Ein Hotfix ist verfügbar, einige Probleme mit Forefront Client Security Antimalware-client

Dieser Artikel beschreibt die Microsoft Forefront Client Security (FCS) Antimalware-Client behobene Probleme Hotfix-Paket für Forefront Client Security.

Einführung

Durch dieses Hotfix-Paket behobene Probleme

Problem 1

Die Malware-Umgebung hat entwickelt, erfordert neue Malware effizienter erkennen.
Problemlösung
Forefront Client Security werden neue Funktionen erkennen neuen bösartigen Software hinzugefügt. Sie müssen dieses Hotfix, um diese neuen Funktionen anwenden. Dieser Hotfix enthält Änderungen Kernelmodustreiber Forefront Client Security.

Problem 2

Software-Explorers Bestandteil der Anti-Malware-Benutzeroberfläche wird auf einem Computer, der Windows 2000-Computer eine Verknüpfung in einem Windows-Startordner befindet vorzeitig beendet.
Problemlösung
Dieser Hotfix implementiert eine Änderung wie das COM in der Software-Explorers Komponente verwendet wird. Die Änderung kann ein Problem in Windows 2000 vorhanden ist. Dieses Problem wird Software Explorers Komponente vorzeitig beendet.

Problem 3

Obwohl die Verwendung von MpCmdRun.exe-Trace gibt an, dass es verfolgt alle Ebenen und alle Gruppen, einige Trace-Anweisung nicht binäre Protokolldatei hinzugefügt. Keine Verfolgung war für die Kernelmodus-Mini-Komponente verfügbar.
Problemlösung
MpCmdRun.exe-Trace geändert, um alle Ebenen und alle Gruppen. Kernelmodus-Mini-Komponente aktualisiert der binären Protokolldatei Trace-Anweisung erneut anmelden.

Problem 4

Forefront Client Security scannt Dateien in Netzwerkordnern bei Scan eines Client-Computers, die Verknüpfungsdateien unerwartet. Dies wird im folgenden Knowledge Base-Artikel beschriebene Verhalten:
939361 unerwartet scannt Dateien in Netzwerkordnern bei einen Scan eines Clientcomputers Forefront Client Security

Problemlösung
Dieses Problem wurde durch eine Scanmodulaktualisierung Forefront Client Security (FCS) und ein FCS-Service-Update. Wie FCS-Modul Verknüpfung (.lnk) Dateien überprüft werden. Das Modul kann jetzt den Pfad abgefragt werden, die Verknüpfung verweist, konfiguriert werden. Wenn der Pfad auf dem lokalen Computer ist, scannt das Modul Speicherort verwiesen wird. Wenn der Pfad ein Netzwerkspeicherort ist, scannt das Modul nicht den Verweis.

Dieses Moduls Verhalten wurde mit Modulversion Mai 2009 1.1.4701.0, das mit Aktualisierung 1.59.3.0 veröffentlicht wurde. Die neue Verknüpfung Scan-Verhalten ist standardmäßig nicht aktiviert. Um diese Funktion zu aktivieren, müssen Sie Folgendes ausführen:
  • Installieren Sie Definition Updateversion 1.59.3.0 oder höher.
  • In diesem Artikel beschriebene Antimalware-Client-Update installieren.
  • Gelten Sie die Richtlinie Konfigurationsschritte, die im Abschnitt "Weitere Informationen" in diesem Artikel beschrieben werden.

Problem 5

Gefundene Malware auf einem Systemlaufwerk in einen dynamischen Datenträger wird wiederholt Erkennung und überflüssige Dateien erstellt.
Problemlösung
Dieses Problem wurde behoben, so dass Erkennung auf einem Systemlaufwerk, die einen dynamischen Datenträger nicht wiederholte Erkennung oder nicht benötigte Dateien.

Problem 6

Windows 7 Aktionen Center erzeugt eine Virenschutz-Meldung: "Forefront Client Security ist aber meldet den Status an das Windows-Sicherheitscenter in einem Format, das nicht mehr unterstützt wird. Verwenden Sie das Programm automatische Aktualisierungsfunktion, oder erhalten Sie Programm Aktualisierungsmaßnahmen eine aktualisierte Version."

Problemlösung
Dieses Update enthält Änderungen Forefront Client Security interagiert mit dem Windows-Sicherheitscenter und ist auf Windows 7 erforderlich.

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich.

Hinweis Dieser Hotfix ist auf Microsoft Update und Windows Server Update Services zur Verfügung. Wenn Sie die Datei für die Bereitstellung mit einer anderen Methode abrufen möchten, gehen Sie folgendermaßen vor:
  1. Besuchen Sie die folgende Microsoft Update-Katalog-Website:
  2. Geben Sie 971026 im Feld Suchen , und klicken Sie auf Suchen.
  3. Klicken Sie auf Hinzufügen , um das Update zum Warenkorb hinzufügen.
  4. Klicken Sie in der Suchleiste oben Warenkorb ansehen .
  5. Klicken Sie auf Download.
  6. Klicken Sie auf Durchsuchen,und geben Sie den Ordner Sie den Hotfix herunterladen möchten.
  7. Klicken Sie auf Weiter, und klicken Sie auf ich stimme zu Microsoft-Softwarelizenzvertrag akzeptieren. Der Hotfix startet herunterladen.
  8. Heruntergeladen Sie der Hotfix am angegebenen Speicherort wird und dann auf Schließen.

Bekanntes Problem mit diesem update

Hotfix möglicherweise nicht installiert werden, wenn Sie Windows Update verwenden, um Updates auf einem Computer mit einer Server Core-Installation von Windows Server 2008 installieren. Weitere Informationen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

955884 Update für Forefront Client Security (Update 952265) kann nicht installiert werden auf einer Server Core-Installation von Windows Server 2008 bei Verwendung von Windows Update

Voraussetzungen

Es gibt keine notwendigen Voraussetzungen, um diesen Hotfix zu installieren.

Neustartanforderung

Starten Sie den Computer neu, nachdem Sie diesen Hotfix angewendet.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt die folgenden Updates:
952265 Datenverluste auf einem Computer auftreten, die Forefront Client Security installiert ist

938054 ist ein Hotfix verfügbar einige Probleme mit Forefront Client Security-Kunden

956280 entfernt die Forefront Client Security Kernelmodus Mini-Filter beim Durchsuchen einer Netzwerkfreigabe, die viele bösartige Dateien enthält

Dateiinformationen

Die englische Version dieses Hotfix-Paket verwendet ein Microsoft Windows Installer-Paket, das Hotfixpaket installieren. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) in der folgenden Tabelle aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird das Datum in Ortszeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.

X86-basierten Versionen von Forefront Client Security

DateinameDateiversionDateigrößeDatumZeit
Amhelp.chmPC65,21628-Oct-200817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-200817:58
Mpasdesc.dll1.5.1972.049,02403-Jun-200922:48
Mpasdlta.vdm1.0.0.09,00828-Oct-200817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-200817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-200817:58
Mpavrtm.dll1.5.1972.0128,36803-Jun-200922:29
Mpclient.dll1.5.1972.0366,44803-Jun-200922:29
Mpcmdrun.exe1.5.1972.0349,04803-Jun-200922:26
Mpengine.dll1.1.3520.03,308,62428-Oct-200817:57
Mpevmsg.dll1.5.1972.023,42403-Jun-200922:48
Mpfilter.sys1.5.1969.069,61615-May-200917:35
Mpoav.dll1.5.1972.092,01603-Jun-200922:29
Mprtmon.dll1.5.1972.0730,99203-Jun-200922:29
Mpsigdwn.dll1.5.1972.0129,92003-Jun-200922:29
Mpsoftex.dll1.5.1972.0518,01603-Jun-200922:29
Mpsvc.dll1.5.1972.0304,51203-Jun-200922:29
Mputil.dll1.5.1972.0177,02403-Jun-200922:29
Msascui.exe1.5.1972.01,033,60003-Jun-200922:29
Msmpcom.dll1.5.1972.0221,04003-Jun-200922:29
Msmpeng.exe1.5.1972.016,88003-Jun-200922:26
Msmplics.dll1.5.1972.09,08803-Jun-200922:29
Msmpres.dll1.5.1972.0766,33603-Jun-200922:48

X64-basierten Versionen von Forefront Client Security

DateinameDateiversionDateigrößeDatumZeit
Amhelp.chmPC65,21628-Oct-200817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-200817:58
Mpasdesc.dll1.5.1972.049,52004-Jun-200900:36
Mpasdlta.vdm1.0.0.09,00828-Oct-200817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-200817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-200817:58
Mpavrtm.dll1.5.1972.0154,49604-Jun-200900:17
Mpclient.dll1.5.1972.0546,68804-Jun-200900:17
Mpcmdrun.exe1.5.1972.0504,60804-Jun-200900:15
Mpengine.dll1.1.3520.04,431,95228-Oct-200817:57
Mpevmsg.dll1.5.1972.023,40804-Jun-200900:36
Mpfilter.sys1.5.1969.088,94415-May-200917:35
Mpoav.dll1.5.1972.0117,63204-Jun-200900:17
Mprtmon.dll1.5.1972.01,181,05604-Jun-200900:17
Mpsigdwn.dll1.5.1972.0179,58404-Jun-200900:17
Mpsoftex.dll1.5.1972.0791,42404-Jun-200900:17
Mpsvc.dll1.5.1972.0416,12804-Jun-200900:17
Mputil.dll1.5.1972.0247,16804-Jun-200900:17
Msascui.exe1.5.1972.01,636,73604-Jun-200900:17
Msmpcom.dll1.5.1972.0305,53604-Jun-200900:17
Msmpeng.exe1.5.1972.016,36804-Jun-200900:15
Msmplics.dll1.5.1972.09,08804-Jun-200900:17
Msmpres.dll1.5.1972.0764,28804-Jun-200900:36

Weitere Informationen

Das Kontextmenü Scan Verhalten, das die Auflösung der Ausgabe 4 beschrieben ist standardmäßig nicht aktiviert. Um diese Funktion zu aktivieren, installieren Sie das Update-Modul und beschriebenen Updates in diesem Artikel. Nach der Installation dieser Updates müssen Sie den Client sein Standardverhalten ändern Richtlinie bereitstellen. Diese Richtlinie kann mithilfe einer Gruppenrichtlinie administrative Vorlage (ADM) Datei durch die lokale Richtlinie oder Active Directory bereitgestellt werden. Die Richtlinien sind nicht direkt einsetzbar über Forefront Client Security Management Console. Allerdings können sie eine Bereitstellung hinzugefügt werden vor der Verwendung von Fcslocalpolicytool.exe, die Richtlinie anwenden.

Richtlinie Konfigurationsschritte

Verwenden Sie zum Bereitstellen der Richtlinie die folgenden zwei Optionen.

Option 1: Bereitstellen Sie die Richtlinie mithilfe einer ADM-Datei

  1. Erstellen Sie eine administrative Vorlagendatei Gruppenrichtlinien.
    1. Starten Sie den Editor.
    2. Kopieren Sie und fügen Sie die folgenden Befehle in den Editor:
      CLASS MACHINECATEGORY !!FCSCategory
      POLICY !!NetworkScan_Name
      KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
      EXPLAIN !!NetworkScan_Explain

      VALUENAME DisableScanningNetworkFiles
      VALUEON NUMERIC 1
      VALUEOFF NUMERIC 0
      END POLICY
      END CATEGORY

      [strings]
      FCSCategory="Microsoft FCS Scan Configuration"
      NetworkScan_Name="Disable Network Scan"
      NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."

    3. Klicken Sie im Menü Datei auf Speichern unter.
    4. Wählen Sie ein Ziel, und geben Sie KB971026.adm in das Feld Dateiname ein.
    5. Im Feld Dateityp und dann auf Alle Dateien (*. *).
  2. Verwenden der administrativen Vorlagendatei für die Gruppenrichtlinie Richtlinie bereitstellen
    1. Speichern Sie die Datei KB971026.adm an, die zur Bereitstellung von Gruppenrichtlinien Computer. Weitere Informationen zu ADM-Dateien, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

      816662 Empfehlung für die Verwaltung von Gruppenrichtlinien administrative Vorlage (ADM) Dateien

    2. Öffnen Sie den Gruppenrichtlinien-Editor die entsprechenden lokalen oder Active Directory-basierte Position. Normalerweise geschieht dies über den Editor für lokale Gruppenrichtlinien, Active Directory-Benutzer und Computer oder Group Policy Management Console(GPMC).
    3. Erweitern Sie Computerkonfiguration, klicken Sie Administrative Vorlagen, klicken Sie auf Vorlagen hinzufügen/entfernen.
    4. Klicken Sie auf Hinzufügen.
    5. Klicken Sie auf die Datei KB971026.adm aus, der Sie in Schritt 1 erstellt und dann auf Öffnen.
    6. Klicken Sie auf Schließen. Klassische Administrative Vorlagen (ADM) Ordner wird unter Administrative Vorlagenerstellt.
    7. Unter Windows Vista oder Windows Server 2008 erweitern Sie Klassische Administrative Vorlagen (ADM), klicken Sie auf Microsoft FCS Scan-Konfiguration.
    8. Doppelklicken Sie im rechten Fensterausschnitt Netzwerk Scannen deaktivieren.
    9. Aktivieren Sie, und klicken Sie dann auf OK.

Option 2: Ändern der REG-Datei Bereitstellen der Richtlinie

.

Automatisch mit Fix it beheben lassen

Lassen sie verpacken Update dieses Problem automatisch zu beheben, gehen Sie folgendermaßen vor:
  1. Verwenden Sie Forefront Client Security Management Console Richtlinie eine REG-Datei bereitstellen. Weitere Informationen finden Sie unter "Datei Bereitstellung Abschnitt Registrierung" auf der folgenden Microsoft-Website:
  2. Klicken Sie auf beheben , klicken Sie im Dialogfeld Dateidownload auf Ausführen .
  3. Führen Sie die Schritte im Assistenten angezeigt.



Hinweis: Diese MSI-Paket kann im Hintergrund ausgeführt werden durch Importieren einer Registrierungsdatei. Insbesondere kann das MSI-Paket ausführen mit der folgenden Syntax:

msiexec.exe/i < MSI-Pfad und Name > qn FIXITTARGETDIR = "< Pfad und Name >"
Beachten Sie, dass alle Zeichen der FIXITTARGETDIR-Eigenschaft Großbuchstaben sein müssen. Der Dateipfad muss außerdem vollständiger Pfad sein.

Ein Beispiel für unbeaufsichtigte Installation lautet wie folgt:
msiexec.exe  /i  c:\temp\MicrosoftFixit50502.msi  /qn FIXITTARGETDIR=”c:\temp\Scan.reg”


Hinweis Dieser Assistent ist möglicherweise nur auf Englisch verfügbar. jedoch das automatische Update auch Arbeit für andere Sprachversionen von Windows.

Hinweis Sind Sie nicht auf dem Computer das Problem, können Sie diese automatische Korrektur auf ein Flashlaufwerk oder eine CD speichern, damit es auf dem Computer ausführen, die das Problem auftritt.


Lassen Sie mich das Problem manuell beheben

Gehen Sie folgendermaßen vor, um die .reg-Datei selbst ändern:
  1. Verwenden Sie Forefront Client Security Management Console Richtlinie eine REG-Datei bereitstellen. Weitere Informationen finden Sie unter "Datei Bereitstellung Abschnitt Registrierung" auf der folgenden Microsoft-Website:
  2. Öffnen Sie Windows Explorer, und suchen Sie die REG-Datei.
  3. Klicken Sie die .reg-Datei und dann auf Bearbeiten.
  4. Am Ende der Datei, und fügen Sie die folgenden beiden Zeilen am Ende der Datei:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]"DisableScanningNetworkFiles"=dword:1 
  5. Speichern Sie und schließen Sie die REG-Datei.
  6. Verwenden Sie fcslocalpolicytool.exe die .reg-Datei auf den gewünschten Computer importieren. Weitere Informationen finden Sie unter "Datei Bereitstellung Abschnitt Registrierung" auf der folgenden Microsoft-Website:

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Eigenschaften

Artikelnummer: 971026 – Letzte Überarbeitung: 13.01.2017 – Revision: 1

Feedback