INTRODUZIONE

In questo articolo vengono descritti i problemi di client antimalware di Microsoft Forefront Client Security (FCS) risolti in questo pacchetto di hotfix.

Problemi risolti con questo pacchetto di hotfix

Problema 1

Protezione in tempo reale di Forefront Client Security rileva, sospende e interviene contro le minacce malware. Dopo che una minaccia è sospeso, l'utente viene informato. L'utente potrebbe avere un'opzione per decidere l'azione da eseguire, in base alla configurazione del client. Se viene eseguita alcuna azione dopo 10 minuti, viene eseguita un'azione predefinita che viene definita dalla politica o dalle definizioni. Durante questo periodo, le minacce malware vengono sospesi e non vengano letti o eseguite da altre applicazioni.Questo periodo di ritardo di protezione in tempo reale viene implementato da un processo di interfaccia utente. Se un utente non accede al computer, non viene eseguito questo processo. Pertanto, FCS non agire il malware sospeso.

Soluzione alternativa

Quando il malware viene rilevato da protezione in tempo reale, il malware viene sospeso e non vengano letti o eseguito da altre applicazioni. Questo comportamento si verifica quando un utente è connesso al computer e quando un utente non è connesso al computer. Pertanto, il computer è in protezione. Tuttavia, il malware si trova ancora sul disco.Se un utente accede al computer dopo il rilevamento di software dannoso, esse sono notificate nell'interfaccia utente e inizia il periodo di ritardo di protezione in tempo reale.Quando si distribuisce un criterio ai computer client, FCS generata automaticamente un'azione sul malware rilevato durante l'analisi pianificate. Se si esegue un'analisi pianificata completa del computer, da qualsiasi malware che viene rilevato e sospeso al termine dell'analisi viene eseguita l'azione. Un'analisi completa include tutte le partizioni di dischi rigidi del computer e interviene indipendentemente dal fatto che un utente sia connesso al computer durante l'analisi.

Risoluzione

Questo aggiornamento aggiunge un ulteriore timer per il servizio di protezione malware. Questo timer aggiuntivo implementa il periodo di ritardo di protezione in tempo reale. Di conseguenza, viene eseguita l'azione di default definito dalla politica o dalle definizioni quando nessun utente è connesso al computer.

Problema 2

Viene descritta una modifica alle librerie di Driver Install Frameworks (DIFx) per le applicazioni sotto l'intestazione "Problema 1" nella sezione "Risoluzione" del seguente articolo della Knowledge Base (KB) articolo:

Aggiornamento client antimalware di forefront Client Security 976668 : dicembre 2009Molti metodi di installazione automatica installare gli aggiornamenti utilizzando l'account LocalSystem. Ad esempio, aggiornamenti automatici e System Center Configuration Manager è possibile utilizzare l'account LocalSystem per gli aggiornamenti. Quando si installa l'hotfix 976668 utilizzando l'account LocalSystem su un computer basato su Windows 2000, l'aggiornamento non riesce e viene registrato il seguente errore nel file Mp_ambits.log:

DIFXAPP: INFO: creating HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\DIFxApp\Components\{153AA63E-3BFD-495C-A35F-85F66650141D} (User's SID: 'S-1-5-18') ...DIFXAPP: ERROR 0x57 encountered while creating subkey for component '{153AA63E-3BFD-495C-A35F-85F66650141D}'DIFXAPP: RETURN: ProcessDriverPackages() 87 (0x57)
Soluzione alternativa

Per installare l'aggiornamento descritto in KB 976668 in un Computer basato su Windows 2000, accedere al computer come utente interattivo e quindi eseguire l'aggiornamento. Per ottenere l'aggiornamento, utilizzare il sito Web Microsoft Update utilizzando un browser Web, o scaricare ed eseguire l'aggiornamento dal catalogo di Microsoft Update descritto in 976668 KB.

Risoluzione

Questo aggiornamento non utilizzerà più DIFx per le applicazioni durante l'installazione. L'aggiornamento utilizza la tecnologia di installazione personalizzata che può essere utilizzata su tutti i sistemi operativi FCS attualmente supportati.

Problema 3

Il servizio anti-malware FCS chiusura imprevista di un computer che esegue Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2.

Risoluzione

Questo aggiornamento corregge un problema nel servizio anti-malware FCS su di un computer che esegue Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2.

Ulteriori informazioni

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft.Nota: Questo hotfix è disponibile da Microsoft Update e Windows Server Update Services. Inoltre, è possibile ottenere l'aggiornamento rapido attenendosi alla procedura seguente:

  1. Visitare il seguente sito Web Microsoft Update Catalog:

    http://catalog.update.microsoft.com/v7/site/Home.aspx

  2. Digitare 979536 nella casella di ricerca e quindi fare clic su Cerca.

  3. Fare clic su Aggiungi per aggiungere l'hotfix al carrello.

  4. Accanto alla barra di ricerca nella parte superiore, fare clic sul collegamento Visualizza carrello .

  5. Fare clic su Download.

  6. Fare clic su Sfoglia, specificare la cartella in cui si desidera scaricare la correzione rapida e quindi fare clic su OK.

  7. Fare clic su Continuae quindi fare clic sui accetto per accettare le condizioni di licenza Software Microsoft.

  8. Quando l'aggiornamento viene scaricato nella posizione specificata, fare clic su Chiudi.

Prerequisiti

Non esistono prerequisiti per l'installazione di questo hotfix.

Richiesta di riavvio

Potrebbe essere necessario riavviare il computer dopo avere applicato questo hotfix.

Informazioni sulla sostituzione dell'aggiornamento rapido

Questo hotfix sostituisce il client di anti-malware che viene distribuito utilizzando il pacchetto di distribuzione di Forefront Client Security (1.0.1725.0) in un computer.

Pacchetto di distribuzione di forefront Client Security 976669 (1.0.1725.0): dicembre 2009Questo hotfix sostituisce i seguenti hotfix:

Aggiornamento client antimalware di forefront Client Security 976668 : dicembre 2009

971026 un aggiornamento rapido è disponibile per risolvere alcuni problemi con il client antimalware di Forefront Client Security

952265 il danneggiamento dei dati può verificarsi in un computer in cui è installato Forefront Client Security

938054 un aggiornamento rapido è disponibile per risolvere alcuni problemi con il client di Forefront Client Security

956280 mini-filtro di Forefront Client Security in modalità kernel viene scaricato quando si Sfoglia una condivisione di file di rete che contiene molti file dannosi

Informazioni sui file

La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.

Forefront Client Security, versioni a 32 bit

Nome del file

Versione del file

Dimensione del file

Data

Ora

Amhelp.chm

Non applicabile

65,216

28-Oct-2008

17:55

Mpasbase.vdm

1.0.0.0

572,720

28-Oct-2008

17:58

Mpasdesc.dll

1.5.1981.0

49,024

19-Jan-2010

22:10

Mpasdlta.vdm

1.0.0.0

9,008

28-Oct-2008

17:58

Mpavbase.vdm

1.0.0.0

204,624

28-Oct-2008

17:58

Mpavdlta.vdm

1.0.0.0

9,040

28-Oct-2008

17:58

Mpavrtm.dll

1.5.1981.0

128,384

19-Jan-2010

21:51

Mpclient.dll

1.5.1981.0

366,976

19-Jan-2010

21:51

Mpcmdrun.exe

1.5.1981.0

349,048

19-Jan-2010

21:49

Mpengine.dll

1.1.3520.0

3,308,624

28-Oct-2008

17:57

Mpevmsg.dll

1.5.1981.0

23,424

19-Jan-2010

22:10

Mpfilter.sys

1.5.1969.0

69,616

15-May-09

17:35

Mpoav.dll

1.5.1981.0

92,032

19-Jan-2010

21:51

Mprtmon.dll

1.5.1981.0

731,008

19-Jan-2010

21:51

Mpsigdwn.dll

1.5.1981.0

129,920

19-Jan-2010

21:51

Mpsoftex.dll

1.5.1981.0

518,016

19-Jan-2010

21:51

Mpsvc.dll

1.5.1981.0

316,288

19-Jan-2010

21:51

Mputil.dll

1.5.1981.0

177,024

19-Jan-2010

21:51

Msascui.exe

1.5.1981.0

1,033,600

19-Jan-2010

21:51

Msmpcom.dll

1.5.1981.0

221,056

19-Jan-2010

21:51

Msmpeng.exe

1.5.1981.0

16,880

19-Jan-2010

21:49

Msmplics.dll

1.5.1981.0

9,088

19-Jan-2010

21:51

Msmpres.dll

1.5.1981.0

766,336

19-Jan-2010

22:10

Forefront Client Security, versioni a 64 bit

Nome del file

Versione del file

Dimensione del file

Data

Ora

Amhelp.chm

Non applicabile

65,216

28-Oct-2008

17:55

Mpasbase.vdm

1.0.0.0

572,720

28-Oct-2008

17:58

Mpasdesc.dll

1.5.1981.0

49,536

19-Jan-2010

23:59

Mpasdesc.dll (WOW64)

1.5.1981.0

49,024

19-Jan-2010

22:10

Mpasdlta.vdm

1.0.0.0

9,008

28-Oct-2008

17:58

Mpavbase.vdm

1.0.0.0

204,624

28-Oct-2008

17:58

Mpavdlta.vdm

1.0.0.0

9,040

28-Oct-2008

17:58

Mpavrtm.dll

1.5.1981.0

155,008

19-Jan-2010

23:41

Mpclient.dll

1.5.1981.0

546,688

19-Jan-2010

23:41

Mpclient.dll (WOW64)

1.5.1981.0

366,976

19-Jan-2010

21:51

Mpcmdrun.exe

1.5.1981.0

504,096

19-Jan-2010

23:38

Mpengine.dll

1.1.3520.0

4,431,952

28-Oct-2008

17:57

Mpevmsg.dll

1.5.1981.0

23,424

19-Jan-2010

23:59

Mpfilter.sys

1.5.1969.0

88,944

15-May-2009

17:35

Mpoav.dll

1.5.1981.0

117,632

19-Jan-2010

23:41

Mpoav.dll (WOW64)

1.5.1981.0

92,032

19-Jan-2010

21:51

Mprtmon.dll

1.5.1981.0

1,181,056

19-Jan-2010

23:41

Mpsigdwn.dll

1.5.1981.0

179,584

19-Jan-2010

23:41

Mpsoftex.dll

1.5.1981.0

791,424

19-Jan-2010

23:41

Mpsvc.dll

1.5.1981.0

434,560

19-Jan-2010

23:41

Mputil.dll

1.5.1981.0

247,168

19-Jan-2010

23:41

Mputil.dll (WOW64)

1.5.1981.0

177,024

19-Jan-2010

21:51

Msascui.exe

1.5.1981.0

1,636,736

19-Jan-2010

23:41

Msmpcom.dll

1.5.1981.0

305,536

19-Jan-2010

23:41

Msmpeng.exe

1.5.1981.0

16,368

19-Jan-2010

23:38

Msmplics.dll

1.5.1981.0

9,088

19-Jan-2010

23:41

Msmplics.dll (WOW64)

1.5.1981.0

9,088

19-Jan-2010

23:41

Msmpres.dll

1.5.1981.0

764,288

19-Jan-2010

23:59

Problemi noti

Se si esegue la soluzione descritta sotto l'intestazione "Problema 2" installando l'hotfix 976668 come utente interattivo in un computer che esegue Windows 2000, è inoltre necessario eseguire l'aggiornamento come utente interattivo. Questo requisito è necessario perché questo aggiornamento consente di disinstallare l'aggiornamento descritto nell'articolo della Knowledge Base 976668 prima di installata questo aggiornamento. Se si installa questo aggiornamento utilizzando l'account LocalSystem, gli stessi problemi descritti nell'articolo KB 976668 durante che disinstallare fase dell'aggiornamento.

Stato

Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.