Forefront Client Security analyse inattendue des fichiers qui sont stockés dans des emplacements réseau lorsque vous effectuez une analyse complète d’un ordinateur client

Symptômes

Lorsque vous utilisez Microsoft Forefront Client Security pour effectuer une analyse complète d’un ordinateur client, Forefront Client Security analyse inattendue des fichiers qui sont stockés dans des emplacements réseau. Sur un réseau qui a une bande passante faible ou une latence élevée, Forefront Client Security peut prendre beaucoup de temps à analyser. Dans ce cas, Forefront Client Security semble cesser de répondre.

Remarque Une analyse complète évalue entièrement des lecteurs de disque dur locales. Une analyse complète n’est pas destinée à l’analyse de réseau de disques durs ou lecteurs de disque dur amovibles.

Cause

Ce problème se produit parce que Microsoft Forefront Client Security évalue les raccourcis et analyse les fichiers référencés. Forefront Client Security analyse ces fichiers même s’ils sont stockés dans un emplacement réseau.

Résolution

Ce problème est résolu par un package de correctifs pour Forefront Client Security est désormais disponible. Ce correctif met à jour le comportement du client de logiciels anti-programme malveillant de Forefront Client Security. Pour plus d’informations sur ce correctif, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

971026 un correctif est disponible pour résoudre certains problèmes avec le client de logiciels anti-programme malveillant de Forefront Client Security

Solution de contournement

Pour contourner ce problème, vous pouvez tenter de supprimer tout fichier de raccourcis qui pointent vers des emplacements réseau. De nombreux fichiers de raccourcis qui pointent vers des emplacements réseau sont stockées sur l’ordinateur dans le dossier suivant :

%USERPROFILE%\Recent
Pour supprimer ces raccourcis, vous pouvez activer un des paramètres de stratégie de groupe suivants :
  • Effacer l’historique des documents récemment ouverts en quittant
  • Ne pas conserver l’historique des documents récemment ouverts
Pour activer l’un de ces paramètres de stratégie, procédez comme suit :
  1. Ouvrez une session sur l’ordinateur en tant qu’administrateur local.
  2. Cliquez sur Démarrer, sur exécuter, tapez Gpedit.msc, puis cliquez sur OK.
  3. Dans l’arborescence de la console, développez Configuration utilisateur, développez Modèles d’administration, puis cliquez sur Menu Démarrer et barre des tâches.
  4. Dans le volet de détails, cliquez sur Effacer l’historique des documents récemment ouverts en quittant, puis cliquez sur Propriétés.
  5. Dans l’onglet paramètre , cliquez sur activéet cliquez sur Appliquer, puis cliquez sur OK.

    Remarque Lorsque vous activez cet objet de stratégie de groupe, la liste des éléments que vous ouvrez est conservée jusqu'à ce que vous vous déconnectez de l’ordinateur.

    Ou bien, activez ne pas conserver l’historique des documents récemment ouverts objet stratégie de groupe. Pour ce faire, procédez comme suit :
    1. Dans le volet de détails, cliquez sur ne pas conserver l’historique des documents récemment ouvertset puis cliquez sur Propriétés.
    2. Dans l’onglet paramètre , cliquez sur activéet cliquez sur Appliquer, puis cliquez sur OK.

      Remarque Lorsque vous activez cet objet de stratégie de groupe, la liste des éléments que vous ouvrez n’est pas conservée.
  6. Quittez l’éditeur de stratégie de groupe locale.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Forefront Client Security prend en charge les types d’analyses suivants. Ces analyses peuvent être effectuées sur tous les ordinateurs gérés ou sur un ordinateur géré spécifique.
  • Complet
  • Rapide
  • Personnalisé
Ces analyses effectuent une évaluation complète de lecteurs de disque dur locales. Ces analyses ne sont pas destinés à l’analyse de réseau de disques durs ou lecteurs de disque dur amovibles.

Forefront Client Security propose également un analyseur en temps réel qui répond à l’événement « Sur accès » chaque fois qu’un fichier est accessible. Dans ce cas, Forefront Client Security intercepte l’événement et analyse le fichier avant d’y accéder. Forefront Client Security analyse le fichier, même si elle se trouve sur une ressource réseau partagée. Ce comportement attendu n’est pas lié au problème décrit dans cet article.
Propriétés

ID d'article : 939361 - Dernière mise à jour : 13 janv. 2017 - Révision : 1

Commentaires