はじめに
この資料では、この修正プログラム パッケージで修正される Microsoft Forefront クライアント セキュリティ (FCS) のマルウェア対策クライアントの問題について説明します。
この修正プログラム パッケージで修正される問題
問題 1
Forefront クライアント セキュリティのリアルタイム保護を検出するには、中断、およびマルウェアの脅威に対してアクションを実行します。 脅威が中断されると、ユーザーに通知されます。 ユーザーは、クライアントの構成によっては、アクションが実行されるかを決定するためのオプションを指定する可能性があります。 10 分後は、何も起こりません、ポリシー、または定義のいずれかに定義されている既定のアクションが実行されます。 この間、マルウェアの脅威は中断されます、読み取りまたはできません他のアプリケーションによって実行されます。
このリアルタイム保護の遅延期間は、ユーザー インターフェイス プロセスによって実装されます。 ユーザーは、コンピューターにログオンしない、する場合、このプロセスは実行されません。 したがって、FCS は、中断されたマルウェアの行動を取らない。
回避策
リアルタイム保護機能によってマルウェアが検出されると、マルウェアが中断された、読み取りまたはできません他のアプリケーションによって実行されます。コンピューターと場合、ユーザーがログオンしていないコンピューターにユーザーがログオンしたときもこの現象が発生します。 したがって、コンピューターは保護下にあります。ただし、マルウェアは、ディスクにまだ存在します。
ユーザー ログオンした場合、コンピューターにマルウェアが検出されると、ユーザー インターフェイスでこれらの通知は、リアルタイム保護の遅延期間の開始。
クライアント コンピューターにポリシーを展開すると、FCS アクションを実行するに自動的にスケジュールされたスキャン中に検出されたマルウェアのです。 コンピューターのスケジュールされたフル スキャンを実行する場合に検出され、スキャンが完了した後に中断されたすべてのマルウェアに対してアクションが実行されます。完全なスキャンは、コンピューター上のすべてのハード ディスク ドライブが含まれていて、かどうか、ユーザーがログオンにかかわらず、コンピューターをスキャン中にアクションを実行します。
解決策
この更新プログラムは、マルウェア保護サービスに別のタイマーを追加します。 この追加のタイマーは、リアルタイム保護の遅延期間を実装します。したがって、コンピューターにログオンしているユーザーがいない場合、ポリシー、または定義のいずれかに定義されている既定のアクションが実行されます。
問題 2
ドライバー インストール フレームワーク (DIFx) アプリケーション用のライブラリへの変更は、次の資料 (Knowledge BASE) 資料の「解決方法」セクションの「問題 1」の見出しの下に記載されています。
976668の forefront Client Security のマルウェア対策クライアント更新プログラム: 2009年 12 月
多くの自動化されたインストール方法は、LocalSystem アカウントを使用して更新プログラムをインストールします。などの自動更新、システム センター構成マネージャーは、更新プログラムを LocalSystem アカウントを使用します。 976668 の修正プログラムがインストールすると、Windows 2000 ベースのコンピューターで LocalSystem アカウントを使用して、更新は失敗し、Mp_ambits.log ファイルに次のエラーを記録します。
DIFXAPP: INFO: creating HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\DIFxApp\Components\{153AA63E-3BFD-495C-A35F-85F66650141D} (User's SID: 'S-1-5-18') ...
DIFXAPP: ERROR 0x57 encountered while creating subkey for component '{153AA63E-3BFD-495C-A35F-85F66650141D}'
DIFXAPP: RETURN: ProcessDriverPackages() 87 (0x57)
回避策
KB 976668 を Windows 2000 ベースのコンピューター上に記載されている更新プログラムをインストールするに、対話ユーザーとしてコンピューターにログオンし、アップデートを実行します。更新プログラムを入手するには、Web ブラウザーを使用して、Microsoft Update Web サイトを使用またはダウンロードして 976668 の KB に記載されている Microsoft Update カタログから更新プログラムを実行します。
解決策
この更新プログラムは不要になった、インストール中に、アプリケーションの DIFx を使用します。 更新プログラムは、現在サポートされている FCS オペレーティング システムで使用できるカスタム インストール テクノロジを使用します。
問題 3
FCS のマルウェア対策サービスは、Windows Vista、Windows Server 2008、Windows 7 または Windows Server 2008 R2 を実行しているコンピューターで予期せず終了します。
解決策
この更新プログラムを FCS のマルウェア対策サービスの問題を修正する、Windows Vista、Windows Server 2008、Windows 7 または Windows Server 2008 R2 を実行しているコンピューターにします。
詳細
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。
