Forefront Client Security Anti-Malware-Clientupdate: Dezember 2009

Dieser Artikel beschreibt die Microsoft Forefront Client Security (FCS) Antimalware-Client behobene Probleme Hotfix-Paket für Forefront Client Security.

Einführung

Durch dieses Hotfix-Paket behobene Probleme

Problem 1

Client für Forefront Client Security-Setupfehler beim Forefront Client Security auf einem Server installiert ist, Windows Server 2008 R2 Core ausgeführt wird. Die Fehlermeldung wird in der Datei FCSAM.log gefunden:
DIFXAPP: ERROR - The operating system you are running on is not supported. Only Windows 2000, Windows XP, Windows Server 2003 and Windows codenamed Longhorn are supported.
Dieser Client Setupfehler tritt auch auf einem Computer mit Windows 7 oder Windows Server 2008 R2 Windows-Anwendungskompatibilität deaktiviert.


Dieses Problem tritt auf, weil frühere Versionen von Anti-Malware-Client Driver Install Frameworks (DIFx) für Applikationen Bibliotheken verwendet, die nicht ursprünglich mit Windows 7 oder Windows Server 2008 R2 mit entwickelt wurden. Forefront Client Security-Installationen auf diesen Betriebssystemen erfolgreich aufgrund einer Betriebssystem Application Compatibility. Diese Anwendung Kompatibilitätsgrad ist nicht auf einem Server mit Windows Server 2008 R2 Core, der nicht angewendet, wenn sie auf einem Computer deaktiviert ist, auf dem Windows 7 oder Windows Server 2008 R2 ausgeführt wird.


PROBLEMUMGEHUNG
Aktivieren Sie unter Windows 7 oder Windows Server 2008 R2 nicht Editionen Windows-Anwendungskompatibilität.

Problemlösung
Das Installationspaket für dieses Anti-Malware-Clientupdate verwendet eine überarbeitete Version der DIFx für Applikationen Bibliotheken, die systemintern mit Windows 7 und Windows Server 2008 R2 kompatibel ist. Das Installationspaket für dieses Anti-Malware-Clientupdate erfordert daher keine Application Compatibility Settings.

Problem 2

Gelegentlich geplante Scans sind nicht auf bestimmte Forefront Client Security Kunden initiiert, auf dem Windows 2000 Server ausgeführt werden.
Problemlösung
Dieses Problem wird durch ein Zeitsteuerungsproblem verursacht. Das Zeitsteuerungsproblem tritt beim Dienstprogramm MpCmdRun.exe wird für geplante Scans auf einem Computer, auf dem Windows 2000 Server ausgeführt wird. Dieses Update behebt das Zeitsteuerungsproblem, geplante Scans korrekt initiiert werden.

Problem 3

Generisch oder heuristisch gefundene Malware ein geplanter Scan erkannt wird angehalten. Allerdings kann nicht automatisch auf die Malware handeln.
Problemlösung
Nach der Installation dieses Updates ist in einen geplanten Scan erkannte Malware Aktion unabhängig vom Erkennung (konkrete, generische oder heuristische) automatisch bei der Bereitstellung von Forefront Client Security-Richtlinien.

Problem 4

Nach der Installation von Anti-Malware-Update 971026 länger einige verwalteten Forefront Client Security-Clients unter Windows XP und Windows Server 2003 anmelden. Diese Verzögerung tritt nach einem Neustart, wenn mindestens eine Datei oder einen Ordner Pfad Ausschlüsse, die netzwerkbasierte festgelegt sind.

Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

971026 ist ein Hotfix verfügbar einige Probleme mit Forefront Client Security Antimalware-client

Datei oder Ordner Pfad ausschließen, die netzwerkbasierte sind in Gerätepfade vollständig behoben werden, bevor Scan Arbeitsthreads in Forefront Client Security-Startvorgangs initialisiert werden. Die Verzögerung tritt auf, wenn der Kernel-Modus Mini-Filter von Forefront Client Security fängt Dateioperationen aus dem Anmeldeprozess während netzwerkbasierten Datei oder Pfade aufgelöst wird.
PROBLEMUMGEHUNG
Kunden, die dieses Problem auftreten und die kann nicht sofort installieren Sie dieses Update, können das Problem umgehen durch Entfernen aller Datei oder den Ordner Pfad-Ausschlüsse, die netzwerkbasierte. Implementieren der DisableScanningNetworkFiles-Einstellung in Microsoft Knowledge Base-Artikel 971026 beschrieben.
Problemlösung
Nach der Installation dieses Updates gelten lokalen Ausnahmen vor dem Scannen Worker Threads in Forefront Client Security-Startvorgangs initialisiert werden. Nach der Initialisierung wird die vollständige Konfiguration aktualisiert, Datei oder den Ordner Pfad Ausnahmen enthalten, die netzwerkbasierte sind.


Dieses Update berücksichtigt auch die DisableScanningNetworkFiles-Einstellung. Daher müssen Kunden diese Einstellung implementieren keinen Datei oder den Ordner Pfad Ausnahmen erstellen, die netzwerkbasierte nach Anwendung dieses Updates erneut.

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich.



Hinweis Dieser Hotfix ist auf Microsoft Update und Windows Server Update Services zur Verfügung. Wenn Sie die Datei für die Bereitstellung mit einer anderen Methode abrufen möchten, gehen Sie folgendermaßen vor:
  1. Besuchen Sie die folgende Microsoft Update-Katalog-Website:
  2. Geben Sie 976668 im Feld Suchen , und klicken Sie auf Suchen.

  3. Klicken Sie auf Hinzufügen , um das Update zum Warenkorb hinzufügen.

  4. Klicken Sie in der Suchleiste oben Warenkorb ansehen .

  5. Klicken Sie auf Download.

  6. Klicken Sie auf Durchsuchen,und geben Sie den Ordner Sie den Hotfix herunterladen möchten.

  7. Klicken Sie auf Weiter, und klicken Sie auf ich stimme zu Microsoft-Softwarelizenzvertrag akzeptieren.
  8. Wenn die Aktualisierung am Speicherort, die Sie angegeben heruntergeladen, klicken Sie auf Schließen.

Voraussetzungen

Es gibt keine notwendigen Voraussetzungen, um diesen Hotfix zu installieren.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt die folgenden Updates:
971026 ist ein Hotfix verfügbar einige Probleme mit Forefront Client Security Antimalware-client

952265 Datenverluste auf einem Computer auftreten, die Forefront Client Security installiert ist

938054 ist ein Hotfix verfügbar einige Probleme mit Forefront Client Security-Kunden

956280 entfernt die Forefront Client Security Kernelmodus Mini-Filter beim Durchsuchen einer Netzwerkfreigabe, die viele bösartige Dateien enthält

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
32-Bit-Versionen von Forefront Client Security
DateinameDateiversionDateigrößeDatumZeit
Amhelp.chmPC65,21628-Oct-0817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-0817:58
Mpasdesc.dll1.5.1973.049,0243-Sep-0921:07
Mpasdlta.vdm1.0.0.09,00828-Oct-0817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-0817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-0817:58
Mpavrtm.dll1.5.1973.0128,3683-Sep-0920:48
Mpclient.dll1.5.1973.0366,4483-Sep-0920:48
Mpcmdrun.exe1.5.1973.0349,0643-Sep-0919:06
Mpengine.dll1.1.3520.03,308,62428-Oct-0817:57
Mpevmsg.dll1.5.1973.023,4083-Sep-0921:07
Mpfilter.sys1.5.1969.069,61615-May-0917:35
Mpoav.dll1.5.1973.092,0323-Sep-0920:48
Mprtmon.dll1.5.1973.0731,0083-Sep-0920:48
Mpsigdwn.dll1.5.1973.0129,9043-Sep-0920:48
Mpsoftex.dll1.5.1973.0518,0163-Sep-0920:48
Mpsvc.dll1.5.1973.0304,4963-Sep-0920:48
Mputil.dll1.5.1973.0177,0083-Sep-0920:48
Msascui.exe1.5.1973.01,033,5843-Sep-0920:48
Msmpcom.dll1.5.1973.0221,0403-Sep-0920:48
Msmpeng.exe1.5.1973.016,8803-Sep-0919:06
Msmplics.dll1.5.1973.09,0723-Sep-0920:48
Msmpres.dll1.5.1973.0766,3203-Sep-0921:07
64-Bit-Versionen von Forefront Client Security
DateinameDateiversionDateigrößeDatumZeit
Amhelp.chmPC65,21628-Oct-0817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-0817:58
Mpasdesc.dll1.5.1973.049,5364-Sep-092:40
Mpasdlta.vdm1.0.0.09,00828-Oct-0817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-0817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-0817:58
Mpavrtm.dll1.5.1973.0154,9924-Sep-092:21
Mpclient.dll1.5.1973.0546,6724-Sep-092:21
Mpcmdrun.exe1.5.1973.0504,1124-Sep-092:18
Mpengine.dll1.1.3520.04,431,95228-Oct-0817:57
Mpevmsg.dll1.5.1973.023,4084-Sep-092:40
Mpfilter.sys1.5.1969.088,94415-May-0917:35
Mpoav.dll1.5.1973.0117,6164-Sep-092:21
Mprtmon.dll1.5.1973.01,181,0564-Sep-092:21
Mpsigdwn.dll1.5.1973.0179,5684-Sep-092:21
Mpsoftex.dll1.5.1973.0791,4084-Sep-092:21
Mpsvc.dll1.5.1973.0416,1284-Sep-092:21
Mputil.dll1.5.1973.0247,1524-Sep-092:21
Msascui.exe1.5.1973.01,636,7204-Sep-092:21
Msmpcom.dll1.5.1973.0305,5204-Sep-092:21
Msmpeng.exe1.5.1973.016,3684-Sep-092:18
Msmplics.dll1.5.1973.09,0884-Sep-092:21
Msmpres.dll1.5.1973.0764,2724-Sep-092:40

Weitere Informationen

Dieses Update wird in einem neuen Slipstream-Installationspaket von Forefront Client Security-Clientsoftware enthalten. Weitere Informationen über das Slipstream-Installationspaket finden Sie auf folgenden Artikel der Microsoft Knowledge Base:
976669 Forefront Client Security-Bereitstellungspaket (1.0.1725.0): Dezember 2009

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Eigenschaften

Artikelnummer: 976668 – Letzte Überarbeitung: 13.01.2017 – Revision: 1

Feedback