Sintomi
Gli agenti antimalware protezione di client che esegue Windows 2000 non vengono rilevano correttamente malware tramite la protezione all'accesso dopo l'installazione di Forefront Client Security update antimalware ottobre 2010 descritti nei seguenti articoli:
Aggiornamento client antimalware di forefront Client Security 2394433 : ottobre 2010
Pacchetto di distribuzione di forefront Client Security 2394439 (1.0.1728.0): ottobre 2010
Gli agenti antimalware protezione di client che esegue Windows 2000 potrebbero generare due eventi di errore 3002 FCSAM nel Registro di sistema:
Questi errori vengono inviati al server di raccolta FCS e vengono visualizzati nel dashboard gestione FCS come Segnalazione di problemi critici. I computer interessati verranno rappresentati anche nella sezione Computer per ogni problema in avvisi rilevati.
Causa
Microsoft ha identificato un problema nell'agente di Forefront Client Security in Windows 2000 che impedisce che il driver mini-filtro in modalità kernel, mpfilter.sys, in modo corretto il caricamento. Questo problema è specifico per gli agenti in esecuzione su Windows 2000 e la protezione di Client ottobre aggiornare e non si verifica in altri sistemi operativi.
Risoluzione
Informazioni sull'hotfix
Un hotfix supportato è disponibile da Microsoft. Questa correzione è valida solo per gli agenti di Forefront Client Security in esecuzione su Windows 2000.
Nota: Questo hotfix è disponibile da Microsoft Update e Windows Server Update Services. Se si desidera ottenere il file per la distribuzione utilizzando un metodo diverso, attenersi alla seguente procedura:
-
Visitare il seguente sito Web Microsoft Update Catalog: http://catalog.update.microsoft.com/v7/site/Home.aspx
-
Digitare 2459065 nella casella di ricerca e quindi fare clic su Cerca.
-
Fare clic su Aggiungi per aggiungere l'hotfix al carrello.
-
Fare clic su Download.
-
Fare clic su Sfoglia, specificare la cartella in cui si desidera scaricare la correzione rapida e quindi fare clic su OK.
-
Fare clic su Continuae quindi fare clic sui accetto per accettare le condizioni di licenza Software Microsoft.
-
Quando l'aggiornamento viene scaricato nella posizione specificata, fare clic su Chiudi
Prerequisiti
Non esistono prerequisiti per l'installazione di questo hotfix.
Richiesta di riavvio
Potrebbe essere necessario riavviare il computer dopo avere applicato questo hotfix.
Informazioni sulla sostituzione dell'aggiornamento rapido
Questo hotfix sostituisce il client di anti-malware che viene distribuito utilizzando il pacchetto di distribuzione di Forefront Client Security (1.0.1725.0) in un computer.
Pacchetto di distribuzione di forefront Client Security 976669 (1.0.1725.0): dicembre 2009Questo hotfix sostituisce i seguenti hotfix:
Aggiornamento client antimalware di forefront Client Security 979536 : aprile 2010
Aggiornamento client antimalware di forefront Client Security 976668 : dicembre 2009
971026 un aggiornamento rapido è disponibile per risolvere alcuni problemi con il client antimalware di Forefront Client Security
952265 il danneggiamento dei dati può verificarsi in un computer in cui è installato Forefront Client Security
938054 un aggiornamento rapido è disponibile per risolvere alcuni problemi con il client di Forefront Client Security
956280 mini-filtro di Forefront Client Security in modalità kernel viene scaricato quando si Sfoglia una condivisione di file di rete che contiene molti file dannosi
Informazioni sui file
La versione inglese di questo aggiornamento presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
Forefront Client Security, versioni basate su x86
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
|---|---|---|---|---|
|
Amhelp.chm |
65,216 |
19-Jul-2010 |
00:51 |
|
|
Mpasbase.vdm |
1.0.0.0 |
572,720 |
19-Jul-2010 |
00:52 |
|
Mpasdesc.dll |
1.5.1994.0 |
49,024 |
11-Nov-2010 |
03:31 |
|
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
19-Jul-2010 |
00:52 |
|
Mpavbase.vdm |
1.0.0.0 |
204,624 |
19-Jul-2010 |
00:52 |
|
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
19-Jul-2010 |
00:52 |
|
Mpavrtm.dll |
1.5.1994.0 |
128,384 |
11-Nov-2010 |
02:48 |
|
Mpclient.dll |
1.5.1994.0 |
366,976 |
11-Nov-2010 |
02:48 |
|
Mpcmdrun.exe |
1.5.1994.0 |
349,064 |
11-Nov-2010 |
02:39 |
|
Mpengine.dll |
1.1.3520.0 |
3,308,624 |
19-Jul-2010 |
00:52 |
|
Mpevmsg.dll |
1.5.1994.0 |
23,424 |
11-Nov-2010 |
03:31 |
|
Mpfilter.sys |
1.5.1969.0 |
69,616 |
10-Nov-2010 |
19:17 |
|
Mpoav.dll |
1.5.1994.0 |
92,032 |
11-Nov-2010 |
02:48 |
|
Mprtmon.dll |
1.5.1994.0 |
731,008 |
11-Nov-2010 |
02:48 |
|
Mpsigdwn.dll |
1.5.1994.0 |
129,920 |
11-Nov-2010 |
02:48 |
|
Mpsoftex.dll |
1.5.1994.0 |
518,016 |
11-Nov-2010 |
02:48 |
|
Mpsvc.dll |
1.5.1994.0 |
319,360 |
11-Nov-2010 |
02:48 |
|
Mputil.dll |
1.5.1994.0 |
177,024 |
11-Nov-2010 |
02:48 |
|
Msascui.exe |
1.5.1994.0 |
1,033,600 |
11-Nov-2010 |
02:48 |
|
Msmpcom.dll |
1.5.1994.0 |
221,056 |
11-Nov-2010 |
02:48 |
|
Msmpeng.exe |
1.5.1994.0 |
16.896 |
11-Nov-2010 |
02:39 |
|
Msmplics.dll |
1.5.1994.0 |
9,088 |
11-Nov-2010 |
02:48 |
|
Msmpres.dll |
1.5.1994.0 |
766,336 |
11-Nov-2010 |
03:31 |
Soluzione alternativa
Se sia il sintomo sezione manualmente vengono installati gli aggiornamenti di è necessario disinstallare il Forefront Client Security ottobre 2010 antimalware aggiornate sui computer che eseguono Windows 2000 e installare questo aggiornamento (KB2459065). È possibile disinstallare l'aggiornamento di ottobre 2010 utilizzando uno dei seguenti metodi:
-
Una riga di comando o script, eseguire: msiexec.exe /x {A22989EE-AE7A-42F8-A0C0-9C99CFB644FB} /qn
-
Dall'applet Installazione applicazioni, disinstallare "Servizio antimalware di Microsoft Forefront Client Security"
In un ambiente WSUS che funzionano correttamente, dopo aver disinstallato l'aggiornamento di ottobre 2010 verrà ridistribuire questa versione del client antimalware durante il successivo rilevamento aggiornamenti automatici e il ciclo di installazione applicando il pacchetto slipstream descritto nella sezione "Informazioni". In alternativa, è possibile utilizzare la procedura descritta nella sezione "Informazioni sull'aggiornamento rapido" di questo articolo seguente per scaricare e installare l'agente antimalware di Forefront Client Security sui computer interessati dopo la disinstallazione dell'aggiornamento di ottobre 2010 manualmente.
Microsoft ha confermato che si tratta di un bug nei prodotti Microsoft elencati nella sezione "Si applica a".
Ulteriori informazioni
Questo aggiornamento è una sostituzione per l'ottobre 2010(KB2394433) versione per gli agenti di protezione di Client che esegue Windows 2000. Questo aggiornamento è incluso in un nuovo pacchetto di installazione slipstream del software client Forefront Client Security anche per gli agenti di Windows 2000 SP4. Per ulteriori informazioni sul pacchetto di installazione slipstream, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
2464613 pacchetto di distribuzione forefront Client Security (1.0.1732.0) per Windows 2000 SP4
Applicabilità
Per determinare se il problema interessa il computer, tenere presente quanto segue:
-
Il sistema operativo è Windows 2000
-
Installazione dell'aggiornamento antimalware Forefront Client Security ottobre 2010. Può essere stabilita tramite la verifica che della versione di %programfiles%\Microsoft Forefront\Client Security\Client\antimalware\mpclient.dll è esattamente 1.5.1993.0.
Se entrambe sono vere, il problema è applicabile e si devono eseguire i passaggi per risolvere il problema.
