W tym artykule opisano problemy klienta złośliwym oprogramowaniem Microsoft Forefront Client Security (FCS), które zostały rozwiązane w tym pakiecie poprawek dla programu Forefront Client Security.
WPROWADZENIE
Problemy rozwiązywane przez ten pakiet poprawek
Problem 1
Instalator klienta dla programu Forefront Client Security nie powiedzie się, program Forefront Client Security jest zainstalowany na serwerze, na którym jest uruchomiony system Windows Server 2008 R2 Core. Następujący błąd znajduje się w pliku FCSAM.log:
DIFXAPP: ERROR - The operating system you are running on is not supported. Only Windows 2000, Windows XP, Windows Server 2003 and Windows codenamed Longhorn are supported.
Ten błąd Instalatora klienta występuje również na komputerze, na którym jest uruchomiony system Windows 7 lub Windows Server 2008 R2, gdy zgodności aplikacji systemu Windows jest wyłączona.
Ten problem występuje, ponieważ starsze wersje klienta złośliwym używane Driver Install Frameworks (DIFx) dla aplikacji bibliotek, które nie zostały początkowo zaprojektowane do użytku w systemie Windows 7 lub do użytku w systemie Windows Server 2008 R2. Program Forefront Client Security instalacji w tych systemach operacyjnych powiodła się z powodu ustawienia zgodności aplikacji systemu operacyjnego. To ustawienie zgodności aplikacji nie jest obecny na serwerze, na którym jest uruchomiony system Windows Server 2008 R2 Core i nie jest stosowana, jeśli jest wyłączona na komputerze z systemem Windows 7 lub Windows Server 2008 R2.
Obejście problemu
W przypadku wersji systemu Windows 7 lub Windows Server 2008 R2-Core należy ponownie włączyć zgodności aplikacji systemu Windows.
Rozwiązanie
Pakiet instalacyjny dla aktualizacji klienta złośliwym używa poprawioną wersję DIFx dla aplikacji bibliotek, które jest oryginalnie zgodny z systemu Windows 7 i Windows Server 2008 R2. W związku z tym pakiet instalacyjny dla aktualizacji klienta złośliwym nie wymaga ustawienia zgodności aplikacji.
Problem 2
Od czasu do czasu zaplanowane skanowanie nie zostały zapoczątkowane w niektórych klientów programu Forefront Client Security, na których uruchomiono system Windows 2000 Server.
Rozwiązanie
Ten problem jest spowodowany przez błąd synchronizacji. Ten problem chronometrażu występuje, gdy narzędzie MpCmdRun.exe jest wywoływana za każdym zaplanowanym skanowaniem na komputerze, na którym jest uruchomiony system Windows 2000 Server. Ta aktualizacja rozwiązuje problem chronometrażu, aby zaplanowane skanowania są inicjowane poprawnie.
Problem 3
Ogólnie lub heurystycznie znalezione złośliwe oprogramowanie, które jest wykrywany przez zaplanowane skanowanie jest zawieszone. Jednak mogą nie zostać automatycznie podjęte działania na złośliwego oprogramowania.
Rozwiązanie
Po zastosowaniu tej aktualizacji wszystkich złośliwego oprogramowania wykrytego podczas skanowania zaplanowanego automatycznie jest pobierana akcję podejmowaną po niezależnie od typu wykrywania (betonu, rodzajowy lub heurystyczne) przy wdrażaniu zasad programu Forefront Client Security.
Problem 4
Po zainstalowaniu aktualizacji złośliwym 971026 niektórych zarządzanych klientów programu Forefront Client Security w systemie Windows XP i Windows Server 2003 dłużej zalogować. To opóźnienie występuje po ponownym uruchomieniu, jeśli co najmniej jeden plik lub folder ścieżki wykluczenia które są oparte na sieci są ustawione.
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
971026 poprawka jest dostępna w celu rozwiązania niektórych problemów z klienta programu Forefront Client Security wykrywającego złośliwe oprogramowanie
Wyłączenia ścieżkę pliku lub folderu, które są oparte na sieci pełni są rozwiązywane na ścieżki urządzenia, zanim skanowania wątków roboczych są inicjowane w procesie uruchamiania programu Forefront Client Security. Opóźnienie występuje, jeśli mini-filtr tryb jądra programu Forefront Client Security przechwytuje pliku we/wy z procesu logowania, podczas gdy sieciowej pliku lub ścieżki folderów są rozpoznawane.
Obejście problemu
Klienci, którzy występuje ten problem i którzy nie może natychmiast zastosować tę aktualizację można obejść ten problem, usuwając wszystkie plik lub folder wykluczenia ścieżki, które są oparte na sieci. Następnie można zaimplementować ustawienie zasady DisableScanningNetworkFiles opisanego w artykule 971026 z bazy wiedzy Microsoft Knowledge Base (KB).
Rozwiązanie
Po zastosowaniu tej aktualizacji, tylko lokalne wykluczenia są stosowane przed pracownika skanowania, które wątki są inicjowane w procesie uruchamiania programu Forefront Client Security. Po zainicjowaniu pełną konfigurację jest odświeżany na obejmują wykluczenia ścieżkę pliku lub folderu, które są oparte na sieci.
Ta aktualizacja uwzględnia również ustawienie zasad DisableScanningNetworkFiles. W związku z tym klienci, którzy wdrażają to ustawienie nie trzeba ponownie utworzyć plik lub folder wykluczenia ścieżki, które są oparte na sieci, po zastosowaniu tej aktualizacji.
Informacje o poprawce
Obsługiwana poprawka jest udostępniana przez firmę Microsoft.
Uwaga Ta poprawka jest dostępna w witrynie Microsoft Update oraz programu Windows Server Update Services. Jeśli chcesz uzyskać plik dla wdrażania przy użyciu innej metody, wykonaj następujące kroki:
-
Odwiedź następującą witrynę sieci Web Microsoft Update Catalog:
-
W polu wyszukiwania wpisz 976668 , a następnie kliknij przycisk Wyszukaj.
-
Kliknij przycisk Dodaj , aby dodać tę poprawkę do koszyka. -
W pobliżu paska wyszukiwania u góry kliknij łącze Wyświetl koszyk . -
Kliknij przycisk Pobierz. -
Kliknij przycisk Przeglądaj, określ folder, do którego chcesz pobrać poprawkę, a następnie kliknij przycisk OK. -
Kliknij przycisk Kontynuuj, a następnie kliknij przycisk akceptuję , aby zaakceptować postanowienia licencyjne dotyczące oprogramowania firmy Microsoft. -
Gdy aktualizacja została pobrana do określonej lokalizacji, kliknij przycisk Zamknij.
Wymagania wstępne
Nie istnieją żadne wymagania wstępne dotyczące instalacji tej poprawki.
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje dotyczące zastępowania poprawek
Ta poprawka zastępuje następujące poprawki:
971026 poprawka jest dostępna w celu rozwiązania niektórych problemów z klienta programu Forefront Client Security wykrywającego złośliwe oprogramowanie
952265 może spowodować uszkodzenie danych na komputerze, na którym został zainstalowany program Forefront Client Security
938054 poprawka jest dostępna w celu rozwiązania niektórych problemów z klienta programu Forefront Client Security
956280 minifiltra programu Forefront Client Security trybu jądra zwalnia podczas przeglądania sieci udział pliku, który zawiera wiele szkodliwych plików
Informacje o plikach
Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
Program Forefront Client Security, wersje 32-bitowe
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
|---|---|---|---|---|
|
Amhelp.chm |
Nie dotyczy |
65,216 |
28-Oct-08 |
17:55 |
|
Mpasbase.vdm |
1.0.0.0 |
572,720 |
28-Oct-08 |
17:58 |
|
Mpasdesc.dll |
1.5.1973.0 |
49,024 |
3-Sep-09 |
21:07 |
|
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
28-Oct-08 |
17:58 |
|
Mpavbase.vdm |
1.0.0.0 |
204,624 |
28-Oct-08 |
17:58 |
|
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
28-Oct-08 |
17:58 |
|
Mpavrtm.dll |
1.5.1973.0 |
128,368 |
3-Sep-09 |
20:48 |
|
Mpclient.dll |
1.5.1973.0 |
366,448 |
3-Sep-09 |
20:48 |
|
Mpcmdrun.exe |
1.5.1973.0 |
349,064 |
3-Sep-09 |
19:06 |
|
Mpengine.dll |
1.1.3520.0 |
3,308,624 |
28-Oct-08 |
17:57 |
|
Mpevmsg.dll |
1.5.1973.0 |
23,408 |
3-Sep-09 |
21:07 |
|
Mpfilter.sys |
1.5.1969.0 |
69,616 |
15-May-09 |
17:35 |
|
Mpoav.dll |
1.5.1973.0 |
92,032 |
3-Sep-09 |
20:48 |
|
Mprtmon.dll |
1.5.1973.0 |
731,008 |
3-Sep-09 |
20:48 |
|
Mpsigdwn.dll |
1.5.1973.0 |
129,904 |
3-Sep-09 |
20:48 |
|
Mpsoftex.dll |
1.5.1973.0 |
518,016 |
3-Sep-09 |
20:48 |
|
Mpsvc.dll |
1.5.1973.0 |
304,496 |
3-Sep-09 |
20:48 |
|
Mputil.dll |
1.5.1973.0 |
177,008 |
3-Sep-09 |
20:48 |
|
Msascui.exe |
1.5.1973.0 |
1,033,584 |
3-Sep-09 |
20:48 |
|
Msmpcom.dll |
1.5.1973.0 |
221,040 |
3-Sep-09 |
20:48 |
|
Msmpeng.exe |
1.5.1973.0 |
16,880 |
3-Sep-09 |
19:06 |
|
Msmplics.dll |
1.5.1973.0 |
9,072 |
3-Sep-09 |
20:48 |
|
Msmpres.dll |
1.5.1973.0 |
766,320 |
3-Sep-09 |
21:07 |
Program Forefront Client Security, wersje 64-bitowe
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
|---|---|---|---|---|
|
Amhelp.chm |
Nie dotyczy |
65,216 |
28-Oct-08 |
17:55 |
|
Mpasbase.vdm |
1.0.0.0 |
572,720 |
28-Oct-08 |
17:58 |
|
Mpasdesc.dll |
1.5.1973.0 |
49,536 |
4-Sep-09 |
2:40 |
|
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
28-Oct-08 |
17:58 |
|
Mpavbase.vdm |
1.0.0.0 |
204,624 |
28-Oct-08 |
17:58 |
|
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
28-Oct-08 |
17:58 |
|
Mpavrtm.dll |
1.5.1973.0 |
154,992 |
4-Sep-09 |
2:21 |
|
Mpclient.dll |
1.5.1973.0 |
546,672 |
4-Sep-09 |
2:21 |
|
Mpcmdrun.exe |
1.5.1973.0 |
504,112 |
4-Sep-09 |
2:18 |
|
Mpengine.dll |
1.1.3520.0 |
4,431,952 |
28-Oct-08 |
17:57 |
|
Mpevmsg.dll |
1.5.1973.0 |
23,408 |
4-Sep-09 |
2:40 |
|
Mpfilter.sys |
1.5.1969.0 |
88,944 |
15-May-09 |
17:35 |
|
Mpoav.dll |
1.5.1973.0 |
117,616 |
4-Sep-09 |
2:21 |
|
Mprtmon.dll |
1.5.1973.0 |
1,181,056 |
4-Sep-09 |
2:21 |
|
Mpsigdwn.dll |
1.5.1973.0 |
179,568 |
4-Sep-09 |
2:21 |
|
Mpsoftex.dll |
1.5.1973.0 |
791,408 |
4-Sep-09 |
2:21 |
|
Mpsvc.dll |
1.5.1973.0 |
416,128 |
4-Sep-09 |
2:21 |
|
Mputil.dll |
1.5.1973.0 |
247,152 |
4-Sep-09 |
2:21 |
|
Msascui.exe |
1.5.1973.0 |
1,636,720 |
4-Sep-09 |
2:21 |
|
Msmpcom.dll |
1.5.1973.0 |
305,520 |
4-Sep-09 |
2:21 |
|
Msmpeng.exe |
1.5.1973.0 |
16,368 |
4-Sep-09 |
2:18 |
|
Msmplics.dll |
1.5.1973.0 |
9,088 |
4-Sep-09 |
2:21 |
|
Msmpres.dll |
1.5.1973.0 |
764,272 |
4-Sep-09 |
2:40 |
Więcej informacji
Ta aktualizacja jest uwzględniona w nowy pakiet instalacyjny cienia aerodynamicznego oprogramowania klienta programu Forefront Client Security. Aby uzyskać więcej informacji dotyczących pakietu instalacyjnego cienia aerodynamicznego odwiedź następujący artykuł bazy wiedzy Microsoft Knowledge Base:
Pakiet wdrażania programu forefront Client Security 976669 (1.0.1725.0): grudnia 2009
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
