Objawy
Agenci ochrony przed złośliwym oprogramowaniem zabezpieczeń klienta uruchomiona w systemie Windows 2000 nie wykrywa prawidłowo za pomocą ochrony dostępu po zastosowaniu programu Forefront Client Security października 2010 ochrony przed złośliwym oprogramowaniem aktualizacji opisanych w następujących artykułach:
Aktualizacja klienta ochrony przed złośliwym oprogramowaniem programu forefront Client Security 2394433 : październik 2010
Pakiet wdrażania programu forefront Client Security 2394439 (1.0.1728.0): październik 2010
Agenci ochrony przed złośliwym oprogramowaniem zabezpieczeń klienta uruchomiona w systemie Windows 2000 będzie również produkować dwa zdarzenia błędów FCSAM 3002 w dzienniku systemu:
Te błędy są wysyłane do serwera zbierania programu FCS i są wyświetlane na pulpicie nawigacyjnym zarządzania programu FCS jako Zgłoszenie problemów krytycznych. Komputerów dotkniętych problemem będą również reprezentowane w sekcji Komputerów na problem w obszarze alerty wykryte.
Przyczyna
Firma Microsoft zidentyfikowała problemu w programie agent programu Forefront Client Security w systemie Windows 2000, który uniemożliwia prawidłowe załadowanie sterownika minifiltra trybu jądra, mpfilter.sys. Ten problem jest specyficzny dla podmiotów działających na systemie Windows 2000 i Client Security października aktualizacji, a nie występuje w innych systemach operacyjnych.
Rozwiązanie
Informacje o poprawce
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Ta poprawka jest przeznaczona tylko dla agentów programu Forefront Client Security, systemem Windows 2000.
Uwaga: Ta poprawka jest dostępna w witrynie Microsoft Update oraz programu Windows Server Update Services. Jeśli chcesz uzyskać plik dla wdrażania przy użyciu innej metody, wykonaj następujące kroki:
-
Odwiedź następującą witrynę sieci Web Microsoft Update Catalog: http://catalog.update.microsoft.com/v7/site/Home.aspx
-
W polu wyszukiwania wpisz 2459065 , a następnie kliknij przycisk Wyszukaj.
-
Kliknij przycisk Dodaj , aby dodać tę poprawkę do koszyka.
-
Kliknij przycisk Pobierz.
-
Kliknij przycisk Przeglądaj, określ folder, do którego chcesz pobrać poprawkę, a następnie kliknij przycisk OK.
-
Kliknij przycisk Kontynuuj, a następnie kliknij przycisk akceptuję , aby zaakceptować postanowienia licencyjne dotyczące oprogramowania firmy Microsoft.
-
Gdy aktualizacja została pobrana do określonej lokalizacji, kliknij przycisk Zamknij
Wymagania wstępne
Nie istnieją żadne wymagania wstępne dotyczące instalacji tej poprawki.
Wymagania dotyczące ponownego uruchomienia
Może być wymagane ponowne uruchomienie komputera po zastosowaniu tej poprawki.
Informacje dotyczące zastępowania poprawek
Ta poprawka zastępuje złośliwym oprogramowaniem klienta, który jest wdrażane za pomocą pakietu wdrażania programu Forefront Client Security (1.0.1725.0) na komputerze.
Pakiet wdrażania programu forefront Client Security 976669 (1.0.1725.0): grudnia 2009Ta poprawka zastępuje następujące poprawki:
Aktualizacja klienta programu 979536 programu forefront Client Security wykrywającego złośliwe oprogramowanie: kwietnia 2010
Aktualizacja klienta programu 976668 programu forefront Client Security wykrywającego złośliwe oprogramowanie: grudnia 2009
971026 poprawka jest dostępna w celu rozwiązania niektórych problemów z klienta programu Forefront Client Security wykrywającego złośliwe oprogramowanie
952265 może spowodować uszkodzenie danych na komputerze, na którym został zainstalowany program Forefront Client Security
938054 poprawka jest dostępna w celu rozwiązania niektórych problemów z klienta programu Forefront Client Security
956280 minifiltra programu Forefront Client Security trybu jądra zwalnia podczas przeglądania sieci udział pliku, który zawiera wiele szkodliwych plików
Informacje o plikach
Wersja anglojęzyczna tej aktualizacji ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
Program Forefront Client Security, wersje x86
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
|---|---|---|---|---|
|
Amhelp.chm |
65,216 |
19-Jul-2010 |
00:51 |
|
|
Mpasbase.vdm |
1.0.0.0 |
572,720 |
19-Jul-2010 |
00:52 |
|
Mpasdesc.dll |
1.5.1994.0 |
49,024 |
11-Nov-2010 |
03:31 |
|
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
19-Jul-2010 |
00:52 |
|
Mpavbase.vdm |
1.0.0.0 |
204,624 |
19-Jul-2010 |
00:52 |
|
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
19-Jul-2010 |
00:52 |
|
Mpavrtm.dll |
1.5.1994.0 |
128,384 |
11-Nov-2010 |
02:48 |
|
Mpclient.dll |
1.5.1994.0 |
366,976 |
11-Nov-2010 |
02:48 |
|
Mpcmdrun.exe |
1.5.1994.0 |
349,064 |
11-Nov-2010 |
02:39 |
|
Mpengine.dll |
1.1.3520.0 |
3,308,624 |
19-Jul-2010 |
00:52 |
|
Mpevmsg.dll |
1.5.1994.0 |
23,424 |
11-Nov-2010 |
03:31 |
|
Mpfilter.sys |
1.5.1969.0 |
69,616 |
10-Nov-2010 |
19:17 |
|
Mpoav.dll |
1.5.1994.0 |
92,032 |
11-Nov-2010 |
02:48 |
|
Mprtmon.dll |
1.5.1994.0 |
731,008 |
11-Nov-2010 |
02:48 |
|
Mpsigdwn.dll |
1.5.1994.0 |
129,920 |
11-Nov-2010 |
02:48 |
|
Mpsoftex.dll |
1.5.1994.0 |
518,016 |
11-Nov-2010 |
02:48 |
|
Mpsvc.dll |
1.5.1994.0 |
319,360 |
11-Nov-2010 |
02:48 |
|
Mputil.dll |
1.5.1994.0 |
177,024 |
11-Nov-2010 |
02:48 |
|
Msascui.exe |
1.5.1994.0 |
1,033,600 |
11-Nov-2010 |
02:48 |
|
Msmpcom.dll |
1.5.1994.0 |
221,056 |
11-Nov-2010 |
02:48 |
|
Msmpeng.exe |
1.5.1994.0 |
16,896 |
11-Nov-2010 |
02:39 |
|
Msmplics.dll |
1.5.1994.0 |
9,088 |
11-Nov-2010 |
02:48 |
|
Msmpres.dll |
1.5.1994.0 |
766,336 |
11-Nov-2010 |
03:31 |
Obejście problemu
Jeśli albo aktualizacji w oknie Symptom sekcji są instalowane ręcznie należy odinstalować programu Forefront Client Security października 2010 antimalware aktualizacji na komputerach z systemem Windows 2000 i zainstalowanie tej aktualizacji (KB2459065). Można odinstalować aktualizację października 2010 przy użyciu jednej z następujących metod:
-
Z wiersza polecenia lub skryptu, uruchom: msiexec.exe /x {A22989EE-AE7A-42F8-A0C0-9C99CFB644FB} /qn
-
Z apletu Dodaj/Usuń programy należy odinstalować "Usługa ochrony przed złośliwym oprogramowaniem firmy Microsoft Forefront Client Security"
W środowisku programu WSUS prawidłowe funkcjonowanie po odinstalowaniu aktualizacji października 2010 ta wersja klienta ochrony przed złośliwym oprogramowaniem spowoduje ponowne rozmieszczenie podczas następnej aktualizacji automatycznych wykrywania i instalacji cyklu stosując pakiet cienia aerodynamicznego opisanego w sekcji "Więcej informacji" poniżej. Alternatywnie może w sekcji "Informacje dotyczące poprawki" tego artykułu następujące wykonaj kroki, aby ręcznie pobrać i zainstalować agenta ochrony przed złośliwym oprogramowaniem programu Forefront Client Security na odpowiednich komputerach po odinstalowaniu aktualizacji października 2010.
Firma Microsoft potwierdziła, że jest to usterka występująca w produktach firmy Microsoft wymienionych w sekcji "Dotyczy".
Więcej informacji
Ta aktualizacja zastępuje października 2010(KB2394433) Zwolnij dla podmiotów zabezpieczeń klienta działających w systemie Windows 2000. Ta aktualizacja znajduje się w nowy pakiet instalacyjny cienia aerodynamicznego oprogramowania klienta programu Forefront Client Security również dla agentów systemu Windows 2000 z dodatkiem SP4. Uzyskać więcej informacji dotyczących pakietu instalacyjnego cienia aerodynamicznego, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
Pakiet wdrażania programu forefront Client Security 2464613 (1.0.1732.0) dla systemu Windows 2000 z dodatkiem SP4
Możliwość zastosowania
Aby ustalić, czy występuje ten problem, należy rozważyć następujące kwestie:
-
System operacyjny komputera jest system Windows 2000
-
Program Forefront Client Security października 2010 zainstalowano aktualizację ochrony przed złośliwym oprogramowaniem. Można to ustalić, sprawdzając, czy wersja %programfiles%\Microsoft Forefront\Client Security\Client\antimalware\mpclient.dll jest dokładnie 1.5.1993.0.
Jeśli oba te są spełnione, stosuje się ten problem i należy wykonać kroki opisane w rozwiązaniu.
