Forefront クライアント セキュリティのマルウェア対策クライアント更新プログラム: 2009年 12 月

この資料では、Forefront Client Security のこの修正プログラム パッケージで修正される Microsoft Forefront クライアント セキュリティ (FCS) のマルウェア対策クライアントの問題について説明します。

はじめに

この修正プログラム パッケージで修正される問題

問題 1

Forefront Client Security は、コアの Windows Server 2008 R2 を実行しているサーバーにインストールされている場合、Forefront クライアント セキュリティのクライアントのセットアップが失敗します。 FCSAM.log ファイルは、次のエラーを参照ください。
DIFXAPP: ERROR - The operating system you are running on is not supported. Only Windows 2000, Windows XP, Windows Server 2003 and Windows codenamed Longhorn are supported.
このクライアントのセットアップのエラーは、Windows アプリケーションの互換性を無効にすると Windows 7 または Windows Server 2008 R2 を実行するコンピューターにも発生します。


この問題は、以前のバージョンのマルウェア対策クライアントが最初に設計されていない Windows 7 で使用するため、または Windows Server 2008 R2 で使用するためのアプリケーション ライブラリのドライバー インストール フレームワーク (DIFx) を使用するために発生します。 これらのオペレーティング システム上にインストールされている forefront クライアント セキュリティは、オペレーティング システムのアプリケーションの互換性設定によって成功します。 このアプリケーションの互換性設定は、コアの Windows Server 2008 R2 を実行している Windows 7 または Windows Server 2008 R2 を実行しているコンピューターで無効になっている場合は適用されませんが、サーバー上に存在ではありません。


回避策
Windows 7 または Windows Server 2008 R2 のコア以外のエディションの Windows アプリケーションの互換性を再度有効にします。

解決策
このマルウェア対策クライアント用更新プログラムのインストール パッケージは、Windows 7 と Windows Server 2008 R2 ネイティブに互換性のあるアプリケーションのライブラリの DIFx の改訂版を使用します。したがって、このマルウェア対策クライアント用更新プログラムのインストール パッケージには、アプリケーションの互換性の設定は不要です。

問題 2

Windows 2000 Server を実行している特定の Forefront Client Security クライアントでは、場合によってはスケジュールされたスキャンは開始されません。
解決策
この問題は、タイミングの問題によって発生します。MpCmdRun.exe ユーティリティは Windows 2000 Server を実行しているコンピューターでスケジュールされたスキャンの呼び出されたときに、このタイミングの問題が発生します。 この更新プログラムは、スケジュールされたスキャンが正常に開始されるように、タイミングの問題を修正します。

問題 3

スケジュールされたスキャンで検出された一般的またはヒューリスティックによって検出されたマルウェアが中断されます。ただし、アクションが自動的に取得できませんマルウェアに。
解決策
この更新プログラムを適用すると、スケジュールされたスキャンで検出されたすべてのマルウェアが自動的に措置を時に検出の種類 (コンクリート、ジェネリック、またはヒューリスティック) に関係なく Forefront Client Security ポリシーが展開されます。

問題 4

971026 マルウェア対策の更新プログラムをインストールした後は、ログオン時に Windows XP および Windows Server 2003 で管理された Forefront Client Security クライアントがかかります。この遅延は、1 つまたは複数ファイルまたはフォルダー パス除外条件は、ネットワーク ベースの設定がされている場合に、再起動後に発生します。

詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。

971026修正プログラムは、Forefront Client Security のマルウェア対策クライアントを使用していくつかの問題を解決するのには

ネットワーク ・ ベースは、ファイルまたはフォルダーのパスの除外は、Forefront Client Security の起動プロセスでスキャンのワーカー スレッドが初期化される前にデバイスのパスを完全に解決します。 遅延時間は、ネットワーク ベースのファイルまたはフォルダーのパスを解決するときに、カーネル モード ミニフィルターの Forefront Client Security がログオン プロセスからのファイル I/O をインターセプトする場合に発生します。
回避策
お客様がこの問題が発生して、すぐにこの更新プログラムを適用することはできませんは、すべてファイルまたはフォルダーのパスの除外は、ネットワーク ・ ベースを削除することによって問題を回避することができます。971026 のマイクロソフト サポート技術情報 (KB) 資料に記載されている DisableScanningNetworkFiles のポリシー設定を実装します。
解決策
この更新プログラムを適用した後、スキャンのワーカー スレッドは、Forefront Client Security の起動時に初期化する前にローカルの除外のみが適用されます。 初期化後、完全な構成がネットワーク ・ ベースは、ファイルまたはフォルダーのパスの除外を含むように更新されます。


この更新プログラムでは、DisableScanningNetworkFiles ポリシーの設定も考慮します。したがって、この設定を実装するユーザーは、この更新プログラムを適用した後ネットワーク ・ ベースは、ファイルまたはフォルダーのパスの除外を作成し直すにはありません。

修正プログラムの情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。



注: この修正プログラムでは、Microsoft Update および Windows Server Update Services からがあります。別のメソッドを使用して展開するファイルを取得する場合は、次の手順に従います。
  1. 次の Microsoft 更新プログラム カタログの Web サイトを参照してください。
  2. 976668を [検索] ボックスに入力し、検索] をクリックします。

  3. 修正プログラムをバスケットに追加する追加] をクリックします。

  4. 上部にある検索バーの近くには、バスケットの表示のリンクをクリックします。

  5. [ダウンロード] をクリックします。

  6. 参照] をクリックして、修正プログラムをダウンロードするフォルダーを指定し、[ OK] をクリックします。

  7. [続行] をクリックし、同意するマイクロソフト ソフトウェア ライセンス条項に同意する] をクリックします。
  8. 指定した場所に更新プログラムがダウンロードされると、[閉じる] をクリックします。

必要条件

この修正プログラムをインストールするための前提条件はありません。

再起動の必要性

この修正プログラムの適用後、コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムには、以下の修正プログラムが置き換えられます。
971026修正プログラムは、Forefront Client Security のマルウェア対策クライアントを使用していくつかの問題を解決するのには

952265データの破損が Forefront クライアント セキュリティがインストールされているコンピューターで発生する可能性

938054修正プログラムは、Forefront Client Security クライアントを使用していくつかの問題を解決するのには

956280を多くの悪意のあるファイルを含むネットワーク ファイル共有を参照すると、Forefront Client Security のカーネル モード ミニフィルター アンロードします。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
Forefront クライアント セキュリティ、32 ビット版
ファイル名ファイル バージョンファイル サイズ日付時刻
Amhelp.chm該当なし65,21628-Oct-0817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-0817:58
Mpasdesc.dll1.5.1973.049,0243-Sep-0921:07
Mpasdlta.vdm1.0.0.09,00828-Oct-0817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-0817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-0817:58
Mpavrtm.dll1.5.1973.0128,3683-Sep-0920:48
Mpclient.dll1.5.1973.0366,4483-Sep-0920:48
Mpcmdrun.exe1.5.1973.0349,0643-Sep-0919:06
Mpengine.dll1.1.3520.03,308,62428-Oct-0817:57
Mpevmsg.dll1.5.1973.023,4083-Sep-0921:07
Mpfilter.sys1.5.1969.069,61615-May-0917:35
Mpoav.dll1.5.1973.092,0323-Sep-0920:48
Mprtmon.dll1.5.1973.0731,0083-Sep-0920:48
Mpsigdwn.dll1.5.1973.0129,9043-Sep-0920:48
Mpsoftex.dll1.5.1973.0518,0163-Sep-0920:48
Mpsvc.dll1.5.1973.0304,4963-Sep-0920:48
Mputil.dll1.5.1973.0177,0083-Sep-0920:48
Msascui.exe1.5.1973.01,033,5843-Sep-0920:48
Msmpcom.dll1.5.1973.0221,0403-Sep-0920:48
Msmpeng.exe1.5.1973.016,8803-Sep-0919:06
Msmplics.dll1.5.1973.09,0723-Sep-0920:48
Msmpres.dll1.5.1973.0766,3203-Sep-0921:07
Forefront クライアント セキュリティの 64 ビット バージョン
ファイル名ファイル バージョンファイル サイズ日付時刻
Amhelp.chm該当なし65,21628-Oct-0817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-0817:58
Mpasdesc.dll1.5.1973.049,5364-Sep-092:40
Mpasdlta.vdm1.0.0.09,00828-Oct-0817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-0817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-0817:58
Mpavrtm.dll1.5.1973.0154,9924-Sep-092:21
Mpclient.dll1.5.1973.0546,6724-Sep-092:21
Mpcmdrun.exe1.5.1973.0504,1124-Sep-092:18
Mpengine.dll1.1.3520.04,431,95228-Oct-0817:57
Mpevmsg.dll1.5.1973.023,4084-Sep-092:40
Mpfilter.sys1.5.1969.088,94415-May-0917:35
Mpoav.dll1.5.1973.0117,6164-Sep-092:21
Mprtmon.dll1.5.1973.01,181,0564-Sep-092:21
Mpsigdwn.dll1.5.1973.0179,5684-Sep-092:21
Mpsoftex.dll1.5.1973.0791,4084-Sep-092:21
Mpsvc.dll1.5.1973.0416,1284-Sep-092:21
Mputil.dll1.5.1973.0247,1524-Sep-092:21
Msascui.exe1.5.1973.01,636,7204-Sep-092:21
Msmpcom.dll1.5.1973.0305,5204-Sep-092:21
Msmpeng.exe1.5.1973.016,3684-Sep-092:18
Msmplics.dll1.5.1973.09,0884-Sep-092:21
Msmpres.dll1.5.1973.0764,2724-Sep-092:40

詳細

Forefront Client Security クライアント ソフトウェアの新しいスリップ ストリーム インストール パッケージには、この更新プログラムが含まれます。 スリップ ストリーム インストール パッケージの詳細については、次のマイクロソフト サポート技術情報資料を参照してください。
976669 forefront Client Security 展開パッケージ (1.0.1725.0): 2009年 12 月

状況

マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
プロパティ

文書番号:976668 - 最終更新日: 2017/02/06 - リビジョン: 1

Microsoft Forefront Client Security

フィードバック