Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Einführung

Dieser Artikel beschreibt die Microsoft Forefront Client Security (FCS) Antimalware-Client in diesem Hotfixpaket behobenen Probleme.

Durch dieses Hotfix-Paket behobene Probleme

Problem 1

Forefront Client Security-Echtzeitschutz erkennt, unterbricht und gegen Schadsoftware. Nachdem eine Bedrohung ausgesetzt ist, wird der Benutzer benachrichtigt. Der Benutzer erhalten die Möglichkeit zu entscheiden, welche Aktion ausgeführt wird, je nach Konfiguration des Clients. Wenn nach 10 Minuten keine Aktion ausgeführt wird, wird eine Richtlinie oder Definitionen definierte Standardaktion ausgeführt. Während dieser Zeit die Schadsoftware werden angehalten und nicht gelesen oder von einer anderen Anwendung ausgeführt.

Dieser Verzögerungszeitraum Echtzeitschutz wird von einem Benutzerprozess Schnittstelle implementiert. Wenn ein Benutzer nicht am Computer anmeldet, wird dieser Vorgang nicht ausgeführt. Daher FCS auf unterbrochene Malware vorgehen.

PROBLEMUMGEHUNG

Wenn Echtzeitschutz Malware erkennt Malware wird unterbrochen und nicht gelesen oder von einer anderen Anwendung ausgeführt. Dieses Verhalten tritt ein, wenn ein Benutzer angemeldet ist, auf dem Computer, und wenn ein Benutzer nicht am Computer angemeldet ist. Daher ist der Computer unter Schutz. Die Malware ist noch auf dem Datenträger.

Wenn ein Benutzer am Computer anmeldet, nachdem die Malware erkannt wird, erfolgt eine Benachrichtigung in der Benutzeroberfläche und der Verzögerungsperiode Echtzeitschutz beginnt.

Wenn Sie eine Richtlinie auf Client-Computern bereitstellen, führt FCS Aktion auf Malware während des geplanten Scans erkannt. Wenn Sie einen geplanten Scan des Computers durchführen, wird gegen Malware unternommen, die erkannt und nach Abschluss der Überprüfung wird angehalten. Ein vollständiger Scan umfasst alle Festplatten auf dem Computer und Aktion unabhängig davon, ob ein Benutzer am Computer während des Scans angemeldet ist.

Problemlösung

Dieses Update fügt zusätzlichen Timer Malware-Schutz-Dienst. Diese zusätzlichen Timer implementiert Verzögerungszeitraum Echtzeitschutz. Daher ist die Standardaktion, die Richtlinie oder Definitionen definiert wird ausgeführt, wenn kein Benutzer am Computer angemeldet ist.

Problem 2

Die Bibliotheken der Driver Install Frameworks (DIFx) für Applikationen geändert wird unter der Überschrift "Problem 1" im Abschnitt "Lösung" des folgenden Knowledge Base (KB)-Artikel beschrieben:

976668 Forefront Client Security Anti-Malware-Clientupdate: Dezember 2009

Automatisierten Installationsmethoden installieren mit dem lokalen Systemkonto. Beispielsweise verwenden Sie automatische Updates und System Center Configuration Manager das LocalSystem-Konto Updates. Wenn Hotfix 976668 mit dem lokalen Systemkonto auf einem Windows 2000-Computer installiert ist, schlägt die Aktualisierung fehl und die folgende Fehlermeldung in der Datei Mp_ambits.log protokolliert:

DIFXAPP: INFO: creating HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\DIFxApp\Components\{153AA63E-3BFD-495C-A35F-85F66650141D} (User's SID: 'S-1-5-18') ...
DIFXAPP: ERROR 0x57 encountered while creating subkey for component '{153AA63E-3BFD-495C-A35F-85F66650141D}'
DIFXAPP: RETURN: ProcessDriverPackages() 87 (0x57)
PROBLEMUMGEHUNG

Um beschriebene Update in KB 976668 auf einem Windows 2000-basierten Computer zu installieren, melden Sie als interaktiver Benutzer, und führen Sie das Update. Um das Update zu erhalten verwenden Sie Microsoft Update-Website mit einem Webbrowser oder Herunterladen Sie und führen Sie das Update aus dem Microsoft Update-Katalog in KB 976668 beschrieben.

Problemlösung

Dieses Update verwendet DIFx mehr für Applikationen während der Installation. Das Update verwendet eine benutzerdefinierte Installation-Technologie, die auf alle derzeit unterstützten FCS-Betriebssystemen verwendet werden kann.

Problem 3

FCS Antimalware-Dienst auf einem Computer mit Windows Vista, Windows Server 2008, Windows 7 oder Windows Server 2008 R2 wird unerwartet beendet.

Problemlösung

Dieses Update behebt ein Problem im FCS Antimalware-Dienst auf die auf einem Computer mit Windows Vista, Windows Server 2008, Windows 7 oder Windows Server 2008 R2.

Weitere Informationen

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich.

Hinweis Dieser Hotfix ist auf Microsoft Update und Windows Server Update Services zur Verfügung. Darüber hinaus der Hotfix erhalten Sie folgendermaßen:

  1. Besuchen Sie die folgende Microsoft Update-Katalog-Website:

    http://catalog.update.microsoft.com/v7/site/Home.aspx

  2. Geben Sie 979536 im Feld Suchen , und klicken Sie auf Suchen.

  3. Klicken Sie auf Hinzufügen , um das Update zum Warenkorb hinzufügen.

  4. Klicken Sie in der Suchleiste oben Warenkorb ansehen .

  5. Klicken Sie auf Download.

  6. Klicken Sie auf Durchsuchen,und geben Sie den Ordner Sie den Hotfix herunterladen möchten.

  7. Klicken Sie auf Weiter, und klicken Sie auf ich stimme zu Microsoft-Softwarelizenzvertrag akzeptieren.

  8. Wenn die Aktualisierung am Speicherort, die Sie angegeben heruntergeladen, klicken Sie auf Schließen.

Voraussetzungen

Es gibt keine notwendigen Voraussetzungen, um diesen Hotfix zu installieren.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt den Anti-Malware-Client, der mit Forefront Client Security-Bereitstellungspaket (1.0.1725.0) auf einem Computer bereitgestellt wird.

976669 Forefront Client Security-Bereitstellungspaket (1.0.1725.0): Dezember 2009

Dieser Hotfix ersetzt die folgenden Updates:

976668 Forefront Client Security Anti-Malware-Clientupdate: Dezember 2009

971026 ist ein Hotfix verfügbar einige Probleme mit Forefront Client Security Antimalware-client

952265 Datenverluste auf einem Computer auftreten, die Forefront Client Security installiert ist

938054 ist ein Hotfix verfügbar einige Probleme mit Forefront Client Security-Kunden

956280 entfernt die Forefront Client Security Kernelmodus Mini-Filter beim Durchsuchen einer Netzwerkfreigabe, die viele bösartige Dateien enthält

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.

32-Bit-Versionen von Forefront Client Security

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Amhelp.chm

Nicht zutreffend

65,216

28-Oct-2008

17:55

Mpasbase.vdm

1.0.0.0

572,720

28-Oct-2008

17:58

Mpasdesc.dll

1.5.1981.0

49,024

19-Jan-2010

22:10

Mpasdlta.vdm

1.0.0.0

9,008

28-Oct-2008

17:58

Mpavbase.vdm

1.0.0.0

204,624

28-Oct-2008

17:58

Mpavdlta.vdm

1.0.0.0

9,040

28-Oct-2008

17:58

Mpavrtm.dll

1.5.1981.0

128,384

19-Jan-2010

21:51

Mpclient.dll

1.5.1981.0

366,976

19-Jan-2010

21:51

Mpcmdrun.exe

1.5.1981.0

349,048

19-Jan-2010

21:49

Mpengine.dll

1.1.3520.0

3,308,624

28-Oct-2008

17:57

Mpevmsg.dll

1.5.1981.0

23,424

19-Jan-2010

22:10

Mpfilter.sys

1.5.1969.0

69,616

15-May-09

17:35

Mpoav.dll

1.5.1981.0

92,032

19-Jan-2010

21:51

Mprtmon.dll

1.5.1981.0

731,008

19-Jan-2010

21:51

Mpsigdwn.dll

1.5.1981.0

129,920

19-Jan-2010

21:51

Mpsoftex.dll

1.5.1981.0

518,016

19-Jan-2010

21:51

Mpsvc.dll

1.5.1981.0

316,288

19-Jan-2010

21:51

Mputil.dll

1.5.1981.0

177,024

19-Jan-2010

21:51

Msascui.exe

1.5.1981.0

1,033,600

19-Jan-2010

21:51

Msmpcom.dll

1.5.1981.0

221,056

19-Jan-2010

21:51

Msmpeng.exe

1.5.1981.0

16,880

19-Jan-2010

21:49

Msmplics.dll

1.5.1981.0

9,088

19-Jan-2010

21:51

Msmpres.dll

1.5.1981.0

766,336

19-Jan-2010

22:10

64-Bit-Versionen von Forefront Client Security

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Amhelp.chm

PC

65,216

28-Oct-2008

17:55

Mpasbase.vdm

1.0.0.0

572,720

28-Oct-2008

17:58

Mpasdesc.dll

1.5.1981.0

49,536

19-Jan-2010

23:59

Mpasdesc.dll (WOW64)

1.5.1981.0

49,024

19-Jan-2010

22:10

Mpasdlta.vdm

1.0.0.0

9,008

28-Oct-2008

17:58

Mpavbase.vdm

1.0.0.0

204,624

28-Oct-2008

17:58

Mpavdlta.vdm

1.0.0.0

9,040

28-Oct-2008

17:58

Mpavrtm.dll

1.5.1981.0

155,008

19-Jan-2010

23:41

Mpclient.dll

1.5.1981.0

546,688

19-Jan-2010

23:41

Mpclient.dll (WOW64)

1.5.1981.0

366,976

19-Jan-2010

21:51

Mpcmdrun.exe

1.5.1981.0

504,096

19-Jan-2010

23:38

Mpengine.dll

1.1.3520.0

4,431,952

28-Oct-2008

17:57

Mpevmsg.dll

1.5.1981.0

23,424

19-Jan-2010

23:59

Mpfilter.sys

1.5.1969.0

88,944

15-May-2009

17:35

Mpoav.dll

1.5.1981.0

117,632

19-Jan-2010

23:41

Mpoav.dll (WOW64)

1.5.1981.0

92,032

19-Jan-2010

21:51

Mprtmon.dll

1.5.1981.0

1,181,056

19-Jan-2010

23:41

Mpsigdwn.dll

1.5.1981.0

179,584

19-Jan-2010

23:41

Mpsoftex.dll

1.5.1981.0

791,424

19-Jan-2010

23:41

Mpsvc.dll

1.5.1981.0

434,560

19-Jan-2010

23:41

Mputil.dll

1.5.1981.0

247,168

19-Jan-2010

23:41

Mputil.dll (WOW64)

1.5.1981.0

177,024

19-Jan-2010

21:51

Msascui.exe

1.5.1981.0

1,636,736

19-Jan-2010

23:41

Msmpcom.dll

1.5.1981.0

305,536

19-Jan-2010

23:41

Msmpeng.exe

1.5.1981.0

16,368

19-Jan-2010

23:38

Msmplics.dll

1.5.1981.0

9,088

19-Jan-2010

23:41

Msmplics.dll (WOW64)

1.5.1981.0

9,088

19-Jan-2010

23:41

Msmpres.dll

1.5.1981.0

764,288

19-Jan-2010

23:59

Bekannte Probleme

Wenn Sie die Lösung, die unter der Überschrift "Problem 2" beschrieben wird, installieren Sie Hotfix 976668 als interaktiver Benutzer auf einem Computer mit Windows 2000 ausführen, müssen Sie dieses Update als interaktiver Benutzer ausführen. Dies ist erforderlich, da dieses Update wird im Knowledge Base-Artikel 976668 beschrieben wird, bevor das Update installiert ist das Update deinstalliert. Installation dieses Update über das Konto LocalSystem auftreten derselben in KB-Artikel 976668 beschriebenen Probleme bei, die Phase der Aktualisierung deinstallieren.

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×