Se quita el agente antimalware después de aplicar la actualización al utilizar instalar actualizaciones y apagar Forefront Client Security de marzo de 2011


Síntomas


Agentes de antimalware de seguridad de cliente se ejecuta en Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2, pueden eliminarse cuando usa la instalación de Windows actualiza y apagar la característica aplicar Forefront Client Security update de marzo de 2011 antimalware descrita en el artículo siguiente:

Actualización de cliente de antimalware de forefront Client Security 2508823 : marzo de 2011

El archivo de registro de instalación de la actualización, suele estar ubicado en %ProgramFiles%\Microsoft Forefront\Client Security\Client\Logs\mp_ambits.log, contiene información similar a la a continuación.
MSI (s) (90:84) [14:44:28:764]: producto: servicio de Antimalware de Microsoft Forefront cliente seguridad--Error 1923. No se pudo instalar el servicio ' Microsoft Forefront cliente seguridad Antimalware' (FCSAM). Compruebe que tiene suficientes privilegios para instalar servicios del sistema. MSI (s) (90:84) [14:44:28:951]: op de ejecución: ActionStart(Name=ExecSecureObjects,,)

MSI (s) (90:84) [14:44:29:013]: op de ejecución: CustomActionSchedule(Action=ExecServiceConfig,ActionType=3073,Source=BinaryData,Target=ExecServiceConfig,CustomActionData=FCSAM restart restart none 1 15) MSI (s) (90:50) [14:44:29:013]: invocar remota acción personalizada. DLL: C:\Windows\Installer\MSI255E.tmp, Entrypoint: ExecServiceConfig ExecServiceConfig: Error 0x80070430: no se puede cambiar la configuración del servicio. Error: El servicio especificado se ha marcado para su eliminación

En esta situación, los componentes Assessment(SSA) de estado de seguridad y Microsoft Operation Manager permanezcan instalados.

Causa


Microsoft ha identificado un problema en el agente de Forefront Client Security cuando se ejecuta en Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2, lo que evita tener que actualizar correctamente la actualización de marzo de 2011 cuando las ventanas presentan "Instalar actualizaciones y apagar" se utiliza para instalar la actualización.

Nota: el síntoma "Error: el servicio especificado se ha marcado para su eliminación" también puede producirse debido a diversas causas.

Solución alternativa


Evitar el problema
  • Los administradores WSUS pueden rechazar o no aprobar KB2508823 para instalación
  • Evitar la instalación de KB2508823 con "instalar actualizaciones y apagar". Esto se puede lograr por
    • una recomendación por los administradores para los usuarios
    • Directiva de grupo de aplicación actualizaciones automáticas sin embargo: equipo administrativas configuración plantillas/Windows componentes o Windows Update - no mostrar 'Instalar actualizaciones y apagar' opción en el cuadro de diálogo Salir de Windows.
    • instalar la actualización KB2508823 a través de los plazos WSUS; Esto desencadena la instalación inmediatamente. Para obtener más información sobre los plazos WSUS, consulte el artículo de TechNet Comportamiento del cliente con los plazos de actualización

Corrección del problema

Para la corrección automatizada a través de Microsoft Update y WSUS, consulte Más información a continuación de la sección.



Para corrección manual, existen una serie de opciones
  • Descargue e instale KB2508823 manualmente. Hay pasos para hacer esto en la sección de información de la revisión del artículo: http://support.microsoft.com/kb/2508823
  • Aprobar en WSUS "" actualización de cliente para Microsoft Forefront Client Security (1.0.1728.0) y rechazar la update(KB2508823) de marzo y la actualización del cliente de Microsoft Forefront Client Security (1.0.1736.0) (2508824). Tras la detección de actualizaciones automáticas siguiente e instalación ciclo, se volverá a implementar al agente antimalware previa
  • Apruebe la actualización slipstream "Actualización de cliente para Microsoft Forefront Client Security (1.0.1736.0)".
    N Ota: en algunos casos se generará un error con 0x666 ERROR_PRODUCT_VERSION
    Si observa errores ERROR_PRODUCT_VERSION instalar la estela puede desinstalar SSA y que debe permitir que funcione.

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información


Ahora es disponible en Microsoft una revisión compatible para actualizan equipos que encontraron problemas de instalación de Forefront Client Security de marzo de 2011. La solución es un nuevo paquete de actualización de software diseñado para corregir estos equipos al volver a implementar la actualización de marzo de 2011 que se describe en el siguiente artículo:
Actualización de cliente de antimalware de forefront Client Security 2508823 : marzo de 2011

Esta revisión está disponible desde Microsoft Update y de Windows Server Update Services (WSUS). La actualización utiliza las siguientes condiciones para determinar si se debe aplicar la actualización de marzo de 2011. Si se cumplen todas las condiciones, la actualización se instalará:

  1. Está instalado el agente de evaluación de estado de seguridad de Forefront cliente (SSA)
  2. El agente Antimalware de seguridad de cliente de Forefront no está instalado.
  3. Las claves de registro de agente antimalware específicos están presentes.
  4. El sistema operativo es Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2.
Esta revisión se diseñó para corregir sólo un caso muy específico de un error en la actualización. Hay muchas razones técnicas que podría fallar una actualización para que no se tratan de instalar. Por ejemplo, el registro está dañado, problemas relacionados con Windows installer repositorios o archivos binarios retenidos por procesos externos fuera de nuestro control. Si necesita más asistencia, póngase en contacto con su profesional de soporte técnico o visite http://support.microsoft.com/ph/12632.