Objawy

Agenci ochrony przed złośliwym oprogramowaniem zabezpieczeń klienta uruchomiona w systemie Windows 2000 nie wykrywa prawidłowo za pomocą ochrony dostępu po zastosowaniu programu Forefront Client Security października 2010 ochrony przed złośliwym oprogramowaniem aktualizacji opisanych w następujących artykułach:

Aktualizacja klienta ochrony przed złośliwym oprogramowaniem programu forefront Client Security 2394433 : październik 2010

Pakiet wdrażania programu forefront Client Security 2394439 (1.0.1728.0): październik 2010
Agenci ochrony przed złośliwym oprogramowaniem zabezpieczeń klienta uruchomiona w systemie Windows 2000 będzie również produkować dwa zdarzenia błędów FCSAM 3002 w dzienniku systemu:



Te błędy są wysyłane do serwera zbierania programu FCS i są wyświetlane na pulpicie nawigacyjnym zarządzania programu FCS jako Zgłoszenie problemów krytycznych. Komputerów dotkniętych problemem będą również reprezentowane w sekcji Komputerów na problem w obszarze alerty wykryte.

Przyczyna

Firma Microsoft zidentyfikowała problemu w programie agent programu Forefront Client Security w systemie Windows 2000, który uniemożliwia prawidłowe załadowanie sterownika minifiltra trybu jądra, mpfilter.sys. Ten problem jest specyficzny dla podmiotów działających na systemie Windows 2000 i Client Security października aktualizacji, a nie występuje w innych systemach operacyjnych.

Rozwiązanie

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Ta poprawka jest przeznaczona tylko dla agentów programu Forefront Client Security, systemem Windows 2000.

Uwaga: Ta poprawka jest dostępna w witrynie Microsoft Update oraz programu Windows Server Update Services. Jeśli chcesz uzyskać plik dla wdrażania przy użyciu innej metody, wykonaj następujące kroki:

  1. Odwiedź następującą witrynę sieci Web Microsoft Update Catalog: http://catalog.update.microsoft.com/v7/site/Home.aspx

  2. W polu wyszukiwania wpisz 2459065 , a następnie kliknij przycisk Wyszukaj.

  3. Kliknij przycisk Dodaj , aby dodać tę poprawkę do koszyka.

  4. Kliknij przycisk Pobierz.

  5. Kliknij przycisk Przeglądaj, określ folder, do którego chcesz pobrać poprawkę, a następnie kliknij przycisk OK.

  6. Kliknij przycisk Kontynuuj, a następnie kliknij przycisk akceptuję , aby zaakceptować postanowienia licencyjne dotyczące oprogramowania firmy Microsoft.

  7. Gdy aktualizacja została pobrana do określonej lokalizacji, kliknij przycisk Zamknij

Wymagania wstępne

Nie istnieją żadne wymagania wstępne dotyczące instalacji tej poprawki.

Wymagania dotyczące ponownego uruchomienia

Może być wymagane ponowne uruchomienie komputera po zastosowaniu tej poprawki.

Informacje dotyczące zastępowania poprawek

Ta poprawka zastępuje złośliwym oprogramowaniem klienta, który jest wdrażane za pomocą pakietu wdrażania programu Forefront Client Security (1.0.1725.0) na komputerze.

Pakiet wdrażania programu forefront Client Security 976669 (1.0.1725.0): grudnia 2009Ta poprawka zastępuje następujące poprawki:

Aktualizacja klienta programu 979536 programu forefront Client Security wykrywającego złośliwe oprogramowanie: kwietnia 2010

Aktualizacja klienta programu 976668 programu forefront Client Security wykrywającego złośliwe oprogramowanie: grudnia 2009

971026 poprawka jest dostępna w celu rozwiązania niektórych problemów z klienta programu Forefront Client Security wykrywającego złośliwe oprogramowanie

952265 może spowodować uszkodzenie danych na komputerze, na którym został zainstalowany program Forefront Client Security

938054 poprawka jest dostępna w celu rozwiązania niektórych problemów z klienta programu Forefront Client Security

956280 minifiltra programu Forefront Client Security trybu jądra zwalnia podczas przeglądania sieci udział pliku, który zawiera wiele szkodliwych plików

Informacje o plikach

Wersja anglojęzyczna tej aktualizacji ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Program Forefront Client Security, wersje x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Amhelp.chm

65,216

19-Jul-2010

00:51

Mpasbase.vdm

1.0.0.0

572,720

19-Jul-2010

00:52

Mpasdesc.dll

1.5.1994.0

49,024

11-Nov-2010

03:31

Mpasdlta.vdm

1.0.0.0

9,008

19-Jul-2010

00:52

Mpavbase.vdm

1.0.0.0

204,624

19-Jul-2010

00:52

Mpavdlta.vdm

1.0.0.0

9,040

19-Jul-2010

00:52

Mpavrtm.dll

1.5.1994.0

128,384

11-Nov-2010

02:48

Mpclient.dll

1.5.1994.0

366,976

11-Nov-2010

02:48

Mpcmdrun.exe

1.5.1994.0

349,064

11-Nov-2010

02:39

Mpengine.dll

1.1.3520.0

3,308,624

19-Jul-2010

00:52

Mpevmsg.dll

1.5.1994.0

23,424

11-Nov-2010

03:31

Mpfilter.sys

1.5.1969.0

69,616

10-Nov-2010

19:17

Mpoav.dll

1.5.1994.0

92,032

11-Nov-2010

02:48

Mprtmon.dll

1.5.1994.0

731,008

11-Nov-2010

02:48

Mpsigdwn.dll

1.5.1994.0

129,920

11-Nov-2010

02:48

Mpsoftex.dll

1.5.1994.0

518,016

11-Nov-2010

02:48

Mpsvc.dll

1.5.1994.0

319,360

11-Nov-2010

02:48

Mputil.dll

1.5.1994.0

177,024

11-Nov-2010

02:48

Msascui.exe

1.5.1994.0

1,033,600

11-Nov-2010

02:48

Msmpcom.dll

1.5.1994.0

221,056

11-Nov-2010

02:48

Msmpeng.exe

1.5.1994.0

16,896

11-Nov-2010

02:39

Msmplics.dll

1.5.1994.0

9,088

11-Nov-2010

02:48

Msmpres.dll

1.5.1994.0

766,336

11-Nov-2010

03:31


Obejście problemu

Jeśli albo aktualizacji w oknie Symptom sekcji są instalowane ręcznie należy odinstalować programu Forefront Client Security października 2010 antimalware aktualizacji na komputerach z systemem Windows 2000 i zainstalowanie tej aktualizacji (KB2459065). Można odinstalować aktualizację października 2010 przy użyciu jednej z następujących metod:

  • Z wiersza polecenia lub skryptu, uruchom: msiexec.exe /x {A22989EE-AE7A-42F8-A0C0-9C99CFB644FB} /qn

  • Z apletu Dodaj/Usuń programy należy odinstalować "Usługa ochrony przed złośliwym oprogramowaniem firmy Microsoft Forefront Client Security"


W środowisku programu WSUS prawidłowe funkcjonowanie po odinstalowaniu aktualizacji października 2010 ta wersja klienta ochrony przed złośliwym oprogramowaniem spowoduje ponowne rozmieszczenie podczas następnej aktualizacji automatycznych wykrywania i instalacji cyklu stosując pakiet cienia aerodynamicznego opisanego w sekcji "Więcej informacji" poniżej. Alternatywnie może w sekcji "Informacje dotyczące poprawki" tego artykułu następujące wykonaj kroki, aby ręcznie pobrać i zainstalować agenta ochrony przed złośliwym oprogramowaniem programu Forefront Client Security na odpowiednich komputerach po odinstalowaniu aktualizacji października 2010.

Firma Microsoft potwierdziła, że jest to usterka występująca w produktach firmy Microsoft wymienionych w sekcji "Dotyczy".

Więcej informacji




Ta aktualizacja zastępuje października 2010(KB2394433) Zwolnij dla podmiotów zabezpieczeń klienta działających w systemie Windows 2000. Ta aktualizacja znajduje się w nowy pakiet instalacyjny cienia aerodynamicznego oprogramowania klienta programu Forefront Client Security również dla agentów systemu Windows 2000 z dodatkiem SP4. Uzyskać więcej informacji dotyczących pakietu instalacyjnego cienia aerodynamicznego, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

Pakiet wdrażania programu forefront Client Security 2464613 (1.0.1732.0) dla systemu Windows 2000 z dodatkiem SP4

Możliwość zastosowania

Aby ustalić, czy występuje ten problem, należy rozważyć następujące kwestie:

  • System operacyjny komputera jest system Windows 2000

  • Program Forefront Client Security października 2010 zainstalowano aktualizację ochrony przed złośliwym oprogramowaniem. Można to ustalić, sprawdzając, czy wersja %programfiles%\Microsoft Forefront\Client Security\Client\antimalware\mpclient.dll jest dokładnie 1.5.1993.0.

Jeśli oba te są spełnione, stosuje się ten problem i należy wykonać kroki opisane w rozwiązaniu.


Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jak zadowalająca jest jakość tłumaczenia?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×