ÚVOD

Tento článek popisuje problémy klienta Microsoft Forefront Client Security (FCS) proti malwaru, opravené tímto balíčkem oprav hotfix.

Problémy, které tento balíček oprav hotfix řeší

Problém 1

Ochrana v reálném čase Forefront Client Security zjistí, pozastaví a přijímá opatření proti hrozbám malwaru. Po ohrožení pozastaven, zobrazí se upozornění. Uživatel může mít možnost rozhodnout, jaké akce, v závislosti na konfiguraci klienta. Pokud nedojde k žádné akci po 10 minutách se provádí výchozí akci, která je definována zásada nebo definice. Během této doby ohrožení malware se pozastavuje a nemohou přečíst nebo provedeny jinými aplikacemi.

Tato doba zpoždění ochrany v reálném čase proces uživatelského rozhraní je implementováno. Pokud uživatel není přihlášení k počítači, tento proces se nespustí. Proto FCS netrvá akce na pozastavené malware.

Jak potíže obejít

Při zjištění malwaru v reálném čase ochrany malware se pozastavuje a nelze číst nebo provedeny jinými aplikacemi. K tomuto chování dochází i v případě, že je uživatel přihlášen k počítači a pokud není uživatel přihlášen k počítači. Počítač je tedy chráněné. Malware však stále nachází na disku.

Pokud se uživatel přihlásí k počítači po zjištění malware, jsou oznámeny v uživatelském rozhraní a začíná období odkladu ochrany v reálném čase.

Pokud nasadíte zásadu klientským počítačům, FCS převezme akce automaticky malware zjištěných během naplánované prohledávání. Pokud provádíte naplánované úplné prohledání počítače, budou přijata opatření proti jakékoli malware, který je zjištěn a po dokončení skenování pozastaveno. Úplné prohledávání zahrnuje všechny jednotky pevných disků v počítači a provádět akce bez ohledu na to, zda uživatel přihlášen k počítači během prohledávání.

Řešení

Tato aktualizace přidává další časovač ke službě ochrany proti malwaru. Tento časovač další implementuje období odkladu ochrany v reálném čase. Proto výchozí akci, která je definována zásada nebo definice se spustí, když k počítači není přihlášen žádný uživatel.

Problém 2

Změna knihoven ovladač nainstalovat rámce (DIFx) pro aplikace je popsána v části "Problém 1" v části "Řešení" v následujícím článku znalostní báze Knowledge Base (KB) článek:

976668 forefront Client Security proti malwaru klienta aktualizace: prosinec 2009

Mnoho metod automatizované instalace instalovat aktualizace pomocí účtu LocalSystem. Například funkce Automatické aktualizace a System Center Správce konfigurace používat účet LocalSystem aktualizací. Po instalaci opravy hotfix 976668 pomocí účtu LocalSystem v počítači se systémem Windows 2000, aktualizace se nezdaří a je zaznamenána následující chyba v souboru Mp_ambits.log:

DIFXAPP: INFO: creating HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\DIFxApp\Components\{153AA63E-3BFD-495C-A35F-85F66650141D} (User's SID: 'S-1-5-18') ...
DIFXAPP: ERROR 0x57 encountered while creating subkey for component '{153AA63E-3BFD-495C-A35F-85F66650141D}'
DIFXAPP: RETURN: ProcessDriverPackages() 87 (0x57)
Jak potíže obejít

Chcete-li nainstalovat aktualizaci, která je popsána v KB 976668 v počítači se systémem Windows 2000, přihlaste se k počítači jako interaktivní uživatel a pak spusťte aktualizaci. Chcete-li získat aktualizaci, pomocí webu Microsoft Update pomocí webového prohlížeče nebo stáhnout a pak spustit aktualizace z katalogu služby Microsoft Update, která je popsána v KB 976668.

Řešení

Tato aktualizace již používá DIFx aplikací během instalace. Tato aktualizace používá vlastní instalaci technologie, která lze použít na všechny aktuálně podporované operační systémy FCS.

Problém 3

Služba antimalwarových FCS neočekávaně ukončena v počítači se systémem Windows Vista, Windows Server 2008, Windows 7 nebo Windows Server 2008 R2.

Řešení

Tato aktualizace opravuje problém ve službě antimalwarových FCS na počítači se systémem Windows Vista, Windows Server 2008, Windows 7 nebo Windows Server 2008 R2.

Další informace

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix.

Poznámka: Tato oprava hotfix je k dispozici z webu Microsoft Update a Windows Server Update Services. Navíc opravu hotfix lze získat pomocí následujících kroků:

  1. Naleznete na následujícím webu Microsoft Update katalogu:

    http://catalog.update.microsoft.com/v7/site/Home.aspx

  2. Do pole Hledat zadejte 979536 a klepněte na tlačítko Hledat.

  3. Klepněte na tlačítko Přidat do košíku přidáte opravu hotfix.

  4. Poblíž vyhledávací panel v horní klepněte na odkaz Zobrazit košík .

  5. Klepněte na tlačítko Stáhnout.

  6. Klepněte na tlačítko Procházet, určete složku, do které chcete stáhnout opravu hotfix a potom klepněte na tlačítko OK.

  7. Klepněte na tlačítko pokračovata potom klepněte na tlačítko souhlasím přijměte licenční podmínky pro Software společnosti Microsoft.

  8. Jakmile je aktualizace stažena do zadaného umístění, klepněte na tlačítko Zavřít.

Předpoklady

Neexistují žádné požadavky pro instalaci této opravy hotfix.

Požadavek na restartování

Bude pravděpodobně nutné restartovat počítač po instalaci této opravy hotfix.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nahrazuje klienta proti malwaru, který je nasadit pomocí balíčku nasazení produktu Forefront Client Security (1.0.1725.0) v počítači.

976669 balíček nasazení pro forefront Client Security (1.0.1725.0): prosinec 2009

Tato oprava hotfix nahrazuje následující opravy hotfix:

976668 forefront Client Security proti malwaru klienta aktualizace: prosinec 2009

971026 oprava hotfix je k dispozici vyřešit některé problémy s proti malwaru klienta Forefront Client Security

952265 poškození dat může dojít v počítači, který má nainstalován Forefront Client Security

938054 oprava hotfix je k dispozici vyřešit některé problémy s klienta Forefront Client Security

956280 the Forefront Client Security režimu jádra minifiltru uvolní při procházení sdílené síťové, která obsahuje mnoho škodlivé soubory

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.

Forefront Client Security, 32bitové verze

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

Amhelp.chm

Není k dispozici

65,216

28-Oct-2008

17:55

Mpasbase.vdm

1.0.0.0

572,720

28-Oct-2008

17:58

Mpasdesc.dll

1.5.1981.0

49,024

19-Jan-2010

22:10

Mpasdlta.vdm

1.0.0.0

9,008

28-Oct-2008

17:58

Mpavbase.vdm

1.0.0.0

204,624

28-Oct-2008

17:58

Mpavdlta.vdm

1.0.0.0

9,040

28-Oct-2008

17:58

Mpavrtm.dll

1.5.1981.0

128,384

19-Jan-2010

21:51

Mpclient.dll

1.5.1981.0

366,976

19-Jan-2010

21:51

Mpcmdrun.exe

1.5.1981.0

349,048

19-Jan-2010

21:49

Mpengine.dll

1.1.3520.0

3,308,624

28-Oct-2008

17:57

Mpevmsg.dll

1.5.1981.0

23,424

19-Jan-2010

22:10

Mpfilter.sys

1.5.1969.0

69,616

15-May-09

17:35

Mpoav.dll

1.5.1981.0

92,032

19-Jan-2010

21:51

Mprtmon.dll

1.5.1981.0

731,008

19-Jan-2010

21:51

Mpsigdwn.dll

1.5.1981.0

129,920

19-Jan-2010

21:51

Mpsoftex.dll

1.5.1981.0

518,016

19-Jan-2010

21:51

Mpsvc.dll

1.5.1981.0

316,288

19-Jan-2010

21:51

Mputil.dll

1.5.1981.0

177,024

19-Jan-2010

21:51

Msascui.exe

1.5.1981.0

1,033,600

19-Jan-2010

21:51

Msmpcom.dll

1.5.1981.0

221,056

19-Jan-2010

21:51

Msmpeng.exe

1.5.1981.0

16,880

19-Jan-2010

21:49

Msmplics.dll

1.5.1981.0

9,088

19-Jan-2010

21:51

Msmpres.dll

1.5.1981.0

766,336

19-Jan-2010

22:10

Forefront Client Security, 64bitové verze

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

Amhelp.chm

Není k dispozici

65,216

28-Oct-2008

17:55

Mpasbase.vdm

1.0.0.0

572,720

28-Oct-2008

17:58

Mpasdesc.dll

1.5.1981.0

49,536

19-Jan-2010

23:59

Mpasdesc.dll (WOW64)

1.5.1981.0

49,024

19-Jan-2010

22:10

Mpasdlta.vdm

1.0.0.0

9,008

28-Oct-2008

17:58

Mpavbase.vdm

1.0.0.0

204,624

28-Oct-2008

17:58

Mpavdlta.vdm

1.0.0.0

9,040

28-Oct-2008

17:58

Mpavrtm.dll

1.5.1981.0

155,008

19-Jan-2010

23:41

Mpclient.dll

1.5.1981.0

546,688

19-Jan-2010

23:41

Mpclient.dll (WOW64)

1.5.1981.0

366,976

19-Jan-2010

21:51

Mpcmdrun.exe

1.5.1981.0

504,096

19-Jan-2010

23:38

Mpengine.dll

1.1.3520.0

4,431,952

28-Oct-2008

17:57

Mpevmsg.dll

1.5.1981.0

23,424

19-Jan-2010

23:59

Mpfilter.sys

1.5.1969.0

88,944

15-May-2009

17:35

Mpoav.dll

1.5.1981.0

117,632

19-Jan-2010

23:41

Mpoav.dll (WOW64)

1.5.1981.0

92,032

19-Jan-2010

21:51

Mprtmon.dll

1.5.1981.0

1,181,056

19-Jan-2010

23:41

Mpsigdwn.dll

1.5.1981.0

179,584

19-Jan-2010

23:41

Mpsoftex.dll

1.5.1981.0

791,424

19-Jan-2010

23:41

Mpsvc.dll

1.5.1981.0

434,560

19-Jan-2010

23:41

Mputil.dll

1.5.1981.0

247,168

19-Jan-2010

23:41

Mputil.dll (WOW64)

1.5.1981.0

177,024

19-Jan-2010

21:51

Msascui.exe

1.5.1981.0

1,636,736

19-Jan-2010

23:41

Msmpcom.dll

1.5.1981.0

305,536

19-Jan-2010

23:41

Msmpeng.exe

1.5.1981.0

16,368

19-Jan-2010

23:38

Msmplics.dll

1.5.1981.0

9,088

19-Jan-2010

23:41

Msmplics.dll (WOW64)

1.5.1981.0

9,088

19-Jan-2010

23:41

Msmpres.dll

1.5.1981.0

764,288

19-Jan-2010

23:59

Známé problémy

-Li provést zástupné řešení, který je popsán v části "Problém 2" instalací opravy hotfix 976668 jako interaktivní uživatel v počítači se systémem Windows 2000, musíte také spustit tuto aktualizaci jako interaktivní uživatel. Tento požadavek je nutný, protože tato aktualizace odinstaluje aktualizaci, která je popsána v článku KB 976668 před instalací této aktualizace. Pokud nainstalujete tuto aktualizaci pomocí účtu LocalSystem, stejné problémy, které jsou popsány v článku KB 976668 dojít během které fázi aktualizaci odinstalovat.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou překladu?
Co ovlivnilo váš názor?

Děkujeme za váš názor!

×