Protection en temps réel échoue sur Windows 2000 après avoir appliqué le Forefront Client Security mise à jour octobre 2010


Symptômes


Agents de logiciel anti-programme malveillant de sécurité client s’exécutant sur Windows 2000 ne parvient pas à détecter correctement les logiciels malveillants via la protection à l’accès après l’application de Forefront Client Security octobre 2010 mise à jour de logiciels anti-programmes malveillants décrit dans les articles suivants :
Mise à jour du client contre les logiciels malveillants forefront Client Security 2394433 : octobre 2010
Package de déploiement de forefront Client Security 2394439 (1.0.1728.0) : octobre 2010

Agents de logiciel anti-programme malveillant de sécurité client s’exécutant sur Windows 2000 produira également deux événements d’erreur 3002 de FCSAM dans le journal système :



Ces erreurs sont envoyés vers le serveur de collecte de FCS et sont affichés dans le tableau de bord de gestion FCS comme les Rapports de problèmes critiques. Ordinateurs affectés sont également représentées dans la section Ordinateurs par problème sous alertes détectées.

Cause


Microsoft a identifié un problème dans l’agent Forefront Client Security sur Windows 2000 qui empêche le pilote de mini-filtre en mode noyau, mpfilter.sys, de charger correctement. Ce problème est spécifique aux agents s’exécutant sur Windows 2000 et la mise à jour de la sécurité Client octobre et ne se produit pas sur les autres systèmes d’exploitation.

Résolution


Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Ce correctif s’applique uniquement aux agents de Forefront Client Security s’exécutant sur Windows 2000.

Remarque : Ce correctif logiciel est disponible à partir de Microsoft Update et de Windows Server Update Services. Si vous souhaitez obtenir le fichier de déploiement à l’aide d’une méthode différente, procédez comme suit :
  1. Visitez le site Web du catalogue Microsoft Update suivant : http://catalog.update.microsoft.com/v7/site/Home.aspx
  2. Tapez 2459065 dans la zone Rechercher, puis cliquez sur Rechercher.
  3. Cliquez sur Ajouter pour ajouter le correctif dans le panier.
  4. Cliquez sur Télécharger.
  5. Cliquez sur Parcourir, spécifiez le dossier dans lequel vous souhaitez télécharger le correctif, puis cliquez sur OK.
  6. Cliquez sur Continuer, puis cliquez sur J’accepte pour accepter les termes du contrat de licence logiciel Microsoft.
  7. Lors de la mise à jour est téléchargée à l’emplacement que vous avez spécifié, cliquez sur Fermer

Conditions préalables

Il n’y a aucune condition préalable à l’installation de ce correctif.

Nécessite un redémarrage

Vous avez peut-être nécessaire de redémarrer l’ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif remplace le client de logiciels anti-programme malveillant est déployé en utilisant le package de déploiement de Forefront Client Security (1.0.1725.0) sur un ordinateur.
Package de déploiement de forefront Client Security (1.0.1725.0) 976669 : décembre 2009
Ce correctif remplace les correctifs suivants :
Mise à jour du client 979536 forefront Client Security anti-malware : avril 2010
Mise à jour du client 976668 forefront Client Security anti-malware : décembre 2009
971026 un correctif est disponible pour résoudre certains problèmes avec le client de logiciels anti-programme malveillant de Forefront Client Security

952265 la corruption de données peut se produire sur un ordinateur équipé de Forefront Client Security est installé

938054 un correctif est disponible pour résoudre certains problèmes avec le client Forefront Client Security

956280 mini-filtre en mode noyau de Forefront Client Security la décharge lorsque vous naviguez sur un partage de fichiers réseau qui contient de nombreux fichiers malveillants

Informations sur les fichiers

La version anglaise de cette mise à jour a les attributs de fichier (ou ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.

Forefront Client Security, les versions basées sur les x86
Nom de fichierVersion de fichierTaille du fichierDateHeure
Amhelp.chm65,21619-Jul-201000:51
Mpasbase.vdm1.0.0.0572,72019-Jul-201000:52
Mpasdesc.dll1.5.1994.049,02411-Nov-201003:31
Mpasdlta.vdm1.0.0.09,00819-Jul-201000:52
Mpavbase.vdm1.0.0.0204,62419-Jul-201000:52
Mpavdlta.vdm1.0.0.09,04019-Jul-201000:52
Mpavrtm.dll1.5.1994.0128,38411-Nov-201002:48
Mpclient.dll1.5.1994.0366,97611-Nov-201002:48
Mpcmdrun.exe1.5.1994.0349,06411-Nov-201002:39
Mpengine.dll1.1.3520.03,308,62419-Jul-201000:52
Mpevmsg.dll1.5.1994.023,42411-Nov-201003:31
Mpfilter.sys1.5.1969.069,61610-Nov-201019:17
Mpoav.dll1.5.1994.092,03211-Nov-201002:48
Mprtmon.dll1.5.1994.0731,00811-Nov-201002:48
Mpsigdwn.dll1.5.1994.0129,92011-Nov-201002:48
Mpsoftex.dll1.5.1994.0518,01611-Nov-201002:48
Mpsvc.dll1.5.1994.0319,36011-Nov-201002:48
Mputil.dll1.5.1994.0177,02411-Nov-201002:48
Msascui.exe1.5.1994.01,033,60011-Nov-201002:48
Msmpcom.dll1.5.1994.0221,05611-Nov-201002:48
Msmpeng.exe1.5.1994.016,89611-Nov-201002:39
Msmplics.dll1.5.1994.09,08811-Nov-201002:48
Msmpres.dll1.5.1994.0766,33611-Nov-201003:31

Solution de contournement

Si une des mises à jour dans le symptôme section installés manuellement, vous devez désinstaller Forefront Client Security octobre 2010 contre les logiciels malveillants mise à jour sur les ordinateurs exécutant Windows 2000 et d’installer cette mise à jour (KB2459065). Vous pouvez désinstaller la mise à jour d’octobre 2010 à l’aide d’une des méthodes suivantes :
  • À partir d’une ligne de commande ou un script, exécutez : msiexec.exe /x {A22989EE-AE7A-42F8-A0C0-9C99CFB644FB} /qn
  • À partir de l’applet Ajout/Suppression de programmes, désinstallez « Service de logiciel anti-programme malveillant de Microsoft Forefront Client Security »

Dans un environnement de WSUS fonctionnent correctement, après avoir désinstallé la mise à jour d’octobre 2010 cette version du client contre les logiciels malveillants est redéployer au cours de la prochaine détection de mises à jour automatiques et installation de cycle en appliquant le package « slipstreaming » décrit dans la section « Informations supplémentaires » ci-dessous. Sinon, vous pouvez utiliser les étapes dans la section « Informations sur le correctif » de cet article suivant pour télécharger et installer l’agent logiciel anti-programme malveillant de Forefront Client Security sur les ordinateurs affectés après la désinstallation de la mise à jour d’octobre 2010 manuellement.

Microsoft a confirmé qu'il s'agissait d'un bogue dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations





Cette mise à jour est un remplacement pour l’octobre 2010(KB2394433) mise à jour pour les agents de sécurité des clients s’exécutant sur Windows 2000. Cette mise à jour est incluse dans un nouveau package d’installation de « slipstreaming » du logiciel client Forefront Client Security également pour les agents de Service Pack 4 de Windows 2000. Pour plus d’informations sur le package d’installation de la copie de fichiers, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
Package de déploiement de forefront Client Security 2464613 (1.0.1732.0) pour Windows 2000 SP4

Applicabilité

Pour déterminer si ce problème vous concerne, considérez les points suivants :
  • Le système d’exploitation est Windows 2000
  • Forefront Client Security octobre 2010 mise à jour de logiciel anti-programme malveillant est installé. Cela peut être déterminé par la vérification de la version de %programfiles%\Microsoft Forefront\Client Security\Client\antimalware\mpclient.dll 1.5.1993.0 exactement.
Si les deux sont vraies, ce problème est applicable, puis vous devez effectuer les étapes de la solution de contournement.