Actualización de cliente de Forefront Client Security antimalware: diciembre de 2009


Este artículo describe los problemas de cliente de antimalware de Microsoft Forefront Client Security (FCS) que se corrigen en este paquete de revisiones de Forefront Client Security.

INTRODUCCIÓN


Problemas que corrige este paquete de hotfix

Problema 1

El programa de instalación de cliente de Forefront Client Security produce un error cuando se instala Forefront Client Security en un servidor que ejecuta Windows Server 2008 R2 Core. El siguiente error se encuentra en el archivo FCSAM.log:
DIFXAPP: ERROR - The operating system you are running on is not supported. Only Windows 2000, Windows XP, Windows Server 2003 and Windows codenamed Longhorn are supported.
Este error de configuración de cliente también se produce en un equipo que ejecuta Windows 7 o Windows Server 2008 R2 cuando se deshabilita la compatibilidad de aplicaciones de Windows.


Este problema se produce porque las versiones anteriores del cliente antimalware utilizan Driver Install Frameworks (DIFx) para las bibliotecas de aplicaciones que no se diseñaron originalmente para su uso en Windows 7 o para su uso en Windows Server 2008 R2. Instalaciones de Forefront Client Security en estos sistemas operativos tienen éxito debido a una configuración de compatibilidad de aplicaciones de sistema operativo. Esta configuración de compatibilidad de aplicación no está presente en un servidor que ejecuta Windows Server 2008 R2 Core y no se aplica si está deshabilitado en un equipo que ejecuta Windows 7 o Windows Server 2008 R2.


Solución alternativa
En ediciones de Windows 7 o Windows Server 2008 R2 complementarios, vuelva a habilitar la compatibilidad de aplicaciones de Windows.

Solución
El paquete de instalación de esta actualización de cliente de antimalware utiliza una versión revisada de la DIFx para las bibliotecas de aplicaciones nativamente compatible con Windows 7 y Windows Server 2008 R2. Por lo tanto, el paquete de instalación de esta actualización de cliente de antimalware no requiere la configuración de compatibilidad de aplicaciones.

Problema 2

Análisis programados en ocasiones no se inician en determinados clientes de Forefront Client Security que se ejecutan Windows 2000 Server.
Solución
Este problema está causado por un problema de temporización. Este problema de sincronización se produce cuando se llama a la utilidad MpCmdRun.exe para los análisis programados en un equipo que ejecuta Windows 2000 Server. Esta actualización corrige el problema de sincronización para que los análisis programados se inician correctamente.

Problema 3

Se suspende genéricamente o heurísticamente encontrado malware detectado por un análisis programado. Sin embargo, no se pueden automáticamente tomar medidas sobre el software malintencionado.
Solución
Después de aplicar esta actualización, todo el malware detectado en un análisis programado se toma automáticamente la acción tras independientemente del tipo de detección (concreto, genérico o heurístico) cuando se implementa una directiva de Forefront Client Security.

Problema 4

Después de instalar la actualización de anti-malware 971026, algunos clientes administrados de Forefront Client Security en Windows XP y en Windows Server 2003 tardan más en iniciar sesión. Este retraso se produce después de reiniciar el equipo si se establecen uno o más archivos o carpetas exclusiones de ruta que se basan en la red.

Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

971026 hay un hotfix resolver algunos problemas relacionados con el cliente de antimalware Forefront Client Security

Exclusiones de ruta de archivo o carpeta que se basan en la red se resuelven totalmente en las rutas de dispositivo antes de que los subprocesos de trabajo de análisis se inicializan en el proceso de inicio de Forefront Client Security. El retraso se produce si el filtro mínima de modo de núcleo de Forefront Client Security intercepta el archivo i/OS desde el proceso de inicio de sesión mientras se está resolviendo el archivo basado en la red o las rutas de carpeta.
Solución alternativa
Los clientes que experimentan este problema y que no puede aplicar inmediatamente esta actualización pueden solucionar el problema quitando todas las exclusiones de ruta de acceso de archivo o carpeta que se basan en la red. A continuación, implementar la configuración de directiva de DisableScanningNetworkFiles que se describe en el artículo 971026 de Microsoft Knowledge Base (KB).
Solución
Después de aplicar esta actualización, sólo las exclusiones locales se aplican antes el trabajador análisis subprocesos se inicializan en el proceso de inicio de Forefront Client Security. Después de la inicialización, la configuración completa se actualiza para incluir exclusiones de ruta de archivo o carpeta que se basan en la red.


Esta actualización también respeta la configuración de directiva de DisableScanningNetworkFiles. Por lo tanto, los clientes que implementan esta configuración no es necesario que volver a crear exclusiones de ruta de archivo o carpeta que están basados en la red después de que aplican esta actualización.

Información de la revisión

Existe un hotfix disponible desde Microsoft.



Nota: Esta revisión está disponible desde Microsoft Update y de Windows Server Update Services. Si desea obtener el archivo de implementación mediante un método diferente, siga estos pasos:
  1. Visite el siguiente sitio Web de catálogo de Microsoft Update:
  2. Escriba 976668 en el cuadro Buscar y, a continuación, haga clic en Buscar.

  3. Haga clic en Agregar para agregar la revisión a la cesta.

  4. Cerca de la barra de búsqueda en la parte superior, haga clic en el vínculo Ver cesta .

  5. Haga clic en Descargar.

  6. Haga clic en Examinar, especifique la carpeta a la que desea descargar la revisión y, a continuación, haga clic en Aceptar.

  7. Haga clic en continuary, a continuación, haga clic en para aceptar los términos de licencia del Software de Microsoft.
  8. Cuando la actualización se descarga en la ubicación que especificó, haga clic en Cerrar.

Requisitos previos

No hay ningún requisito previo para instalar este hotfix.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix reemplaza el hotfix siguientes:
971026 hay un hotfix resolver algunos problemas relacionados con el cliente de antimalware Forefront Client Security

952265 que pueden producir daños en los datos en un equipo que tenga instalado Forefront Client Security

938054 hay un hotfix resolver algunos problemas relacionados con el cliente de Forefront Client Security

956280 minifiltro de modo de núcleo de Forefront Client Security la descarga cuando explora un recurso compartido de archivos de red que contiene muchos archivos malintencionados

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Forefront Client Security, versiones de 32 bits
Nombre del archivoVersión del archivoTamaño de archivoFechaHora
Amhelp.chmNo aplicable65,21628-Oct-0817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-0817:58
Mpasdesc.dll1.5.1973.049,0243-Sep-0921:07
Mpasdlta.vdm1.0.0.09.00828-Oct-0817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-0817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-0817:58
Mpavrtm.dll1.5.1973.0128,3683-Sep-0920:48
Mpclient.dll1.5.1973.0366,4483-Sep-0920:48
Mpcmdrun.exe1.5.1973.0349,0643-Sep-0919:06
Mpengine.dll1.1.3520.03,308,62428-Oct-0817:57
Mpevmsg.dll1.5.1973.023,4083-Sep-0921:07
Mpfilter.sys1.5.1969.069,61615-May-0917:35
Mpoav.dll1.5.1973.092,0323-Sep-0920:48
Mprtmon.dll1.5.1973.0731,0083-Sep-0920:48
Mpsigdwn.dll1.5.1973.0129,9043-Sep-0920:48
Mpsoftex.dll1.5.1973.0518,0163-Sep-0920:48
Mpsvc.dll1.5.1973.0304,4963-Sep-0920:48
Mputil.dll1.5.1973.0177,0083-Sep-0920:48
Msascui.exe1.5.1973.01,033,5843-Sep-0920:48
Msmpcom.dll1.5.1973.0221,0403-Sep-0920:48
Msmpeng.exe1.5.1973.016,8803-Sep-0919:06
Msmplics.dll1.5.1973.09,0723-Sep-0920:48
Msmpres.dll1.5.1973.0766,3203-Sep-0921:07
Forefront Client Security, versiones de 64 bits
Nombre del archivoVersión del archivoTamaño de archivoFechaHora
Amhelp.chmNo aplicable65,21628-Oct-0817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-0817:58
Mpasdesc.dll1.5.1973.049,5364-Sep-092:40
Mpasdlta.vdm1.0.0.09.00828-Oct-0817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-0817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-0817:58
Mpavrtm.dll1.5.1973.0154,9924-Sep-092:21
Mpclient.dll1.5.1973.0546,6724-Sep-092:21
Mpcmdrun.exe1.5.1973.0504,1124-Sep-092:18
Mpengine.dll1.1.3520.04,431,95228-Oct-0817:57
Mpevmsg.dll1.5.1973.023,4084-Sep-092:40
Mpfilter.sys1.5.1969.088,94415-May-0917:35
Mpoav.dll1.5.1973.0117,6164-Sep-092:21
Mprtmon.dll1.5.1973.01,181,0564-Sep-092:21
Mpsigdwn.dll1.5.1973.0179,5684-Sep-092:21
Mpsoftex.dll1.5.1973.0791,4084-Sep-092:21
Mpsvc.dll1.5.1973.0416,1284-Sep-092:21
Mputil.dll1.5.1973.0247,1524-Sep-092:21
Msascui.exe1.5.1973.01,636,7204-Sep-092:21
Msmpcom.dll1.5.1973.0305,5204-Sep-092:21
Msmpeng.exe1.5.1973.016,3684-Sep-092:18
Msmplics.dll1.5.1973.09,0884-Sep-092:21
Msmpres.dll1.5.1973.0764,2724-Sep-092:40

Más información


Esta actualización se incluye en un nuevo paquete de instalación slipstream del software de cliente de Forefront Client Security. Para obtener más información acerca del paquete de instalación slipstream, visite el siguiente artículo de Microsoft Knowledge Base:
Paquete de implementación de forefront Client Security 976669 (1.0.1725.0): diciembre de 2009

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".