Forefront Client Security를 적용 한 후 Windows 2000에서 수행 되지 않는 실시간 보호 2010 년 10 월 업데이트


증상


Windows 2000에서 실행 되는 클라이언트 보안 맬웨어 방지 에이전트 Forefront Client Security를 적용 한 후 실시간 보호 기능을 통해 맬웨어를 제대로 감지 하지 않습니다 다음 문서에서 설명 하는 맬웨어 방지 업데이트 2010 년 10 월.
Forefront Client Security 맬웨어 방지 클라이언트 업데이트 2394433 : 2010 년 10 월
Forefront Client Security 배포 패키지 2394439 (1.0.1728.0): 2010 년 10 월

두 개의 FCSAM 3002 오류 이벤트가 시스템 로그에 Windows 2000에서 실행 되는 클라이언트 보안 맬웨어 방지 에이전트를 생성 하기도 합니다.



이러한 오류는 FCS 수집 서버에 전송 되어 하며 보고 중요 한문제로 관리 FCS 대시보드에 표시 됩니다. 영향을 받는 컴퓨터 경고 감지에서 문제 당 컴퓨터 섹션에도 표시 됩니다.

원인


Microsoft은 Forefront Client Security 에이전트 mpfilter.sys, 커널 모드 미니 필터 드라이버를 올바르게 로드 하지 않도록 Windows 2000의 문제를 확인 했습니다. 이 문제는 Windows 2000에서 실행 되는 에이전트와 10 월 클라이언트 보안 업데이트와 다른 운영 체제에서 발생 하지 않습니다.

해결 방법


핫픽스 정보

지원되는 핫픽스를 Microsoft에서 구할 수 있습니다. 이 수정 프로그램이 Windows 2000에서 실행 중인 Forefront Client Security 에이전트에만 적용 됩니다.

참고: 이 핫픽스를 Windows Server Update Services 및 Microsoft Update에서 사용할 수 있습니다. 다른 방법을 사용 하 여 배포의 파일을 보려는 경우 다음과이 같이 하십시오.
  1. 다음 Microsoft Update 카탈로그 웹 사이트를 방문 하십시오: http://catalog.update.microsoft.com/v7/site/Home.aspx
  2. 2459065 검색 상자에 입력 한 다음 검색을 누릅니다.
  3. 바구니에 핫픽스를 추가 하려면 추가 클릭 합니다.
  4. 다운로드를 클릭 합니다.
  5. 찾아보기를 클릭 하 고 핫픽스를 다운로드 하려면 원하는 폴더를 지정한 다음 확인을 누릅니다.
  6. 계속클릭 한 다음 내가 수락 Microsoft 소프트웨어 사용 조건에 동의를 클릭 합니다.
  7. 사용자가 지정한 위치에 업데이트가 다운로드 되 면 닫기 를 클릭합니다

전제 조건

이 핫픽스를 설치 하기 위한 전제 조건은 없습니다.

다시 시작 요구 사항

이 핫픽스를 적용 한 후 컴퓨터 다시 시작 해야 할 수 있습니다.

핫픽스 대체 정보

이 핫픽스는 컴퓨터에 Forefront Client Security 배포 패키지 (1.0.1725.0)를 사용 하 여 배포 되는 맬웨어 방지 클라이언트를 대체 합니다.
976669 forefront Client Security 배포 패키지 (1.0.1725.0): 2009 년 12 월
이 핫픽스는 다음 핫픽스를 대체합니다.
979536 forefront Client Security 맬웨어 방지 클라이언트 업데이트: 2010 년 4 월
976668 forefront Client Security 맬웨어 방지 클라이언트 업데이트: 2009 년 12 월
971026 핫픽스를 Forefront Client Security 맬웨어 방지 클라이언트의 몇 가지 문제를 해결할 수 있습니다.

952265 Forefront Client Security 설치 되어 있는 컴퓨터에서 하면 데이터가 손상 될 수 있습니다.

938054 핫픽스를 Forefront Client Security 클라이언트의 몇 가지 문제를 해결할 수 있습니다.

많은 악성 파일이 들어 있는 네트워크 파일 공유를 찾을 때 956280 Forefront Client Security는 커널 모드 미니 필터를 언로드합니다.

파일 정보

이 업데이트의 영어 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)을 포함합니다. 이러한 파일의 시간과 날짜는 협정 세계시(UTC)로 나열되었습니다. 파일 정보를 볼 때는 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 시차는 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하여 찾을 수 있습니다.

Forefront Client Security x86 기반 버전
파일 이름파일 버전파일 크기날짜시간
Amhelp.chm65,21619-Jul-201000:51
Mpasbase.vdm1.0.0.0572,72019-Jul-201000:52
Mpasdesc.dll1.5.1994.049,02411-Nov-201003:31
Mpasdlta.vdm1.0.0.09,00819-Jul-201000:52
Mpavbase.vdm1.0.0.0204,62419-Jul-201000:52
Mpavdlta.vdm1.0.0.09,04019-Jul-201000:52
Mpavrtm.dll1.5.1994.0128,38411-Nov-201002:48
Mpclient.dll1.5.1994.0366,97611-Nov-201002:48
Mpcmdrun.exe1.5.1994.0349,06411-Nov-201002:39
Mpengine.dll1.1.3520.03,308,62419-Jul-201000:52
Mpevmsg.dll1.5.1994.023,42411-Nov-201003:31
Mpfilter.sys1.5.1969.069,61610-Nov-201019:17
Mpoav.dll1.5.1994.092,03211-Nov-201002:48
Mprtmon.dll1.5.1994.0731,00811-Nov-201002:48
Mpsigdwn.dll1.5.1994.0129,92011-Nov-201002:48
Mpsoftex.dll1.5.1994.0518,01611-Nov-201002:48
Mpsvc.dll1.5.1994.0319,36011-Nov-201002:48
Mputil.dll1.5.1994.0177,02411-Nov-201002:48
Msascui.exe1.5.1994.01,033,60011-Nov-201002:48
Msmpcom.dll1.5.1994.0221,05611-Nov-201002:48
Msmpeng.exe1.5.1994.016,89611-Nov-201002:39
Msmplics.dll1.5.1994.09,08811-Nov-201002:48
Msmpres.dll1.5.1994.0766,33611-Nov-201003:31

해결 방법

맬웨어 방지 Windows 2000을 실행 하는 컴퓨터에서 업데이트 되 고 (KB2459065)이 업데이트 Forefront 클라이언트 보안 2010 년 10 월 업데이트 섹션 수동으로 설치 된 현상에서 제거 해야 하는 경우 중 하나입니다. 2010 년 10 월 업데이트 다음 방법 중 하나를 사용 하 여 제거할 수 있습니다.
  • 명령줄 또는 스크립트에서 실행: msiexec.exe /x {A22989EE-AE7A-42F8-A0C0-9C99CFB644FB} /qn
  • 프로그램 추가/제거 애플릿에서 "Microsoft Forefront Client Security 맬웨어 방지 서비스"를 제거 합니다.

2010 년 10 월 업데이트를 제거한 후이 버전의 맬웨어 방지 클라이언트 다음 자동 업데이트 검색 하는 동안 다시 배포 됩니다 WSUS 환경에서는 정상적으로 작동 및 설치 슬립스트리밍 패키지를 아래의 "추가 정보" 절에 설명 된 적용 하 여 순환 합니다. 또는 수동으로 다운로드 하 여 2010 년 10 월 업데이트를 제거한 후 컴퓨터를 Forefront Client Security 맬웨어 방지 에이전트를 설치 하려면 다음이 문서의 "핫픽스 정보" 섹션의 단계를 사용할 수 있습니다.

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 제품에서 버그를 확인했습니다.

자세한 내용





이 업데이트는 10 월에 대 한 교체는 Client Security 에이전트의 Windows 2000에서 실행 되 고 2010(KB2394433)를 해제 합니다. 이 업데이트는 Windows 2000 SP4 에이전트에 대 한 또한 Forefront Client Security 클라이언트 소프트웨어의 새 슬립스트리밍 설치 패키지에 포함 됩니다. 슬립스트리밍 설치 패키지에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.:
Windows 2000 s p 4 용 2464613 forefront Client Security 배포 패키지 (1.0.1732.0)

적용 가능성

이 문제에 영향을 줍니다 수를 확인 하려면 다음을 고려 하십시오.
  • 컴퓨터 운영 체제는 Windows 2000
  • Forefront Client Security 2010 년 10 월 맬웨어 방지 업데이트를 설치 합니다. %Programfiles%\Microsoft Forefront\Client Security\Client\antimalware\mpclient.dll의 버전은 1.5.1993.0 정확 하 게 확인 하 여이 확인할 수 있습니다.
둘 다에 해당할 경우이 문제는 해당 하 고 문제를 해결 하려면 단계를 수행 해야 합니다.