INTRODUZIONE
In questo articolo vengono descritti i problemi di client antimalware di Microsoft Forefront Client Security (FCS) risolti in questo pacchetto di hotfix.
Problemi risolti con questo pacchetto di hotfix
Problema 1
Protezione in tempo reale di Forefront Client Security rileva, sospende e interviene contro le minacce malware. Dopo che una minaccia è sospeso, l'utente viene informato. L'utente potrebbe avere un'opzione per decidere l'azione da eseguire, in base alla configurazione del client. Se viene eseguita alcuna azione dopo 10 minuti, viene eseguita un'azione predefinita che viene definita dalla politica o dalle definizioni. Durante questo periodo, le minacce malware vengono sospesi e non vengano letti o eseguite da altre applicazioni.
Questo periodo di ritardo di protezione in tempo reale viene implementato da un processo di interfaccia utente. Se un utente non accede al computer, non viene eseguito questo processo. Pertanto, FCS non agire il malware sospeso.Soluzione alternativa
Quando il malware viene rilevato da protezione in tempo reale, il malware viene sospeso e non vengano letti o eseguito da altre applicazioni. Questo comportamento si verifica quando un utente è connesso al computer e quando un utente non è connesso al computer. Pertanto, il computer è in protezione. Tuttavia, il malware si trova ancora sul disco.
Se un utente accede al computer dopo il rilevamento di software dannoso, esse sono notificate nell'interfaccia utente e inizia il periodo di ritardo di protezione in tempo reale. Quando si distribuisce un criterio ai computer client, FCS generata automaticamente un'azione sul malware rilevato durante l'analisi pianificate. Se si esegue un'analisi pianificata completa del computer, da qualsiasi malware che viene rilevato e sospeso al termine dell'analisi viene eseguita l'azione. Un'analisi completa include tutte le partizioni di dischi rigidi del computer e interviene indipendentemente dal fatto che un utente sia connesso al computer durante l'analisi.Risoluzione
Questo aggiornamento aggiunge un ulteriore timer per il servizio di protezione malware. Questo timer aggiuntivo implementa il periodo di ritardo di protezione in tempo reale. Di conseguenza, viene eseguita l'azione di default definito dalla politica o dalle definizioni quando nessun utente è connesso al computer.
Problema 2
Viene descritta una modifica alle librerie di Driver Install Frameworks (DIFx) per le applicazioni sotto l'intestazione "Problema 1" nella sezione "Risoluzione" del seguente articolo della Knowledge Base (KB) articolo:
Aggiornamento client antimalware di forefront Client Security 976668 : dicembre 2009 Molti metodi di installazione automatica installare gli aggiornamenti utilizzando l'account LocalSystem. Ad esempio, aggiornamenti automatici e System Center Configuration Manager è possibile utilizzare l'account LocalSystem per gli aggiornamenti. Quando si installa l'hotfix 976668 utilizzando l'account LocalSystem su un computer basato su Windows 2000, l'aggiornamento non riesce e viene registrato il seguente errore nel file Mp_ambits.log:
DIFXAPP: INFO: creating HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\DIFxApp\Components\{153AA63E-3BFD-495C-A35F-85F66650141D} (User's SID: 'S-1-5-18') ...
DIFXAPP: ERROR 0x57 encountered while creating subkey for component '{153AA63E-3BFD-495C-A35F-85F66650141D}' DIFXAPP: RETURN: ProcessDriverPackages() 87 (0x57)
Soluzione alternativa
Per installare l'aggiornamento descritto in KB 976668 in un Computer basato su Windows 2000, accedere al computer come utente interattivo e quindi eseguire l'aggiornamento. Per ottenere l'aggiornamento, utilizzare il sito Web Microsoft Update utilizzando un browser Web, o scaricare ed eseguire l'aggiornamento dal catalogo di Microsoft Update descritto in 976668 KB.
Risoluzione
Questo aggiornamento non utilizzerà più DIFx per le applicazioni durante l'installazione. L'aggiornamento utilizza la tecnologia di installazione personalizzata che può essere utilizzata su tutti i sistemi operativi FCS attualmente supportati.
Problema 3
Il servizio anti-malware FCS chiusura imprevista di un computer che esegue Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2.
Risoluzione
Questo aggiornamento corregge un problema nel servizio anti-malware FCS su di un computer che esegue Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2.
Ulteriori informazioni
Informazioni sull'hotfix
Un hotfix supportato è disponibile da Microsoft.
Nota: Questo hotfix è disponibile da Microsoft Update e Windows Server Update Services. Inoltre, è possibile ottenere l'aggiornamento rapido attenendosi alla procedura seguente:-
Visitare il seguente sito Web Microsoft Update Catalog:
-
Digitare 979536 nella casella di ricerca e quindi fare clic su Cerca.
-
Fare clic su Aggiungi per aggiungere l'hotfix al carrello.
-
Accanto alla barra di ricerca nella parte superiore, fare clic sul collegamento Visualizza carrello .
-
Fare clic su Download.
-
Fare clic su Sfoglia, specificare la cartella in cui si desidera scaricare la correzione rapida e quindi fare clic su OK.
-
Fare clic su Continuae quindi fare clic sui accetto per accettare le condizioni di licenza Software Microsoft.
-
Quando l'aggiornamento viene scaricato nella posizione specificata, fare clic su Chiudi.
Prerequisiti
Non esistono prerequisiti per l'installazione di questo hotfix.
Richiesta di riavvio
Potrebbe essere necessario riavviare il computer dopo avere applicato questo hotfix.
Informazioni sulla sostituzione dell'aggiornamento rapido
Questo hotfix sostituisce il client di anti-malware che viene distribuito utilizzando il pacchetto di distribuzione di Forefront Client Security (1.0.1725.0) in un computer.
Pacchetto di distribuzione di forefront Client Security 976669 (1.0.1725.0): dicembre 2009 Questo hotfix sostituisce i seguenti hotfix:
Aggiornamento client antimalware di forefront Client Security 976668 : dicembre 2009
971026 un aggiornamento rapido è disponibile per risolvere alcuni problemi con il client antimalware di Forefront Client Security
952265 il danneggiamento dei dati può verificarsi in un computer in cui è installato Forefront Client Security
938054 un aggiornamento rapido è disponibile per risolvere alcuni problemi con il client di Forefront Client Security
956280 mini-filtro di Forefront Client Security in modalità kernel viene scaricato quando si Sfoglia una condivisione di file di rete che contiene molti file dannosi
Informazioni sui file
La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
Forefront Client Security, versioni a 32 bit
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
---|---|---|---|---|
Amhelp.chm |
Non applicabile |
65,216 |
28-Oct-2008 |
17:55 |
Mpasbase.vdm |
1.0.0.0 |
572,720 |
28-Oct-2008 |
17:58 |
Mpasdesc.dll |
1.5.1981.0 |
49,024 |
19-Jan-2010 |
22:10 |
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
28-Oct-2008 |
17:58 |
Mpavbase.vdm |
1.0.0.0 |
204,624 |
28-Oct-2008 |
17:58 |
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
28-Oct-2008 |
17:58 |
Mpavrtm.dll |
1.5.1981.0 |
128,384 |
19-Jan-2010 |
21:51 |
Mpclient.dll |
1.5.1981.0 |
366,976 |
19-Jan-2010 |
21:51 |
Mpcmdrun.exe |
1.5.1981.0 |
349,048 |
19-Jan-2010 |
21:49 |
Mpengine.dll |
1.1.3520.0 |
3,308,624 |
28-Oct-2008 |
17:57 |
Mpevmsg.dll |
1.5.1981.0 |
23,424 |
19-Jan-2010 |
22:10 |
Mpfilter.sys |
1.5.1969.0 |
69,616 |
15-May-09 |
17:35 |
Mpoav.dll |
1.5.1981.0 |
92,032 |
19-Jan-2010 |
21:51 |
Mprtmon.dll |
1.5.1981.0 |
731,008 |
19-Jan-2010 |
21:51 |
Mpsigdwn.dll |
1.5.1981.0 |
129,920 |
19-Jan-2010 |
21:51 |
Mpsoftex.dll |
1.5.1981.0 |
518,016 |
19-Jan-2010 |
21:51 |
Mpsvc.dll |
1.5.1981.0 |
316,288 |
19-Jan-2010 |
21:51 |
Mputil.dll |
1.5.1981.0 |
177,024 |
19-Jan-2010 |
21:51 |
Msascui.exe |
1.5.1981.0 |
1,033,600 |
19-Jan-2010 |
21:51 |
Msmpcom.dll |
1.5.1981.0 |
221,056 |
19-Jan-2010 |
21:51 |
Msmpeng.exe |
1.5.1981.0 |
16,880 |
19-Jan-2010 |
21:49 |
Msmplics.dll |
1.5.1981.0 |
9,088 |
19-Jan-2010 |
21:51 |
Msmpres.dll |
1.5.1981.0 |
766,336 |
19-Jan-2010 |
22:10 |
Forefront Client Security, versioni a 64 bit
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
---|---|---|---|---|
Amhelp.chm |
Non applicabile |
65,216 |
28-Oct-2008 |
17:55 |
Mpasbase.vdm |
1.0.0.0 |
572,720 |
28-Oct-2008 |
17:58 |
Mpasdesc.dll |
1.5.1981.0 |
49,536 |
19-Jan-2010 |
23:59 |
Mpasdesc.dll (WOW64) |
1.5.1981.0 |
49,024 |
19-Jan-2010 |
22:10 |
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
28-Oct-2008 |
17:58 |
Mpavbase.vdm |
1.0.0.0 |
204,624 |
28-Oct-2008 |
17:58 |
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
28-Oct-2008 |
17:58 |
Mpavrtm.dll |
1.5.1981.0 |
155,008 |
19-Jan-2010 |
23:41 |
Mpclient.dll |
1.5.1981.0 |
546,688 |
19-Jan-2010 |
23:41 |
Mpclient.dll (WOW64) |
1.5.1981.0 |
366,976 |
19-Jan-2010 |
21:51 |
Mpcmdrun.exe |
1.5.1981.0 |
504,096 |
19-Jan-2010 |
23:38 |
Mpengine.dll |
1.1.3520.0 |
4,431,952 |
28-Oct-2008 |
17:57 |
Mpevmsg.dll |
1.5.1981.0 |
23,424 |
19-Jan-2010 |
23:59 |
Mpfilter.sys |
1.5.1969.0 |
88,944 |
15-May-2009 |
17:35 |
Mpoav.dll |
1.5.1981.0 |
117,632 |
19-Jan-2010 |
23:41 |
Mpoav.dll (WOW64) |
1.5.1981.0 |
92,032 |
19-Jan-2010 |
21:51 |
Mprtmon.dll |
1.5.1981.0 |
1,181,056 |
19-Jan-2010 |
23:41 |
Mpsigdwn.dll |
1.5.1981.0 |
179,584 |
19-Jan-2010 |
23:41 |
Mpsoftex.dll |
1.5.1981.0 |
791,424 |
19-Jan-2010 |
23:41 |
Mpsvc.dll |
1.5.1981.0 |
434,560 |
19-Jan-2010 |
23:41 |
Mputil.dll |
1.5.1981.0 |
247,168 |
19-Jan-2010 |
23:41 |
Mputil.dll (WOW64) |
1.5.1981.0 |
177,024 |
19-Jan-2010 |
21:51 |
Msascui.exe |
1.5.1981.0 |
1,636,736 |
19-Jan-2010 |
23:41 |
Msmpcom.dll |
1.5.1981.0 |
305,536 |
19-Jan-2010 |
23:41 |
Msmpeng.exe |
1.5.1981.0 |
16,368 |
19-Jan-2010 |
23:38 |
Msmplics.dll |
1.5.1981.0 |
9,088 |
19-Jan-2010 |
23:41 |
Msmplics.dll (WOW64) |
1.5.1981.0 |
9,088 |
19-Jan-2010 |
23:41 |
Msmpres.dll |
1.5.1981.0 |
764,288 |
19-Jan-2010 |
23:59 |
Problemi noti
Se si esegue la soluzione descritta sotto l'intestazione "Problema 2" installando l'hotfix 976668 come utente interattivo in un computer che esegue Windows 2000, è inoltre necessario eseguire l'aggiornamento come utente interattivo. Questo requisito è necessario perché questo aggiornamento consente di disinstallare l'aggiornamento descritto nell'articolo della Knowledge Base 976668 prima di installata questo aggiornamento. Se si installa questo aggiornamento utilizzando l'account LocalSystem, gli stessi problemi descritti nell'articolo KB 976668 durante che disinstallare fase dell'aggiornamento.
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".