Echtzeitschutz schlägt unter Windows 2000 nach Anwenden von Forefront Client Security Oktober 2010 aktualisieren


Problembeschreibung


Client Security Antimalware-Agenten unter Windows 2000 nicht ordnungsgemäß Malware über nach dem Anwenden von Forefront Client Security auf Zugriffsschutz erkennen Oktober 2010 Antimalware-Update in den folgenden Artikeln beschrieben:
2394433 Forefront Client Security Antimalware-Clientupdate: Oktober 2010
2394439 Forefront Client Security-Bereitstellungspaket (1.0.1728.0): Oktober 2010

Client Security Antimalware-Agenten unter Windows 2000 erzeugt auch zwei FCSAM 3002 Fehlerereignisse im Systemprotokoll:



Diese Fehler werden auf dem FCS Collection-Server gesendet und in das FCS-Dashboard als Kritisch Reportingangezeigt. Betroffene Computer werden auch im Abschnitt Computer pro Problem unter Alerts erkanntdargestellt werden.

Ursache


Microsoft hat ein Problem im Forefront Client Security-Agent unter Windows 2000 festgestellt, die verhindert, dass die Kernelmodus-Mini-Filtertreibers, mpfilter.sys, korrekt geladen. Dieses Problem tritt nur bei Agenten unter Windows 2000 und Clientsicherheit Oktober aktualisieren und nicht unter anderen Betriebssystemen.

Problemlösung


Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieses Update gilt nur für Forefront Client Security-Agenten unter Windows 2000.

Hinweis Dieser Hotfix ist auf Microsoft Update und Windows Server Update Services zur Verfügung. Wenn Sie die Datei für die Bereitstellung mit einer anderen Methode abrufen möchten, gehen Sie folgendermaßen vor:
  1. Die folgenden Microsoft Update-Katalog-Website: http://catalog.update.microsoft.com/v7/site/Home.aspx
  2. Geben Sie 2459065 im Feld Suchen, und klicken Sie auf Suchen.
  3. Klicken Sie auf Hinzufügen , um das Update zum Warenkorb hinzufügen.
  4. Klicken Sie auf Download.
  5. Klicken Sie auf Durchsuchen,und geben Sie den Ordner Sie den Hotfix herunterladen möchten.
  6. Klicken Sie auf Weiter, und klicken Sie auf ich stimme zu Microsoft-Softwarelizenzvertrag akzeptieren.
  7. Klicken Sie auf Schließen , wenn die Aktualisierung am Speicherort, die Sie angegeben heruntergeladen,

Voraussetzungen

Es gibt keine notwendigen Voraussetzungen, um diesen Hotfix zu installieren.

Neustartanforderung

Möglicherweise erforderlichen Neustart des Computers nach der Installation dieses Hotfixes.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt den Anti-Malware-Client, der mit Forefront Client Security-Bereitstellungspaket (1.0.1725.0) auf einem Computer bereitgestellt wird.
976669 Forefront Client Security-Bereitstellungspaket (1.0.1725.0): Dezember 2009
Dieser Hotfix ersetzt die folgenden Updates:
979536 Forefront Client Security Anti-Malware-Clientupdate: April 2010
976668 Forefront Client Security Anti-Malware-Clientupdate: Dezember 2009
971026 ist ein Hotfix verfügbar einige Probleme mit Forefront Client Security Antimalware-client

952265 Datenverluste auf einem Computer auftreten, die Forefront Client Security installiert ist

938054 ist ein Hotfix verfügbar einige Probleme mit Forefront Client Security-Kunden

956280 entfernt die Forefront Client Security Kernelmodus Mini-Filter beim Durchsuchen einer Netzwerkfreigabe, die viele bösartige Dateien enthält

Dateiinformationen

Die englische Version dieses Updates weist Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.

X86-basierten Versionen von Forefront Client Security
DateinameDateiversionDateigrößeDatumZeit
Amhelp.chm65,21619-Jul-201000:51
Mpasbase.vdm1.0.0.0572,72019-Jul-201000:52
Mpasdesc.dll1.5.1994.049,02411-Nov-201003:31
Mpasdlta.vdm1.0.0.09,00819-Jul-201000:52
Mpavbase.vdm1.0.0.0204,62419-Jul-201000:52
Mpavdlta.vdm1.0.0.09,04019-Jul-201000:52
Mpavrtm.dll1.5.1994.0128,38411-Nov-201002:48
Mpclient.dll1.5.1994.0366,97611-Nov-201002:48
Mpcmdrun.exe1.5.1994.0349,06411-Nov-201002:39
Mpengine.dll1.1.3520.03,308,62419-Jul-201000:52
Mpevmsg.dll1.5.1994.023,42411-Nov-201003:31
Mpfilter.sys1.5.1969.069,61610-Nov-201019:17
Mpoav.dll1.5.1994.092,03211-Nov-201002:48
Mprtmon.dll1.5.1994.0731,00811-Nov-201002:48
Mpsigdwn.dll1.5.1994.0129,92011-Nov-201002:48
Mpsoftex.dll1.5.1994.0518,01611-Nov-201002:48
Mpsvc.dll1.5.1994.0319,36011-Nov-201002:48
Mputil.dll1.5.1994.0177,02411-Nov-201002:48
Msascui.exe1.5.1994.01,033,60011-Nov-201002:48
Msmpcom.dll1.5.1994.0221,05611-Nov-201002:48
Msmpeng.exe1.5.1994.016,89611-Nov-201002:39
Msmplics.dll1.5.1994.09,08811-Nov-201002:48
Msmpres.dll1.5.1994.0766,33611-Nov-201003:31

PROBLEMUMGEHUNG

Wenn entweder der Updates das Symptom Abschnitt manuell installiert müssen die Forefront Client Security Oktober 2010 Antimalware auf Computern unter Windows 2000 aktualisieren und installieren Sie dieses Update (KB2459065) deinstallieren. Sie können mit einer der folgenden Methoden Oktober 2010-Update deinstallieren:
  • Über eine Befehlszeile oder Skript ausführen: msiexec.exe/x {A22989EE-AE7A-42F8-A0C0-9C99CFB644FB} qn
  • Deinstallieren Sie auf das Applet Software "Microsoft Forefront Client Security Antimalware-Dienst"

Eine funktionierende WSUS-Umgebung nach dem Oktober 2010 Update Deinstallieren dieser Version des Antimalware-Clients wird während der nächsten automatischen Updates nicht erneut und Installation wechseln, indem Sie im Abschnitt "Weitere Informationen" beschriebenen Slipstream-Paket anwenden. Sie können alternativ die Schritte im Abschnitt "Hotfix-Informationen" des folgenden Artikel manuell herunterladen und Installieren der Antimalware-Agent von Forefront Client Security auf den betroffenen Computern nach Deinstallation Oktober 2010.

Microsoft hat bestätigt, dass es einen Fehler in den Microsoft-Produkten gibt, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Informationen





Dieses Update ist ein Ersatz für den Oktober 2010(KB2394433) Version für Client Security-Agenten unter Windows 2000. Dieses Update ist für Windows 2000 SP4 Agents auch in ein neues Slipstream-Installationspaket von Forefront Client Security-Clientsoftware enthalten. Weitere Informationen über das Installationspaket Slipstream klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
2464613 Forefront Client Security-Bereitstellungspaket (1.0.1732.0) für Windows 2000 SP4

Anwendbarkeit

Um festzustellen, ob dies betrifft, ist Folgendes zu berücksichtigen:
  • Das Betriebssystem ist Windows 2000
  • Forefront Client Security Oktober 2010 Antimalware-Update installiert. Dies kann bestimmt werden, ist die Version der %programfiles%\Microsoft Forefront\Client Security\Client\antimalware\mpclient.dll 1.5.1993.0 genau überprüfen.
Wenn beides zutrifft, gilt dieses Problem, und führen Sie die Schritte in der Lösung.