Forefront Client Security Anti-Malware-Clientupdate: April 2010


Einführung


Dieser Artikel beschreibt die Microsoft Forefront Client Security (FCS) Antimalware-Client in diesem Hotfixpaket behobenen Probleme.

Durch dieses Hotfix-Paket behobene Probleme

Problem 1

Forefront Client Security-Echtzeitschutz erkennt, unterbricht und gegen Schadsoftware. Nachdem eine Bedrohung ausgesetzt ist, wird der Benutzer benachrichtigt. Der Benutzer erhalten die Möglichkeit zu entscheiden, welche Aktion ausgeführt wird, je nach Konfiguration des Clients. Wenn nach 10 Minuten keine Aktion ausgeführt wird, wird eine Richtlinie oder Definitionen definierte Standardaktion ausgeführt. Während dieser Zeit die Schadsoftware werden angehalten und nicht gelesen oder von einer anderen Anwendung ausgeführt.

Dieser Verzögerungszeitraum Echtzeitschutz wird von einem Benutzerprozess Schnittstelle implementiert. Wenn ein Benutzer nicht am Computer anmeldet, wird dieser Vorgang nicht ausgeführt. Daher FCS auf unterbrochene Malware vorgehen.
PROBLEMUMGEHUNG
Wenn Echtzeitschutz Malware erkennt Malware wird unterbrochen und nicht gelesen oder von einer anderen Anwendung ausgeführt. Dieses Verhalten tritt ein, wenn ein Benutzer angemeldet ist, auf dem Computer, und wenn ein Benutzer nicht am Computer angemeldet ist. Daher ist der Computer unter Schutz. Die Malware ist noch auf dem Datenträger.

Wenn ein Benutzer am Computer anmeldet, nachdem die Malware erkannt wird, erfolgt eine Benachrichtigung in der Benutzeroberfläche und der Verzögerungsperiode Echtzeitschutz beginnt.

Wenn Sie eine Richtlinie auf Client-Computern bereitstellen, führt FCS Aktion auf Malware während des geplanten Scans erkannt. Wenn Sie einen geplanten Scan des Computers durchführen, wird gegen Malware unternommen, die erkannt und nach Abschluss der Überprüfung wird angehalten. Ein vollständiger Scan umfasst alle Festplatten auf dem Computer und Aktion unabhängig davon, ob ein Benutzer am Computer während des Scans angemeldet ist.
Problemlösung
Dieses Update fügt zusätzlichen Timer Malware-Schutz-Dienst. Diese zusätzlichen Timer implementiert Verzögerungszeitraum Echtzeitschutz. Daher ist die Standardaktion, die Richtlinie oder Definitionen definiert wird ausgeführt, wenn kein Benutzer am Computer angemeldet ist.

Problem 2

Die Bibliotheken der Driver Install Frameworks (DIFx) für Applikationen geändert wird unter der Überschrift "Problem 1" im Abschnitt "Lösung" des folgenden Knowledge Base (KB)-Artikel beschrieben:
976668 Forefront Client Security Anti-Malware-Clientupdate: Dezember 2009

Automatisierten Installationsmethoden installieren mit dem lokalen Systemkonto. Beispielsweise verwenden Sie automatische Updates und System Center Configuration Manager das LocalSystem-Konto Updates. Wenn Hotfix 976668 mit dem lokalen Systemkonto auf einem Windows 2000-Computer installiert ist, schlägt die Aktualisierung fehl und die folgende Fehlermeldung in der Datei Mp_ambits.log protokolliert:
DIFXAPP: INFO: creating HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\DIFxApp\Components\{153AA63E-3BFD-495C-A35F-85F66650141D} (User's SID: 'S-1-5-18') ...
DIFXAPP: ERROR 0x57 encountered while creating subkey for component '{153AA63E-3BFD-495C-A35F-85F66650141D}'
DIFXAPP: RETURN: ProcessDriverPackages() 87 (0x57)
PROBLEMUMGEHUNG
Um beschriebene Update in KB 976668 auf einem Windows 2000-basierten Computer zu installieren, melden Sie als interaktiver Benutzer, und führen Sie das Update. Um das Update zu erhalten verwenden Sie Microsoft Update-Website mit einem Webbrowser oder Herunterladen Sie und führen Sie das Update aus dem Microsoft Update-Katalog in KB 976668 beschrieben.
Problemlösung
Dieses Update verwendet DIFx mehr für Applikationen während der Installation. Das Update verwendet eine benutzerdefinierte Installation-Technologie, die auf alle derzeit unterstützten FCS-Betriebssystemen verwendet werden kann.

Problem 3

FCS Antimalware-Dienst auf einem Computer mit Windows Vista, Windows Server 2008, Windows 7 oder Windows Server 2008 R2 wird unerwartet beendet.
Problemlösung
Dieses Update behebt ein Problem im FCS Antimalware-Dienst auf die auf einem Computer mit Windows Vista, Windows Server 2008, Windows 7 oder Windows Server 2008 R2.

Weitere Informationen


Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich.

Hinweis Dieser Hotfix ist auf Microsoft Update und Windows Server Update Services zur Verfügung. Darüber hinaus der Hotfix erhalten Sie folgendermaßen:
  1. Besuchen Sie die folgende Microsoft Update-Katalog-Website:
  2. Geben Sie 979536 im Feld Suchen , und klicken Sie auf Suchen.
  3. Klicken Sie auf Hinzufügen , um das Update zum Warenkorb hinzufügen.
  4. Klicken Sie in der Suchleiste oben Warenkorb ansehen .
  5. Klicken Sie auf Download.
  6. Klicken Sie auf Durchsuchen,und geben Sie den Ordner Sie den Hotfix herunterladen möchten.
  7. Klicken Sie auf Weiter, und klicken Sie auf ich stimme zu Microsoft-Softwarelizenzvertrag akzeptieren.
  8. Wenn die Aktualisierung am Speicherort, die Sie angegeben heruntergeladen, klicken Sie auf Schließen.

Voraussetzungen

Es gibt keine notwendigen Voraussetzungen, um diesen Hotfix zu installieren.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt den Anti-Malware-Client, der mit Forefront Client Security-Bereitstellungspaket (1.0.1725.0) auf einem Computer bereitgestellt wird.
976669 Forefront Client Security-Bereitstellungspaket (1.0.1725.0): Dezember 2009

Dieser Hotfix ersetzt die folgenden Updates:
976668 Forefront Client Security Anti-Malware-Clientupdate: Dezember 2009

971026 ist ein Hotfix verfügbar einige Probleme mit Forefront Client Security Antimalware-client

952265 Datenverluste auf einem Computer auftreten, die Forefront Client Security installiert ist

938054 ist ein Hotfix verfügbar einige Probleme mit Forefront Client Security-Kunden

956280 entfernt die Forefront Client Security Kernelmodus Mini-Filter beim Durchsuchen einer Netzwerkfreigabe, die viele bösartige Dateien enthält

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
32-Bit-Versionen von Forefront Client Security
DateinameDateiversionDateigrößeDatumZeit
Amhelp.chmNicht zutreffend65,21628-Oct-200817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-200817:58
Mpasdesc.dll1.5.1981.049,02419-Jan-201022:10
Mpasdlta.vdm1.0.0.09,00828-Oct-200817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-200817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-200817:58
Mpavrtm.dll1.5.1981.0128,38419-Jan-201021:51
Mpclient.dll1.5.1981.0366,97619-Jan-201021:51
Mpcmdrun.exe1.5.1981.0349,04819-Jan-201021:49
Mpengine.dll1.1.3520.03,308,62428-Oct-200817:57
Mpevmsg.dll1.5.1981.023,42419-Jan-201022:10
Mpfilter.sys1.5.1969.069,61615-May-0917:35
Mpoav.dll1.5.1981.092,03219-Jan-201021:51
Mprtmon.dll1.5.1981.0731,00819-Jan-201021:51
Mpsigdwn.dll1.5.1981.0129,92019-Jan-201021:51
Mpsoftex.dll1.5.1981.0518,01619-Jan-201021:51
Mpsvc.dll1.5.1981.0316,28819-Jan-201021:51
Mputil.dll1.5.1981.0177,02419-Jan-201021:51
Msascui.exe1.5.1981.01,033,60019-Jan-201021:51
Msmpcom.dll1.5.1981.0221,05619-Jan-201021:51
Msmpeng.exe1.5.1981.016,88019-Jan-201021:49
Msmplics.dll1.5.1981.09,08819-Jan-201021:51
Msmpres.dll1.5.1981.0766,33619-Jan-201022:10
64-Bit-Versionen von Forefront Client Security
DateinameDateiversionDateigrößeDatumZeit
Amhelp.chmPC65,21628-Oct-200817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-200817:58
Mpasdesc.dll1.5.1981.049,53619-Jan-201023:59
Mpasdesc.dll (WOW64)1.5.1981.049,02419-Jan-201022:10
Mpasdlta.vdm1.0.0.09,00828-Oct-200817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-200817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-200817:58
Mpavrtm.dll1.5.1981.0155,00819-Jan-201023:41
Mpclient.dll1.5.1981.0546,68819-Jan-201023:41
Mpclient.dll (WOW64)1.5.1981.0366,97619-Jan-201021:51
Mpcmdrun.exe1.5.1981.0504,09619-Jan-201023:38
Mpengine.dll1.1.3520.04,431,95228-Oct-200817:57
Mpevmsg.dll1.5.1981.023,42419-Jan-201023:59
Mpfilter.sys1.5.1969.088,94415-May-200917:35
Mpoav.dll1.5.1981.0117,63219-Jan-201023:41
Mpoav.dll (WOW64)1.5.1981.092,03219-Jan-201021:51
Mprtmon.dll1.5.1981.01,181,05619-Jan-201023:41
Mpsigdwn.dll1.5.1981.0179,58419-Jan-201023:41
Mpsoftex.dll1.5.1981.0791,42419-Jan-201023:41
Mpsvc.dll1.5.1981.0434,56019-Jan-201023:41
Mputil.dll1.5.1981.0247,16819-Jan-201023:41
Mputil.dll (WOW64)1.5.1981.0177,02419-Jan-201021:51
Msascui.exe1.5.1981.01,636,73619-Jan-201023:41
Msmpcom.dll1.5.1981.0305,53619-Jan-201023:41
Msmpeng.exe1.5.1981.016,36819-Jan-201023:38
Msmplics.dll1.5.1981.09,08819-Jan-201023:41
Msmplics.dll (WOW64)1.5.1981.09,08819-Jan-201023:41
Msmpres.dll1.5.1981.0764,28819-Jan-201023:59

Bekannte Probleme


Wenn Sie die Lösung, die unter der Überschrift "Problem 2" beschrieben wird, installieren Sie Hotfix 976668 als interaktiver Benutzer auf einem Computer mit Windows 2000 ausführen, müssen Sie dieses Update als interaktiver Benutzer ausführen. Dies ist erforderlich, da dieses Update wird im Knowledge Base-Artikel 976668 beschrieben wird, bevor das Update installiert ist das Update deinstalliert. Installation dieses Update über das Konto LocalSystem auftreten derselben in KB-Artikel 976668 beschriebenen Probleme bei, die Phase der Aktualisierung deinstallieren.

Status


Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.