Aggiornamento client antimalware di Forefront Client Security: dicembre 2009

In questo articolo vengono descritti i problemi di client antimalware di Microsoft Forefront Client Security (FCS) che sono stati corretti in questo pacchetto di hotfix per Forefront Client Security.

INTRODUZIONE

Problemi risolti con questo pacchetto di hotfix

Problema 1

Installazione di client per Forefront Client Security non riesce quando Forefront Client Security è installato su un server che esegue Windows Server 2008 R2 Core. Il seguente errore si trova nel file FCSAM.log:
DIFXAPP: ERROR - The operating system you are running on is not supported. Only Windows 2000, Windows XP, Windows Server 2003 and Windows codenamed Longhorn are supported.
Questo errore di installazione del client avviene anche su un computer che esegue Windows 7 o Windows Server 2008 R2 quando la compatibilità delle applicazioni di Windows è disabilitata.


Questo problema si verifica perché le versioni precedenti del client antimalware utilizzati Driver Install Frameworks (DIFx) per le raccolte di applicazioni che non sono stati originariamente progettate per l'utilizzo in Windows 7 o per l'utilizzo in Windows Server 2008 R2. Installazioni di Forefront Client Security in questi sistemi operativi è riuscita a causa di un'impostazione di compatibilità dell'applicazione del sistema operativo. Questa impostazione di compatibilità dell'applicazione non è presente su un server che esegue Windows Server 2008 R2 Core e non viene applicato se è disattivata in un computer che esegue Windows 7 o Windows Server 2008 R2.


Soluzione alternativa
Nelle edizioni di accessori di Windows 7 o Windows Server 2008 R2, è necessario attivare nuovamente Windows Application Compatibility.

Risoluzione
Il pacchetto di installazione di questo aggiornamento di client antimalware utilizza una versione aggiornata del DIFx per le librerie di applicazioni in modalità nativa è compatibile con Windows 7 e Windows Server 2008 R2. Pertanto, il pacchetto di installazione di questo aggiornamento di client antimalware richiede le impostazioni di compatibilità.

Problema 2

Scansioni pianificate talvolta non vengono avviate in alcuni client di Forefront Client Security che eseguono Windows 2000 Server.
Risoluzione
Questo problema è causato da un problema di temporizzazione. Questo problema di temporizzazione si verifica quando viene chiamato l'utilità MpCmdRun.exe per le scansioni pianificate in un computer che esegue Windows 2000 Server. Questo aggiornamento risolve il problema di temporizzazione in modo che l'analisi pianificate vengono avviate correttamente.

Problema 3

È stato sospeso in modo generico o euristicamente trovato software dannoso rilevato da un'analisi pianificata. Tuttavia, azione non può essere automaticamente presi da software dannoso.
Risoluzione
Dopo avere applicato questo aggiornamento, tutti i malware rilevato in un'analisi pianificata viene eseguita automaticamente azione indipendentemente dal tipo di rilevamento (concreto, generico o euristico) quando viene distribuito un criterio di Forefront Client Security.

Problema 4

Dopo aver installato l'aggiornamento di software anti-malware 971026, alcuni client gestiti di Forefront Client Security in Windows XP e Windows Server 2003 richiede più tempo per l'accesso. Questo ritardo si verifica dopo il riavvio se sono impostate uno o più file o una cartella percorso esclusioni sono basati sulla rete.

Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

971026 un aggiornamento rapido è disponibile per risolvere alcuni problemi con il client antimalware di Forefront Client Security

Esclusioni di percorso di file o una cartella che sono basati sulla rete vengono risolte completamente in percorsi di periferiche prima dell'inizializzazione di thread di lavoro di analisi del processo di avvio di Forefront Client Security. Il ritardo si verifica se il filtro di mini in modalità kernel di Forefront Client Security intercetta il file i/o dal processo di accesso mentre il file in rete o i percorsi di cartella sono stati risolti.
Soluzione alternativa
I clienti che hanno riscontrato questo problema e che non può applicare immediatamente questo aggiornamento possono risolvere il problema rimuovendo tutte le esclusioni percorso file o cartelle che sono basati sulla rete. Implementare quindi l'impostazione del criterio DisableScanningNetworkFiles descritto nell'articolo della Microsoft Knowledge Base (KB) 971026.
Risoluzione
Dopo avere applicato questo aggiornamento, vengono applicate solo le esclusioni locale prima scansione lavoratore thread vengono inizializzati nel processo di avvio di Forefront Client Security. Dopo l'inizializzazione, la configurazione completa viene aggiornata per includere le esclusioni percorso di file o una cartella sono basati sulla rete.


Questo aggiornamento anche rispetta l'impostazione del criterio di DisableScanningNetworkFiles. Pertanto, i clienti che implementano questa impostazione non è necessario ricreare le esclusioni percorso di file o una cartella sono basate sulla rete dopo l'applicazione di questo aggiornamento.

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft.



Nota: Questo hotfix è disponibile da Microsoft Update e Windows Server Update Services. Se si desidera ottenere il file per la distribuzione utilizzando un metodo diverso, attenersi alla seguente procedura:
  1. Visitare il seguente sito Web Microsoft Update Catalog:
  2. Digitare 976668 nella casella di ricerca e quindi fare clic su Cerca.

  3. Fare clic su Aggiungi per aggiungere l'hotfix al carrello.

  4. Accanto alla barra di ricerca nella parte superiore, fare clic sul collegamento Visualizza carrello .

  5. Fare clic su Download.

  6. Fare clic su Sfoglia, specificare la cartella in cui si desidera scaricare la correzione rapida e quindi fare clic su OK.

  7. Fare clic su Continuae quindi fare clic sui accetto per accettare le condizioni di licenza Software Microsoft.
  8. Quando l'aggiornamento viene scaricato nella posizione specificata, fare clic su Chiudi.

Prerequisiti

Non esistono prerequisiti per l'installazione di questo hotfix.

Richiesta di riavvio

Dopo avere applicato questo hotfix, è necessario riavviare il computer.

Informazioni sulla sostituzione dell'aggiornamento rapido

Questo hotfix sostituisce i seguenti hotfix:
971026 un aggiornamento rapido è disponibile per risolvere alcuni problemi con il client antimalware di Forefront Client Security

952265 il danneggiamento dei dati può verificarsi in un computer in cui è installato Forefront Client Security

938054 un aggiornamento rapido è disponibile per risolvere alcuni problemi con il client di Forefront Client Security

956280 mini-filtro di Forefront Client Security in modalità kernel viene scaricato quando si Sfoglia una condivisione di file di rete che contiene molti file dannosi

Informazioni sui file

La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
Forefront Client Security, versioni a 32 bit
Nome del fileVersione del fileDimensione del fileDataOra
Amhelp.chmNon applicabile65,21628-Oct-0817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-0817:58
Mpasdesc.dll1.5.1973.049,0243-Sep-0921:07
Mpasdlta.vdm1.0.0.09,00828-Oct-0817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-0817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-0817:58
Mpavrtm.dll1.5.1973.0128,3683-Sep-0920:48
Mpclient.dll1.5.1973.0366,4483-Sep-0920:48
Mpcmdrun.exe1.5.1973.0349,0643-Sep-0919:06
Mpengine.dll1.1.3520.03,308,62428-Oct-0817:57
Mpevmsg.dll1.5.1973.023,4083-Sep-0921:07
Mpfilter.sys1.5.1969.069,61615-May-0917:35
Mpoav.dll1.5.1973.092,0323-Sep-0920:48
Mprtmon.dll1.5.1973.0731,0083-Sep-0920:48
Mpsigdwn.dll1.5.1973.0129,9043-Sep-0920:48
Mpsoftex.dll1.5.1973.0518,0163-Sep-0920:48
Mpsvc.dll1.5.1973.0304,4963-Sep-0920:48
Mputil.dll1.5.1973.0177,0083-Sep-0920:48
Msascui.exe1.5.1973.01,033,5843-Sep-0920:48
Msmpcom.dll1.5.1973.0221,0403-Sep-0920:48
Msmpeng.exe1.5.1973.016,8803-Sep-0919:06
Msmplics.dll1.5.1973.09,0723-Sep-0920:48
Msmpres.dll1.5.1973.0766,3203-Sep-0921:07
Forefront Client Security, versioni a 64 bit
Nome del fileVersione del fileDimensione del fileDataOra
Amhelp.chmNon applicabile65,21628-Oct-0817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-0817:58
Mpasdesc.dll1.5.1973.049,5364-Sep-092:40
Mpasdlta.vdm1.0.0.09,00828-Oct-0817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-0817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-0817:58
Mpavrtm.dll1.5.1973.0154,9924-Sep-092:21
Mpclient.dll1.5.1973.0546,6724-Sep-092:21
Mpcmdrun.exe1.5.1973.0504,1124-Sep-092:18
Mpengine.dll1.1.3520.04,431,95228-Oct-0817:57
Mpevmsg.dll1.5.1973.023,4084-Sep-092:40
Mpfilter.sys1.5.1969.088,94415-May-0917:35
Mpoav.dll1.5.1973.0117,6164-Sep-092:21
Mprtmon.dll1.5.1973.01,181,0564-Sep-092:21
Mpsigdwn.dll1.5.1973.0179,5684-Sep-092:21
Mpsoftex.dll1.5.1973.0791,4084-Sep-092:21
Mpsvc.dll1.5.1973.0416,1284-Sep-092:21
Mputil.dll1.5.1973.0247,1524-Sep-092:21
Msascui.exe1.5.1973.01,636,7204-Sep-092:21
Msmpcom.dll1.5.1973.0305,5204-Sep-092:21
Msmpeng.exe1.5.1973.016,3684-Sep-092:18
Msmplics.dll1.5.1973.09,0884-Sep-092:21
Msmpres.dll1.5.1973.0764,2724-Sep-092:40

Ulteriori informazioni

Questo aggiornamento è incluso in un nuovo pacchetto di installazione slipstream del software client Forefront Client Security. Per ulteriori informazioni sul pacchetto di installazione slipstream, visitare il seguente articolo della Microsoft Knowledge Base:
Pacchetto di distribuzione di forefront Client Security 976669 (1.0.1725.0): dicembre 2009

Stato

Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Proprietà

ID articolo: 976668 - Ultima revisione: 31 gen 2017 - Revisione: 1

Microsoft Forefront Client Security

Feedback