Příznaky
Antimalwarový program agentů zabezpečení pro klienta se systémem Windows 2000 není správně detekovat malware prostřednictvím ochranou po instalaci produktu Forefront Client Security října 2010 Antimalwarový program aktualizace popsané v následujících článcích:
Aktualizace klienta Antimalwarový program forefront Client Security 2394433 : říjen 2010
2394439 balíček nasazení pro forefront Client Security (1.0.1728.0): říjen 2010
Antimalwarový program agentů zabezpečení pro klienta se systémem Windows 2000 vytvoří také dva FCSAM 3002 chybové události do systémového protokolu:
Tyto chyby jsou odesílány na server shromažďování FCS a jsou zobrazeny v panelu FCS řízení jako Hlášení závažných problémů. Ohrožených počítačů budou rovněž zastoupeny v části Počítače na problém zjištěn výstrahy.
Příčina
Společnost Microsoft zjistila problém Forefront Client Security agent v systému Windows 2000, který brání správně načítat ovladače minifiltru režimu jádra, mpfilter.sys. Tento problém je specifické pro agentů spuštěných v systému Windows 2000 a aktualizace zabezpečení klienta října a nedochází v jiných operačních systémech.
Řešení
Informace o opravě hotfix
Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava platí pouze pro program Forefront Client Security agentů spuštěných v systému Windows 2000.
Poznámka: Tato oprava hotfix je k dispozici z webu Microsoft Update a Windows Server Update Services. Pokud chcete získat soubor pro nasazení pomocí jiný způsob, postupujte takto:
-
Naleznete na následujícím webu Microsoft Update katalogu: http://catalog.update.microsoft.com/v7/site/Home.aspx
-
Zadejte 2459065 do vyhledávacího pole a klepněte na tlačítko Hledat.
-
Klepněte na tlačítko Přidat do košíku přidáte opravu hotfix.
-
Klepněte na tlačítko Stáhnout.
-
Klepněte na tlačítko Procházet, určete složku, do které chcete stáhnout opravu hotfix a potom klepněte na tlačítko OK.
-
Klepněte na tlačítko pokračovata potom klepněte na tlačítko souhlasím přijměte licenční podmínky pro Software společnosti Microsoft.
-
Jakmile je aktualizace stažena do zadaného umístění, klepněte na tlačítko Zavřít
Předpoklady
Neexistují žádné požadavky pro instalaci této opravy hotfix.
Požadavek na restartování
Bude pravděpodobně nutné restartovat počítač po instalaci této opravy hotfix.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nahrazuje klienta proti malwaru, který je nasadit pomocí balíčku nasazení produktu Forefront Client Security (1.0.1725.0) v počítači.
976669 balíček nasazení pro forefront Client Security (1.0.1725.0): prosinec 2009Tato oprava hotfix nahrazuje následující opravy hotfix:
979536 forefront Client Security proti malwaru klienta aktualizace: Duben 2010
976668 forefront Client Security proti malwaru klienta aktualizace: prosinec 2009
971026 oprava hotfix je k dispozici vyřešit některé problémy s proti malwaru klienta Forefront Client Security
952265 poškození dat může dojít v počítači, který má nainstalován Forefront Client Security
938054 oprava hotfix je k dispozici vyřešit některé problémy s klienta Forefront Client Security
956280 the Forefront Client Security režimu jádra minifiltru uvolní při procházení sdílené síťové, která obsahuje mnoho škodlivé soubory
Informace o souborech
Anglická verze této aktualizace má atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Forefront Client Security, verze x86
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
---|---|---|---|---|
Amhelp.chm |
65,216 |
19-Jul-2010 |
00:51 |
|
Mpasbase.vdm |
1.0.0.0 |
572,720 |
19-Jul-2010 |
00:52 |
Mpasdesc.dll |
1.5.1994.0 |
49,024 |
11-Nov-2010 |
03:31 |
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
19-Jul-2010 |
00:52 |
Mpavbase.vdm |
1.0.0.0 |
204,624 |
19-Jul-2010 |
00:52 |
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
19-Jul-2010 |
00:52 |
Mpavrtm.dll |
1.5.1994.0 |
128,384 |
11-Nov-2010 |
02:48 |
Mpclient.dll |
1.5.1994.0 |
366,976 |
11-Nov-2010 |
02:48 |
Mpcmdrun.exe |
1.5.1994.0 |
349,064 |
11-Nov-2010 |
02:39 |
Mpengine.dll |
1.1.3520.0 |
3,308,624 |
19-Jul-2010 |
00:52 |
Mpevmsg.dll |
1.5.1994.0 |
23,424 |
11-Nov-2010 |
03:31 |
Mpfilter.sys |
1.5.1969.0 |
69,616 |
10-Nov-2010 |
19:17 |
Mpoav.dll |
1.5.1994.0 |
92,032 |
11-Nov-2010 |
02:48 |
Mprtmon.dll |
1.5.1994.0 |
731,008 |
11-Nov-2010 |
02:48 |
Mpsigdwn.dll |
1.5.1994.0 |
129,920 |
11-Nov-2010 |
02:48 |
Mpsoftex.dll |
1.5.1994.0 |
518,016 |
11-Nov-2010 |
02:48 |
Mpsvc.dll |
1.5.1994.0 |
319,360 |
11-Nov-2010 |
02:48 |
Mputil.dll |
1.5.1994.0 |
177,024 |
11-Nov-2010 |
02:48 |
Msascui.exe |
1.5.1994.0 |
1,033,600 |
11-Nov-2010 |
02:48 |
Msmpcom.dll |
1.5.1994.0 |
221,056 |
11-Nov-2010 |
02:48 |
Msmpeng.exe |
1.5.1994.0 |
16,896 |
11-Nov-2010 |
02:39 |
Msmplics.dll |
1.5.1994.0 |
9,088 |
11-Nov-2010 |
02:48 |
Msmpres.dll |
1.5.1994.0 |
766,336 |
11-Nov-2010 |
03:31 |
Jak potíže obejít
Pokud buď aktualizací v příznaku oddíl nainstalovat ručně, je nutné odinstalovat Forefront Client Security října 2010 Antimalwarový program aktualizace v počítačích se systémem Windows 2000 a instalaci této aktualizace (KB2459065). Odinstalujete aktualizaci října 2010 pomocí jedné z následujících metod:
-
Spustit z příkazového řádku nebo skriptu: msiexec.exe /x {A22989EE-AE7A-42F8-A0C0-9C99CFB644FB} /qn
-
Pomocí apletu Přidat nebo odebrat programy odinstalujte (služba Antimalwarový program Microsoft Forefront Client Security)
V prostředí služby WSUS řádně fungující po odinstalaci aktualizace říjen 2010 bude tato verze klienta Antimalwarový program znovu nasadit, při zjištění další funkce Automatické aktualizace a instalace cyklu s použitím balíček integrace popsané v části "Další informace" níže. Alternativně můžete použít kroky v části "Informace o opravě Hotfix" Tento článek ručně stáhnout a nainstalovat agenta Antimalwarový program Forefront Client Security na ohrožené počítače po odinstalaci aktualizace říjen 2010.
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".
Další informace
Tato aktualizace nahrazuje října vydání 2010(KB2394433) pro zabezpečení klienta agentů spuštěných v systému Windows 2000. Tato aktualizace je součástí nového balíčku zahrnuté instalace softwaru klienta Forefront Client Security také pro systém Windows 2000 SP4 agenty. Další informace o instalačním balíčku zahrnout, klepněte na následující číslo článku databáze Microsoft Knowledge Base:
2464613 forefront Client Security nasazení balíčku (1.0.1732.0) pro systém Windows 2000 SP4
Použitelnost
Chcete-li zjistit, pokud je tento problém týká, zvažte následující skutečnosti:
-
Operační systém počítače se systémem Windows 2000
-
Je nainstalována aktualizace Antimalwarový program Forefront Client Security října 2010. To lze určit ověřením verze %programfiles%\Microsoft Forefront\Client Security\Client\antimalware\mpclient.dll je přesně 1.5.1993.0.
Pokud jsou splněny obě tyto, tento problém se vztahuje a by měl provést kroky v řešení.