Client-update van Forefront Client Security anti-malware: December 2009


In dit artikel worden de Microsoft Forefront Client Security (FCS) anti-malware client problemen beschreven die worden opgelost in dit hotfix-pakket voor Forefront Client Security.

INLEIDING


Problemen die met dit hotfix-pakket worden opgelost

Probleem 1

Installatie van de client van Forefront Client Security mislukt wanneer u Forefront Client Security is geïnstalleerd op een server waarop Windows Server 2008 R2 Core. De volgende fout is in het bestand FCSAM.log gevonden:
DIFXAPP: ERROR - The operating system you are running on is not supported. Only Windows 2000, Windows XP, Windows Server 2003 and Windows codenamed Longhorn are supported.
Deze client setup-fout treedt ook op op een computer waarop Windows 7 of Windows Server 2008 R2 wordt uitgevoerd wanneer Windows Application Compatibility is uitgeschakeld.


Dit probleem doet zich voor omdat eerdere versies van de client anti-malware Driver Install Frameworks (DIFx) voor toepassingen-bibliotheken echter voor gebruik op Windows 7 of voor gebruik op Windows Server 2008 R2 ontworpen zijn gebruikt. Forefront Client Security installaties op deze besturingssystemen is mislukt vanwege een besturingssysteem application compatibility-instelling. De compatibiliteitsinstelling voor deze toepassing is niet aanwezig zijn op een server Core van Windows Server 2008 R2 wordt uitgevoerd en wordt niet toegepast als deze is uitgeschakeld op een computer waarop Windows 7 of Windows Server 2008 R2 wordt uitgevoerd.


Tijdelijke oplossing
Op de Core--edities van Windows 7 of Windows Server 2008 R2, kunt u Windows Application Compatibility opnieuw inschakelen.

Oplossing
Het installatiepakket voor deze update anti-malware-client gebruikt een herziene versie van de DIFx voor toepassingen bibliotheken die standaard compatibel is met Windows 7 en Windows Server 2008 R2. Het installatiepakket voor deze client-update van anti-malware hoeft dus niet de instellingen voor toepassingscompatibiliteit.

Probleem 2

Af en toe geplande scans worden niet gestart op bepaalde Forefront Client Security-clients waarop Windows 2000 Server wordt uitgevoerd.
Oplossing
Dit probleem wordt veroorzaakt door een timingprobleem. Dit probleem treedt op wanneer het hulpprogramma MpCmdRun.exe wordt aangeroepen voor geplande scans op een computer waarop Windows 2000 Server wordt uitgevoerd. Deze update verhelpt het timingprobleem zodat geplande scans zijn goed begonnen.

Probleem 3

Generieke of heuristisch gevonden malware die wordt gedetecteerd door een geplande scan is geschorst. Echter kunnen werkzaamheden niet automatisch plaatsvinden na de malware.
Oplossing
Nadat u deze update hebt toegepast, wordt alle malware gedetecteerd in een geplande scan automatisch actie ongeacht het type detectie (beton, algemene of heuristische) genomen wanneer een Forefront Client Security-beleid wordt geïmplementeerd.

Probleem 4

Nadat u de update van de anti-malware 971026, langer bepaalde beheerde Forefront Client Security-clients op Windows XP en Windows Server 2003 aan te melden. Deze vertraging treedt op na het opnieuw opstarten als een of meer bestanden of mappen pad uitsluitingen die op basis van het netwerk zijn ingesteld.

Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

971026 is een hotfix beschikbaar voor het oplossen van problemen met de client van Forefront Client Security anti-malware

Bestand of map pad uitsluitingen die op basis van het netwerk zijn volledig omgezet in apparaatpaden voordat het scannen worker-threads zijn geïnitialiseerd in het opstartproces van Forefront Client Security. De vertraging treedt op als de kernel-modus Mini-filter van Forefront Client Security het bestand I/O van het aanmeldingsproces worden onderschept terwijl het bestand op basis van het netwerk of de paden naar mappen worden opgelost.
Tijdelijke oplossing
Klanten die dit probleem zich voordoet en die niet met deze update onmiddellijk toepassen kunnen het probleem omzeilen door het verwijderen van bestand of map pad uitsluitingen die op basis van het netwerk. Implementeer de instelling van het DisableScanningNetworkFiles dat wordt beschreven in Microsoft Knowledge Base (KB)-artikel 971026.
Oplossing
Nadat u deze update hebt toegepast, worden alleen de lokale uitsluitingen worden toegepast voordat het scannen werkproces threads worden geïnitialiseerd in het opstartproces van Forefront Client Security. Na de initialisatie, de volledige configuratie vernieuwd en bestand of map pad uitsluitingen die op basis van het netwerk zijn opgenomen.


Deze update neemt ook de instelling van het DisableScanningNetworkFiles. Dus hebt de klanten die deze instelling niet bestand of de map pad uitsluitingen die op basis van het netwerk nadat ze deze update opnieuw te maken.

Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft.



Opmerking Deze hotfix is beschikbaar via Microsoft Update en via Windows Server Update Services. Als u wilt downloaden van het bestand voor installatie via een andere methode, als volgt te werk:
  1. Ga naar de volgende website van Microsoft Update-catalogus:
  2. Typ 976668 in het zoekvak en klik vervolgens op Zoeken.

  3. Klik op toevoegen om de hotfix toevoegen aan het winkelmandje.

  4. In de buurt van de zoekbalk aan de bovenkant, klikt u op de koppeling mandje weergeven .

  5. Klik op downloaden.

  6. Klik op Bladerenen geeft u de map die u wilt downloaden van de hotfix.

  7. Klik op Doorgaanen klik vervolgens op ik ga akkoord om de gebruiksrechtovereenkomst van Microsoft accepteren.
  8. Wanneer de update is gedownload naar de locatie die u hebt opgegeven, klikt u op sluiten.

Vereisten

Er zijn geen vereisten voor het installeren van deze hotfix is opgenomen.

Opnieuw opstarten

Nadat u deze hotfix hebt geïnstalleerd, moet u de computer opnieuw opstarten.

Informatie over het vervangen van hotfixes

Deze hotfix vervangt de volgende hotfixes:
971026 is een hotfix beschikbaar voor het oplossen van problemen met de client van Forefront Client Security anti-malware

952265 gegevens beschadigd raken op een computer met Forefront Client Security is geïnstalleerd

938054 is een hotfix beschikbaar voor het oplossen van problemen met de client van Forefront Client Security

956280 de Forefront Client Security kernelmodus Mini-filter wordt verwijderd wanneer u een netwerkshare met veel schadelijke bestanden bladeren

Bestandsinformatie

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
32-bits versies van Forefront Client Security
BestandsnaamBestandsversieBestandsgrootteDatumTijd
Amhelp.chmNiet van toepassing65,21628-Oct-0817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-0817:58
Mpasdesc.dll1.5.1973.049,0243-Sep-0921:07
Mpasdlta.vdm1.0.0.09,00828-Oct-0817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-0817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-0817:58
Mpavrtm.dll1.5.1973.0128,3683-Sep-0920:48
Mpclient.dll1.5.1973.0366,4483-Sep-0920:48
Mpcmdrun.exe1.5.1973.0349,0643-Sep-0919:06
Mpengine.dll1.1.3520.03,308,62428-Oct-0817:57
Mpevmsg.dll1.5.1973.023,4083-Sep-0921:07
Mpfilter.sys1.5.1969.069,61615-May-0917:35
Mpoav.dll1.5.1973.092,0323-Sep-0920:48
Mprtmon.dll1.5.1973.0731,0083-Sep-0920:48
Mpsigdwn.dll1.5.1973.0129,9043-Sep-0920:48
Mpsoftex.dll1.5.1973.0518,0163-Sep-0920:48
Mpsvc.dll1.5.1973.0304,4963-Sep-0920:48
Mputil.dll1.5.1973.0177,0083-Sep-0920:48
Msascui.exe1.5.1973.01,033,5843-Sep-0920:48
Msmpcom.dll1.5.1973.0221,0403-Sep-0920:48
Msmpeng.exe1.5.1973.016,8803-Sep-0919:06
Msmplics.dll1.5.1973.09,0723-Sep-0920:48
Msmpres.dll1.5.1973.0766,3203-Sep-0921:07
64-bits versies van Forefront Client Security
BestandsnaamBestandsversieBestandsgrootteDatumTijd
Amhelp.chmNiet van toepassing65,21628-Oct-0817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-0817:58
Mpasdesc.dll1.5.1973.049,5364-Sep-092:40
Mpasdlta.vdm1.0.0.09,00828-Oct-0817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-0817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-0817:58
Mpavrtm.dll1.5.1973.0154,9924-Sep-092:21
Mpclient.dll1.5.1973.0546,6724-Sep-092:21
Mpcmdrun.exe1.5.1973.0504,1124-Sep-092:18
Mpengine.dll1.1.3520.04,431,95228-Oct-0817:57
Mpevmsg.dll1.5.1973.023,4084-Sep-092:40
Mpfilter.sys1.5.1969.088,94415-May-0917:35
Mpoav.dll1.5.1973.0117,6164-Sep-092:21
Mprtmon.dll1.5.1973.01,181,0564-Sep-092:21
Mpsigdwn.dll1.5.1973.0179,5684-Sep-092:21
Mpsoftex.dll1.5.1973.0791,4084-Sep-092:21
Mpsvc.dll1.5.1973.0416,1284-Sep-092:21
Mputil.dll1.5.1973.0247,1524-Sep-092:21
Msascui.exe1.5.1973.01,636,7204-Sep-092:21
Msmpcom.dll1.5.1973.0305,5204-Sep-092:21
Msmpeng.exe1.5.1973.016,3684-Sep-092:18
Msmplics.dll1.5.1973.09,0884-Sep-092:21
Msmpres.dll1.5.1973.0764,2724-Sep-092:40

Meer informatie


Deze update is opgenomen in een nieuw pakket van slipstream-installatie van de clientsoftware van Forefront Client Security. Ga naar de volgende Microsoft Knowledge Base-artikel voor meer informatie over het pakket slipstream-installatie:
976669 -implementatiepakket forefront Client Security (1.0.1725.0): December 2009

Status


Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.