Mise à jour du client Forefront Client Security anti-malware : décembre 2009

Cet article décrit les problèmes de client de logiciels anti-programme malveillant de Microsoft Forefront Client Security (FCS) qui sont résolus dans ce package de correctifs pour Forefront Client Security.

INTRODUCTION

Problèmes résolus dans ce package de correctifs

Problème 1

Le programme d’installation de client de Forefront Client Security échoue lorsque Forefront Client Security est installé sur un serveur qui exécute Windows Server 2008 R2 Core. L’erreur suivante se trouve dans le fichier FCSAM.log :
DIFXAPP: ERROR - The operating system you are running on is not supported. Only Windows 2000, Windows XP, Windows Server 2003 and Windows codenamed Longhorn are supported.
Cette erreur d’installation du client se produit également sur un ordinateur qui exécute Windows 7 ou Windows Server 2008 R2 lorsque la compatibilité des applications Windows est désactivée.


Ce problème se produit car les versions antérieures du client de logiciels anti-programme malveillant utilisaient Driver Install Frameworks (DIFx) pour les bibliothèques d’Applications qui n’ont pas été conçus pour une utilisation sur Windows 7 ou Windows Server 2008 R2. Les installations Forefront Client Security sur ces systèmes d’exploitation échoue en raison d’un paramètre de compatibilité d’application système d’exploitation. Ce paramètre de compatibilité d’application n’est pas présent sur un serveur qui exécute Windows Server 2008 R2 Core et n’est pas appliqué si elle est désactivée sur un ordinateur qui exécute Windows 7 ou Windows Server 2008 R2.


Solution de contournement
Sur Windows 7 ou Windows Server 2008 R2 éditions non principales, activez à nouveau la compatibilité des applications Windows.

Résolution
Le package d’installation de cette mise à jour du client de logiciels anti-programme malveillant utilise une version révisée de la DIFx pour les bibliothèques d’Applications en mode natif compatible avec Windows 7 et Windows Server 2008 R2. Par conséquent, le package d’installation de cette mise à jour du client de logiciels anti-programme malveillant ne nécessite pas les paramètres de compatibilité d’application.

Problème 2

Analyses planifiées occasionnellement ne sont pas lancées sur certains clients Forefront Client Security qui exécutent Windows 2000 Server.
Résolution
Ce problème est dû à un problème de synchronisation. Ce problème de synchronisation se produit lorsque l’utilitaire MpCmdRun.exe est appelée pour les analyses planifiées sur un ordinateur qui exécute Windows 2000 Server. Cette mise à jour corrige le problème de synchronisation afin que les analyses planifiées sont lancées correctement.

Problème 3

Trouvé de manière générique ou heuristique contre les logiciels malveillants qui sont détecté par une analyse planifiée sont suspendue. Toutefois, action ne peut être automatiquement prise sur le logiciel malveillant.
Résolution
Après avoir appliqué cette mise à jour, tous les logiciels malveillants détectés dans une analyse planifiée sont automatiquement prélevée action à quel que soit le type de détection (en béton, générique ou heuristique) lors du déployée d’une stratégie de Forefront Client Security.

Problème 4

Après avoir installé la mise à jour de logiciels anti-programme malveillant 971026, certains clients managés de Forefront Client Security sur Windows XP et Windows Server 2003 prennent plus de temps à ouvrir une session. Ce retard se produit après un redémarrage si au moins un fichier ou un dossier chemin exclusions qui sont basés sur le réseau sont définies.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

971026 un correctif est disponible pour résoudre certains problèmes avec le client de logiciels anti-programme malveillant de Forefront Client Security

Exclusions de chemin d’accès de fichier ou un dossier qui sont basés sur le réseau sont entièrement résolues en chemins d’accès de périphérique avant l’initialisation de l’analyse de threads dans le processus de démarrage de Forefront Client Security. Le délai se produit si le filtre de mini en mode noyau de Forefront Client Security intercepte les e/s de fichier à partir du processus d’ouverture de session pendant que le fichier basé sur le réseau ou les chemins d’accès du dossier sont en cours de résolution.
Solution de contournement
Les clients qui rencontrent ce problème et qui ne peut pas appliquer immédiatement cette mise à jour peuvent contourner de ce problème en supprimant toutes les exclusions chemin d’accès au fichier ou dossier qui sont basés sur le réseau. Ensuite, implémentez le paramètre de stratégie DisableScanningNetworkFiles décrit dans l’article 971026 de la Base de connaissances Microsoft (KB).
Résolution
Après avoir appliqué cette mise à jour, que les exclusions locale sont appliquées avant le travailleur analyse les threads sont initialisés dans le processus de démarrage de Forefront Client Security. Après l’initialisation, la configuration complète est actualisée pour inclure le fichier ou le dossier exclusions de chemin d’accès qui sont basées sur le réseau.


Cette mise à jour honore également le paramètre de stratégie DisableScanningNetworkFiles. Par conséquent, les clients qui mettent en œuvre de ce paramètre est inutile de recréer le fichier ou le dossier exclusions de chemin d’accès qui sont basées sur le réseau après avoir appliqué cette mise à jour.

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft.



Remarque Ce correctif logiciel est disponible à partir de Microsoft Update et de Windows Server Update Services. Si vous souhaitez obtenir le fichier de déploiement à l’aide d’une méthode différente, procédez comme suit :
  1. Visitez le site Web du catalogue Microsoft Update suivant :
  2. Tapez 976668 dans la zone Rechercher , puis cliquez sur Rechercher.

  3. Cliquez sur Ajouter pour ajouter le correctif dans le panier.

  4. Dans la barre de recherche, en haut, cliquez sur le lien Afficher le panier .

  5. Cliquez sur Télécharger.

  6. Cliquez sur Parcourir, spécifiez le dossier dans lequel vous souhaitez télécharger le correctif, puis cliquez sur OK.

  7. Cliquez sur Continuer, puis cliquez sur J’accepte pour accepter les termes du contrat de licence logiciel Microsoft.
  8. Lors de la mise à jour est téléchargée à l’emplacement que vous avez spécifié, cliquez sur Fermer.

Conditions préalables

Il n’y a aucune condition préalable à l’installation de ce correctif.

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif remplace les correctifs suivants :
971026 un correctif est disponible pour résoudre certains problèmes avec le client de logiciels anti-programme malveillant de Forefront Client Security

952265 la corruption de données peut se produire sur un ordinateur équipé de Forefront Client Security est installé

938054 un correctif est disponible pour résoudre certains problèmes avec le client Forefront Client Security

956280 mini-filtre en mode noyau de Forefront Client Security la décharge lorsque vous naviguez sur un partage de fichiers réseau qui contient de nombreux fichiers malveillants

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Forefront Client Security, versions 32 bits
Nom de fichierVersion de fichierTaille du fichierDateHeure
Amhelp.chmNe s'applique pas65,21628-Oct-0817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-0817:58
Mpasdesc.dll1.5.1973.049,0243-Sep-0921:07
Mpasdlta.vdm1.0.0.09,00828-Oct-0817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-0817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-0817:58
Mpavrtm.dll1.5.1973.0128,3683-Sep-0920:48
Mpclient.dll1.5.1973.0366,4483-Sep-0920:48
Mpcmdrun.exe1.5.1973.0349,0643-Sep-0919:06
Mpengine.dll1.1.3520.03,308,62428-Oct-0817:57
Mpevmsg.dll1.5.1973.023,4083-Sep-0921:07
Mpfilter.sys1.5.1969.069,61615-May-0917:35
Mpoav.dll1.5.1973.092,0323-Sep-0920:48
Mprtmon.dll1.5.1973.0731,0083-Sep-0920:48
Mpsigdwn.dll1.5.1973.0129,9043-Sep-0920:48
Mpsoftex.dll1.5.1973.0518,0163-Sep-0920:48
Mpsvc.dll1.5.1973.0304,4963-Sep-0920:48
Mputil.dll1.5.1973.0177,0083-Sep-0920:48
Msascui.exe1.5.1973.01,033,5843-Sep-0920:48
Msmpcom.dll1.5.1973.0221,0403-Sep-0920:48
Msmpeng.exe1.5.1973.016,8803-Sep-0919:06
Msmplics.dll1.5.1973.09,0723-Sep-0920:48
Msmpres.dll1.5.1973.0766,3203-Sep-0921:07
Forefront Client Security, versions 64 bits
Nom de fichierVersion de fichierTaille du fichierDateHeure
Amhelp.chmNe s'applique pas65,21628-Oct-0817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-0817:58
Mpasdesc.dll1.5.1973.049,5364-Sep-092:40
Mpasdlta.vdm1.0.0.09,00828-Oct-0817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-0817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-0817:58
Mpavrtm.dll1.5.1973.0154,9924-Sep-092:21
Mpclient.dll1.5.1973.0546,6724-Sep-092:21
Mpcmdrun.exe1.5.1973.0504,1124-Sep-092:18
Mpengine.dll1.1.3520.04,431,95228-Oct-0817:57
Mpevmsg.dll1.5.1973.023,4084-Sep-092:40
Mpfilter.sys1.5.1969.088,94415-May-0917:35
Mpoav.dll1.5.1973.0117,6164-Sep-092:21
Mprtmon.dll1.5.1973.01,181,0564-Sep-092:21
Mpsigdwn.dll1.5.1973.0179,5684-Sep-092:21
Mpsoftex.dll1.5.1973.0791,4084-Sep-092:21
Mpsvc.dll1.5.1973.0416,1284-Sep-092:21
Mputil.dll1.5.1973.0247,1524-Sep-092:21
Msascui.exe1.5.1973.01,636,7204-Sep-092:21
Msmpcom.dll1.5.1973.0305,5204-Sep-092:21
Msmpeng.exe1.5.1973.016,3684-Sep-092:18
Msmplics.dll1.5.1973.09,0884-Sep-092:21
Msmpres.dll1.5.1973.0764,2724-Sep-092:40

Plus d'informations

Cette mise à jour est incluse dans un nouveau package d’installation de « slipstreaming » du logiciel client Forefront Client Security. Pour plus d’informations sur le package d’installation de la copie de fichiers, consultez l’article suivant de la Base de connaissances Microsoft :
Package de déploiement de forefront Client Security (1.0.1725.0) 976669 : décembre 2009

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Propriétés

ID d'article : 976668 - Dernière mise à jour : 13 janv. 2017 - Révision : 1

Commentaires