소개

이 핫픽스 패키지에서 해결 된 Microsoft Forefront 클라이언트 보안 (FCS) 맬웨어 방지 클라이언트 문제를 설명 합니다.

이 핫픽스 패키지로 해결 되는 문제

문제 1

Forefront Client Security에 대 한 실시간 보호 검색 하 고 일시 중단, 맬웨어 위협에 대 한 작업을 수행 합니다. 위협, 일시 중단 한 후 사용자에 게 알립니다. 사용자는 어떤 동작도 수행 되지 않고 클라이언트의 구성에 따라 결정 하는 옵션을 지정할 수 있습니다. 아무 작업도 수행 되지 않고 10 분 후 정책 또는 정의 정의 된 기본 동작이 실행 됩니다. 이 기간 동안 맬웨어 위협 일시 중단 됩니다 및 없습니다 읽거나 다른 응용 프로그램에서 실행.이 실시간 보호 지연 기간은 사용자 인터페이스 프로세스를 구현 합니다. 사용자 컴퓨터에 로그온 하지 않는 경우이 프로세스가 실행 되지 않습니다. 따라서 FCS 일시 중단 된 악성 프로그램의 동작을 고려 하지 않습니다.

해결 방법

실시간 보호 기능으로 맬웨어 감지 되 면 악성 프로그램이 일시 중단 하거나 수 없습니다 읽을 다른 응용 프로그램에서 실행. 컴퓨터와 때 사용자가 로그온 하지 컴퓨터에 사용자가 로그온 할 때 이러한 문제가 모두 발생 합니다. 따라서 컴퓨터 보호에 의해 보호 됩니다. 그러나 악성 프로그램이 여전히 디스크에 상주합니다.사용자 컴퓨터에 맬웨어가 감지 된 후에 로그온 하는 경우 사용자 인터페이스에서 알림 메시지가 표시 됩니다 및 실시간 보호 지연 기간이 시작.클라이언트 컴퓨터에 정책을 배포할 때 FCS가 자동으로 예약 된 검색 하는 동안 발견 된 악성 프로그램을 합니다. 컴퓨터의 예약된 된 전체 검색을 수행 하면 모든 맬웨어를 감지 되 고 검색이 완료 된 후 일시 중단에 대 한 작업이 수행 됩니다. 전체 검색을 컴퓨터의 모든 하드 디스크 드라이브에 조치를 취하는 여부는 사용자가 로그온 컴퓨터에 스캔 하는 동안에 상관 없이

해결 방법

이 업데이트는 맬웨어 방지 서비스에 추가 된 타이머를 추가합니다. 추가로이 타이머는 실시간 보호 지연 기간을 구현합니다. 따라서 컴퓨터에 로그온 한 사용자가 정책 또는 정의 정의 된 기본 동작이 실행 됩니다.

문제 2

드라이버 설치 프레임 워크 (DIFx) 응용 프로그램의 라이브러리에 변경 내용은 다음 문서 기술 자료 (KB) 문서의 "해결 방법" 절의 "문제 1" 제목 아래에 설명 되어 있습니다.

976668 forefront Client Security 맬웨어 방지 클라이언트 업데이트: 2009 년 12 월LocalSystem 계정을 사용 하 여 업데이트를 설치 하는 많은 자동된 설치 방법. 예를 들어, 자동 업데이트 및 시스템 센터 구성 관리자 업데이트를 LocalSystem 계정을 사용 합니다. 976668 핫픽스를 Windows 2000 기반 컴퓨터에서 LocalSystem 계정을 사용 하 여 설치 하는 경우 업데이트가 실패 하 고 Mp_ambits.log 파일에 다음 오류가 기록 됩니다.

DIFXAPP: INFO: creating HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\DIFxApp\Components\{153AA63E-3BFD-495C-A35F-85F66650141D} (User's SID: 'S-1-5-18') ...DIFXAPP: ERROR 0x57 encountered while creating subkey for component '{153AA63E-3BFD-495C-A35F-85F66650141D}'DIFXAPP: RETURN: ProcessDriverPackages() 87 (0x57)
해결 방법

Windows 2000 기반 컴퓨터에서 KB 976668에 설명 되어 있는 업데이트를 설치 하려면 대화형 사용자로 컴퓨터에 로그온 한 다음 업데이트를 실행 합니다. 업데이트를 얻으려면 Microsoft Update 웹 사이트를 사용 하 여 웹 브라우저를 사용 하 여 또는 다운로드 하 고 KB 976668에 설명 되어 있는 Microsoft Update 카탈로그에서 업데이트를 실행 합니다.

해결 방법

이 업데이트는 더 이상 설치 하는 동안 응용 프로그램에 대 한 DIFx를 사용합니다. 이 업데이트는 모든 현재 지원 되는 FCS 운영 체제에서 사용할 수 있는 사용자 지정 설치 기술을 사용 합니다.

문제 3

FCS 맬웨어 서비스는 Windows Vista, Windows Server 2008, Windows 7 또는 Windows Server 2008 r 2를 실행 하는 컴퓨터에서 예기치 않게 종료 됩니다.

해결 방법

에 FCS 맬웨어 방지 서비스에는 문제를 해결 하는이 업데이트는 Windows Vista, Windows Server 2008, Windows 7 또는 Windows Server 2008 r 2를 실행 하는 컴퓨터에서.

자세한 내용

핫픽스 정보

지원되는 핫픽스를 Microsoft에서 구할 수 있습니다.참고: 이 핫픽스를 Windows Server Update Services 및 Microsoft Update에서 사용할 수 있습니다. 또한 다음이 단계에 따라 핫픽스를 구할 수 있습니다.

  1. 다음 Microsoft Update 카탈로그 웹 사이트를 방문 하십시오.

    http://catalog.update.microsoft.com/v7/site/Home.aspx

  2. 검색 상자에 979536 입력 한 다음 검색을 누릅니다.

  3. 바구니에 핫픽스를 추가 하려면 추가 클릭 합니다.

  4. 가까이 위쪽에 있는 검색 표시줄을 바구니 보기 링크를 클릭 합니다.

  5. 다운로드를 클릭 합니다.

  6. 찾아보기를 클릭 하 고 핫픽스를 다운로드 하려면 원하는 폴더를 지정한 다음 확인을 누릅니다.

  7. 계속클릭 한 다음 내가 수락 Microsoft 소프트웨어 사용 조건에 동의를 클릭 합니다.

  8. 사용자가 지정한 위치에 업데이트가 다운로드 되 면 닫기를 클릭 합니다.

전제 조건

이 핫픽스를 설치 하기 위한 전제 조건은 없습니다.

다시 시작 요구 사항

이 핫픽스를 적용한 후 컴퓨터를 다시 시작 해야 할 수 있습니다.

핫픽스 대체 정보

이 핫픽스는 컴퓨터에 Forefront Client Security 배포 패키지 (1.0.1725.0)를 사용 하 여 배포 되는 맬웨어 방지 클라이언트를 대체 합니다.

976669 forefront Client Security 배포 패키지 (1.0.1725.0): 2009 년 12 월이 핫픽스는 다음 핫픽스를 대체합니다.

976668 forefront Client Security 맬웨어 방지 클라이언트 업데이트: 2009 년 12 월

971026 핫픽스를 Forefront Client Security 맬웨어 방지 클라이언트의 몇 가지 문제를 해결할 수 있습니다.

952265 Forefront Client Security 설치 되어 있는 컴퓨터에서 하면 데이터가 손상 될 수 있습니다.

938054 핫픽스를 Forefront Client Security 클라이언트의 몇 가지 문제를 해결할 수 있습니다.

많은 악성 파일이 들어 있는 네트워크 파일 공유를 찾을 때 956280 Forefront Client Security는 커널 모드 미니 필터를 언로드합니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 열거된 파일 특성 (또는 그 이후의 파일 특성)을 가지고 있습니다. 이러한 파일의 시간과 날짜는 협정 세계시(UTC)로 나열되었습니다. 파일 정보를 볼 때는 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 시차는 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하여 찾을 수 있습니다.

Forefront Client Security, 32 비트 버전

파일 이름

파일 버전

파일 크기

날짜

시간

Amhelp.chm

해당 없음

65,216

28-Oct-2008

17:55

Mpasbase.vdm

1.0.0.0

572,720

28-Oct-2008

17:58

Mpasdesc.dll

1.5.1981.0

49,024

19-Jan-2010

22:10

Mpasdlta.vdm

1.0.0.0

9,008

28-Oct-2008

17:58

Mpavbase.vdm

1.0.0.0

204,624

28-Oct-2008

17:58

Mpavdlta.vdm

1.0.0.0

9,040

28-Oct-2008

17:58

Mpavrtm.dll

1.5.1981.0

128,384

19-Jan-2010

21:51

Mpclient.dll

1.5.1981.0

366,976

19-Jan-2010

21:51

Mpcmdrun.exe

1.5.1981.0

349,048

19-Jan-2010

21:49

Mpengine.dll

1.1.3520.0

3,308,624

28-Oct-2008

17:57

Mpevmsg.dll

1.5.1981.0

23,424

19-Jan-2010

22:10

Mpfilter.sys

1.5.1969.0

69,616

15-May-09

17:35

Mpoav.dll

1.5.1981.0

92,032

19-Jan-2010

21:51

Mprtmon.dll

1.5.1981.0

731,008

19-Jan-2010

21:51

Mpsigdwn.dll

1.5.1981.0

129,920

19-Jan-2010

21:51

Mpsoftex.dll

1.5.1981.0

518,016

19-Jan-2010

21:51

Mpsvc.dll

1.5.1981.0

316,288

19-Jan-2010

21:51

Mputil.dll

1.5.1981.0

177,024

19-Jan-2010

21:51

Msascui.exe

1.5.1981.0

1,033,600

19-Jan-2010

21:51

Msmpcom.dll

1.5.1981.0

221,056

19-Jan-2010

21:51

Msmpeng.exe

1.5.1981.0

16,880

19-Jan-2010

21:49

Msmplics.dll

1.5.1981.0

9,088

19-Jan-2010

21:51

Msmpres.dll

1.5.1981.0

766,336

19-Jan-2010

22:10

Forefront Client Security, 64 비트 버전

파일 이름

파일 버전

파일 크기

날짜

시간

Amhelp.chm

적용할 수 없음

65,216

28-Oct-2008

17:55

Mpasbase.vdm

1.0.0.0

572,720

28-Oct-2008

17:58

Mpasdesc.dll

1.5.1981.0

49,536

19-Jan-2010

23:59

Mpasdesc.dll (WOW64)

1.5.1981.0

49,024

19-Jan-2010

22:10

Mpasdlta.vdm

1.0.0.0

9,008

28-Oct-2008

17:58

Mpavbase.vdm

1.0.0.0

204,624

28-Oct-2008

17:58

Mpavdlta.vdm

1.0.0.0

9,040

28-Oct-2008

17:58

Mpavrtm.dll

1.5.1981.0

155,008

19-Jan-2010

23:41

Mpclient.dll

1.5.1981.0

546,688

19-Jan-2010

23:41

Mpclient.dll (WOW64)

1.5.1981.0

366,976

19-Jan-2010

21:51

Mpcmdrun.exe

1.5.1981.0

504,096

19-Jan-2010

23:38

Mpengine.dll

1.1.3520.0

4,431,952

28-Oct-2008

17:57

Mpevmsg.dll

1.5.1981.0

23,424

19-Jan-2010

23:59

Mpfilter.sys

1.5.1969.0

88,944

15-May-2009

17:35

Mpoav.dll

1.5.1981.0

117,632

19-Jan-2010

23:41

Mpoav.dll (WOW64)

1.5.1981.0

92,032

19-Jan-2010

21:51

Mprtmon.dll

1.5.1981.0

1,181,056

19-Jan-2010

23:41

Mpsigdwn.dll

1.5.1981.0

179,584

19-Jan-2010

23:41

Mpsoftex.dll

1.5.1981.0

791,424

19-Jan-2010

23:41

Mpsvc.dll

1.5.1981.0

434,560

19-Jan-2010

23:41

Mputil.dll

1.5.1981.0

247,168

19-Jan-2010

23:41

Mputil.dll (WOW64)

1.5.1981.0

177,024

19-Jan-2010

21:51

Msascui.exe

1.5.1981.0

1,636,736

19-Jan-2010

23:41

Msmpcom.dll

1.5.1981.0

305,536

19-Jan-2010

23:41

Msmpeng.exe

1.5.1981.0

16,368

19-Jan-2010

23:38

Msmplics.dll

1.5.1981.0

9,088

19-Jan-2010

23:41

Msmplics.dll (WOW64)

1.5.1981.0

9,088

19-Jan-2010

23:41

Msmpres.dll

1.5.1981.0

764,288

19-Jan-2010

23:59

알려진 문제

Windows 2000을 실행 하는 컴퓨터에서 대화형 사용자로 976668 핫픽스를 설치 하면 "문제점 2" 제목 아래에 설명 되어 있는 문제 해결을 수행 하는 경우 대화형 사용자로이 업데이트를 실행 해야 합니다. 이 업데이트는이 업데이트를 설치 하기 전에 976668 기술 자료 문서에서 설명 하는 업데이트를 제거 하기 때문에이 요구 사항은.입니다. LocalSystem 계정을 사용 하 여이 업데이트를 설치 하면 976668 기술 자료 문서에서 설명 하는 동일한 문제가 발생 중 업데이트 단계를 제거 하는.

상태

Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.