Symptomen
Client Security antimalware agenten waarop Windows 2000 niet goed malware via bescherming na het toepassen van Forefront Client Security voor toegang door oktober 2010 antimalware-update die wordt beschreven in de volgende artikelen:
2394433 forefront Client Security antimalware client-update: oktober 2010
2394439 -implementatiepakket forefront Client Security (1.0.1728.0): oktober 2010
Client antimalware-agenten voor beveiliging uitgevoerd op Windows 2000 produceert ook twee FCSAM 3002 foutgebeurtenissen in het systeemlogboek:
Deze fouten worden verzonden naar de FCS-verzamelserver en worden weergegeven in het FCS-dashboard management als Kritieke problemen melden. Ook worden betrokken computers weergegeven in de sectie Computers Per probleem onder waarschuwingen gedetecteerd.
Oorzaak
Microsoft heeft ontdekt een probleem in de Forefront Client Security-agent in Windows 2000 waarmee u voorkomt de kernel-modus minifilterstuurprogramma, mpfilter.sys, dat correct worden geladen. Dit probleem doet zich specifiek voor agenten waarop Windows 2000 en de Client Security oktober bijwerken en treedt niet op andere besturingssystemen.
Oplossing
Informatie over de hotfix
Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze correctie geldt alleen voor Forefront Client Security agents op Windows 2000.
Opmerking Deze hotfix is beschikbaar via Microsoft Update en via Windows Server Update Services. Als u wilt downloaden van het bestand voor installatie via een andere methode, als volgt te werk:
-
Ga naar de volgende website van Microsoft Update-catalogus: http://catalog.update.microsoft.com/v7/site/Home.aspx
-
Typ 2459065 in het zoekvak en klik vervolgens op Zoeken.
-
Klik op toevoegen om de hotfix toevoegen aan het winkelmandje.
-
Klik op downloaden.
-
Klik op Bladerenen geeft u de map die u wilt downloaden van de hotfix.
-
Klik op Doorgaanen klik vervolgens op ik ga akkoord om de gebruiksrechtovereenkomst van Microsoft accepteren.
-
Wanneer de update is gedownload naar de locatie die u hebt opgegeven, klikt u op sluiten
Vereisten
Er zijn geen vereisten voor het installeren van deze hotfix is opgenomen.
Opnieuw opstarten
Kan zijn dat de computer moet worden opgestart nadat u deze hotfix hebt toegepast.
Informatie over het vervangen van hotfixes
Deze hotfix vervangt de client anti-malware die wordt gedistribueerd met behulp van het implementatiepakket Forefront Client Security (1.0.1725.0) op een computer.
976669 -implementatiepakket forefront Client Security (1.0.1725.0): December 2009Deze hotfix vervangt de volgende hotfixes:
979536 forefront Client Security anti-malware client-update: April 2010
976668 forefront Client Security anti-malware client-update: December 2009
971026 is een hotfix beschikbaar voor het oplossen van problemen met de client van Forefront Client Security anti-malware
952265 gegevens beschadigd raken op een computer met Forefront Client Security is geïnstalleerd
938054 is een hotfix beschikbaar voor het oplossen van problemen met de client van Forefront Client Security
956280 de Forefront Client Security kernelmodus Mini-filter wordt verwijderd wanneer u een netwerkshare met veel schadelijke bestanden bladeren
Bestandsinformatie
De Engelse versie van deze update heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
X86-versies van Forefront Client Security
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
---|---|---|---|---|
Amhelp.chm |
65,216 |
19-Jul-2010 |
00:51 |
|
Mpasbase.vdm |
1.0.0.0 |
572,720 |
19-Jul-2010 |
00:52 |
Mpasdesc.dll |
1.5.1994.0 |
49,024 |
11-Nov-2010 |
03:31 |
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
19-Jul-2010 |
00:52 |
Mpavbase.vdm |
1.0.0.0 |
204,624 |
19-Jul-2010 |
00:52 |
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
19-Jul-2010 |
00:52 |
Mpavrtm.dll |
1.5.1994.0 |
128,384 |
11-Nov-2010 |
02:48 |
Mpclient.dll |
1.5.1994.0 |
366,976 |
11-Nov-2010 |
02:48 |
Mpcmdrun.exe |
1.5.1994.0 |
349,064 |
11-Nov-2010 |
02:39 |
Mpengine.dll |
1.1.3520.0 |
3,308,624 |
19-Jul-2010 |
00:52 |
Mpevmsg.dll |
1.5.1994.0 |
23,424 |
11-Nov-2010 |
03:31 |
Mpfilter.sys |
1.5.1969.0 |
69,616 |
10-Nov-2010 |
19:17 |
Mpoav.dll |
1.5.1994.0 |
92,032 |
11-Nov-2010 |
02:48 |
Mprtmon.dll |
1.5.1994.0 |
731,008 |
11-Nov-2010 |
02:48 |
Mpsigdwn.dll |
1.5.1994.0 |
129,920 |
11-Nov-2010 |
02:48 |
Mpsoftex.dll |
1.5.1994.0 |
518,016 |
11-Nov-2010 |
02:48 |
Mpsvc.dll |
1.5.1994.0 |
319,360 |
11-Nov-2010 |
02:48 |
Mputil.dll |
1.5.1994.0 |
177,024 |
11-Nov-2010 |
02:48 |
Msascui.exe |
1.5.1994.0 |
1,033,600 |
11-Nov-2010 |
02:48 |
Msmpcom.dll |
1.5.1994.0 |
221,056 |
11-Nov-2010 |
02:48 |
Msmpeng.exe |
1.5.1994.0 |
16,896 |
11-Nov-2010 |
02:39 |
Msmplics.dll |
1.5.1994.0 |
9,088 |
11-Nov-2010 |
02:48 |
Msmpres.dll |
1.5.1994.0 |
766,336 |
11-Nov-2010 |
03:31 |
Tijdelijke oplossing
Als een van de updates in het symptoom sectie handmatig worden geïnstalleerd, moet u verwijderen van Forefront Client Security oktober 2010 antimalware werken op computers waarop Windows 2000 wordt uitgevoerd en installeer deze update (KB2459065). U kunt de update voor oktober 2010 met behulp van een van de volgende manieren verwijderen:
-
Vanaf een opdrachtregel of een script uitvoeren: msiexec.exe /x {A22989EE-AE7A-42F8-A0C0-9C99CFB644FB} /qn
-
Verwijderen uit het onderdeel Software 'Antimalware-service van Microsoft Forefront Client Security'
In een WSUS-omgeving naar behoren werkt, na het verwijderen van de update van oktober 2010 wordt deze versie van de client antimalware voor opnieuw lanceren tijdens de volgende detectie voor Automatische Updates en installatie bladeren door de slipstream-pakket dat wordt beschreven in de sectie 'Meer informatie' hieronder. Ook mag u de stappen in de sectie 'Hotfix informatie' van dit artikel van volgende handmatig downloaden en installeren van de Forefront Client Security antimalware-agent op de betrokken computers na het verwijderen van de update van oktober 2010.
Microsoft heeft bevestigd dat dit een fout in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op' is.
Meer informatie
Deze update is een vervanging voor de oktober 2010(KB2394433) release voor Client Security agents op Windows 2000. Deze update is opgenomen in een nieuw pakket van slipstream-installatie van de clientsoftware van Forefront Client Security ook voor Windows 2000 SP4-agenten. Voor meer informatie over het pakket slipstream-installatie, klikt u op het volgende artikel in de Microsoft Knowledge Base:
Implementatiepakket van forefront Client Security 2464613 (1.0.1732.0) voor Windows 2000 SP4
Toepasselijkheid
Om te bepalen als dit probleem geldt voor u, de volgende oorzaken hebben:
-
Het besturingssysteem van de computer is Windows 2000
-
Forefront Client Security oktober 2010 antimalware-update is geïnstalleerd. Dit kan worden bepaald door te controleren of dat de versie van %programfiles%\Microsoft Forefront\Client Security\Client\antimalware\mpclient.dll is precies 1.5.1993.0.
Als deze van toepassing zijn, is dit probleem van toepassing en moet u de stappen uitvoeren in de oplossing.