Sintomi

Gli agenti antimalware protezione di client che esegue Windows 2000 non vengono rilevano correttamente malware tramite la protezione all'accesso dopo l'installazione di Forefront Client Security update antimalware ottobre 2010 descritti nei seguenti articoli:

Aggiornamento client antimalware di forefront Client Security 2394433 : ottobre 2010

Pacchetto di distribuzione di forefront Client Security 2394439 (1.0.1728.0): ottobre 2010
Gli agenti antimalware protezione di client che esegue Windows 2000 potrebbero generare due eventi di errore 3002 FCSAM nel Registro di sistema:



Questi errori vengono inviati al server di raccolta FCS e vengono visualizzati nel dashboard gestione FCS come Segnalazione di problemi critici. I computer interessati verranno rappresentati anche nella sezione Computer per ogni problema in avvisi rilevati.

Causa

Microsoft ha identificato un problema nell'agente di Forefront Client Security in Windows 2000 che impedisce che il driver mini-filtro in modalità kernel, mpfilter.sys, in modo corretto il caricamento. Questo problema è specifico per gli agenti in esecuzione su Windows 2000 e la protezione di Client ottobre aggiornare e non si verifica in altri sistemi operativi.

Risoluzione

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft. Questa correzione è valida solo per gli agenti di Forefront Client Security in esecuzione su Windows 2000.

Nota: Questo hotfix è disponibile da Microsoft Update e Windows Server Update Services. Se si desidera ottenere il file per la distribuzione utilizzando un metodo diverso, attenersi alla seguente procedura:

  1. Visitare il seguente sito Web Microsoft Update Catalog: http://catalog.update.microsoft.com/v7/site/Home.aspx

  2. Digitare 2459065 nella casella di ricerca e quindi fare clic su Cerca.

  3. Fare clic su Aggiungi per aggiungere l'hotfix al carrello.

  4. Fare clic su Download.

  5. Fare clic su Sfoglia, specificare la cartella in cui si desidera scaricare la correzione rapida e quindi fare clic su OK.

  6. Fare clic su Continuae quindi fare clic sui accetto per accettare le condizioni di licenza Software Microsoft.

  7. Quando l'aggiornamento viene scaricato nella posizione specificata, fare clic su Chiudi

Prerequisiti

Non esistono prerequisiti per l'installazione di questo hotfix.

Richiesta di riavvio

Potrebbe essere necessario riavviare il computer dopo avere applicato questo hotfix.

Informazioni sulla sostituzione dell'aggiornamento rapido

Questo hotfix sostituisce il client di anti-malware che viene distribuito utilizzando il pacchetto di distribuzione di Forefront Client Security (1.0.1725.0) in un computer.

Pacchetto di distribuzione di forefront Client Security 976669 (1.0.1725.0): dicembre 2009Questo hotfix sostituisce i seguenti hotfix:

Aggiornamento client antimalware di forefront Client Security 979536 : aprile 2010

Aggiornamento client antimalware di forefront Client Security 976668 : dicembre 2009

971026 un aggiornamento rapido è disponibile per risolvere alcuni problemi con il client antimalware di Forefront Client Security

952265 il danneggiamento dei dati può verificarsi in un computer in cui è installato Forefront Client Security

938054 un aggiornamento rapido è disponibile per risolvere alcuni problemi con il client di Forefront Client Security

956280 mini-filtro di Forefront Client Security in modalità kernel viene scaricato quando si Sfoglia una condivisione di file di rete che contiene molti file dannosi

Informazioni sui file

La versione inglese di questo aggiornamento presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.

Forefront Client Security, versioni basate su x86

Nome del file

Versione del file

Dimensione del file

Data

Ora

Amhelp.chm

65,216

19-Jul-2010

00:51

Mpasbase.vdm

1.0.0.0

572,720

19-Jul-2010

00:52

Mpasdesc.dll

1.5.1994.0

49,024

11-Nov-2010

03:31

Mpasdlta.vdm

1.0.0.0

9,008

19-Jul-2010

00:52

Mpavbase.vdm

1.0.0.0

204,624

19-Jul-2010

00:52

Mpavdlta.vdm

1.0.0.0

9,040

19-Jul-2010

00:52

Mpavrtm.dll

1.5.1994.0

128,384

11-Nov-2010

02:48

Mpclient.dll

1.5.1994.0

366,976

11-Nov-2010

02:48

Mpcmdrun.exe

1.5.1994.0

349,064

11-Nov-2010

02:39

Mpengine.dll

1.1.3520.0

3,308,624

19-Jul-2010

00:52

Mpevmsg.dll

1.5.1994.0

23,424

11-Nov-2010

03:31

Mpfilter.sys

1.5.1969.0

69,616

10-Nov-2010

19:17

Mpoav.dll

1.5.1994.0

92,032

11-Nov-2010

02:48

Mprtmon.dll

1.5.1994.0

731,008

11-Nov-2010

02:48

Mpsigdwn.dll

1.5.1994.0

129,920

11-Nov-2010

02:48

Mpsoftex.dll

1.5.1994.0

518,016

11-Nov-2010

02:48

Mpsvc.dll

1.5.1994.0

319,360

11-Nov-2010

02:48

Mputil.dll

1.5.1994.0

177,024

11-Nov-2010

02:48

Msascui.exe

1.5.1994.0

1,033,600

11-Nov-2010

02:48

Msmpcom.dll

1.5.1994.0

221,056

11-Nov-2010

02:48

Msmpeng.exe

1.5.1994.0

16.896

11-Nov-2010

02:39

Msmplics.dll

1.5.1994.0

9,088

11-Nov-2010

02:48

Msmpres.dll

1.5.1994.0

766,336

11-Nov-2010

03:31


Soluzione alternativa

Se sia il sintomo sezione manualmente vengono installati gli aggiornamenti di è necessario disinstallare il Forefront Client Security ottobre 2010 antimalware aggiornate sui computer che eseguono Windows 2000 e installare questo aggiornamento (KB2459065). È possibile disinstallare l'aggiornamento di ottobre 2010 utilizzando uno dei seguenti metodi:

  • Una riga di comando o script, eseguire: msiexec.exe /x {A22989EE-AE7A-42F8-A0C0-9C99CFB644FB} /qn

  • Dall'applet Installazione applicazioni, disinstallare "Servizio antimalware di Microsoft Forefront Client Security"


In un ambiente WSUS che funzionano correttamente, dopo aver disinstallato l'aggiornamento di ottobre 2010 verrà ridistribuire questa versione del client antimalware durante il successivo rilevamento aggiornamenti automatici e il ciclo di installazione applicando il pacchetto slipstream descritto nella sezione "Informazioni". In alternativa, è possibile utilizzare la procedura descritta nella sezione "Informazioni sull'aggiornamento rapido" di questo articolo seguente per scaricare e installare l'agente antimalware di Forefront Client Security sui computer interessati dopo la disinstallazione dell'aggiornamento di ottobre 2010 manualmente.

Microsoft ha confermato che si tratta di un bug nei prodotti Microsoft elencati nella sezione "Si applica a".

Ulteriori informazioni




Questo aggiornamento è una sostituzione per l'ottobre 2010(KB2394433) versione per gli agenti di protezione di Client che esegue Windows 2000. Questo aggiornamento è incluso in un nuovo pacchetto di installazione slipstream del software client Forefront Client Security anche per gli agenti di Windows 2000 SP4. Per ulteriori informazioni sul pacchetto di installazione slipstream, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

2464613 pacchetto di distribuzione forefront Client Security (1.0.1732.0) per Windows 2000 SP4

Applicabilità

Per determinare se il problema interessa il computer, tenere presente quanto segue:

  • Il sistema operativo è Windows 2000

  • Installazione dell'aggiornamento antimalware Forefront Client Security ottobre 2010. Può essere stabilita tramite la verifica che della versione di %programfiles%\Microsoft Forefront\Client Security\Client\antimalware\mpclient.dll è esattamente 1.5.1993.0.

Se entrambe sono vere, il problema è applicabile e si devono eseguire i passaggi per risolvere il problema.


Serve aiuto?

Amplia le tue competenze

Esplora i corsi di formazione >

Ottieni in anticipo le nuove caratteristiche

Partecipa a Microsoft Insider >

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×