Está disponível uma correcção para resolver alguns problemas com o cliente de antimalware do Forefront Client Security

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 971026
Este artigo descreve os problemas de cliente de antimalware do Microsoft Forefront Client Security (FCS) que são corrigidos no pacote de hotfix do Forefront Client Security.
INTRODUÇÃO

Problemas corrigidos neste pacote de hotfix

Problema 1

Panorama do malware evoluiu, que requer novas técnicas para detectar malware com mais eficiência.
Resolução
Novos recursos para detectar novos softwares mal-intencionados são adicionados ao Forefront Client Security. Você deve aplicar esse hotfix para habilitar esses novos recursos. Esse hotfix inclui alterações para o driver de modo kernel do Forefront Client Security.

Problema 2

O componente de gerenciadores de Software da interface do usuário de antimalware sai prematuramente em um computador que esteja executando o Windows 2000, quando um atalho está localizado em uma pasta de inicialização do Windows.
Resolução
Esse hotfix implementa uma alteração na forma que o COM é usado no componente de gerenciadores de Software. A alteração resolve um problema que só está presente no Windows 2000. Esse problema faz com que o componente de gerenciadores de Software poderá ser encerrado antecipadamente.

Problema 3

Embora o uso de MpCmdRun.exe-rastreamento indica que ele rastreia todos os níveis e em todos os grupos, algumas declarações de rastreamento não são adicionadas ao arquivo de log binário. Sem rastreamento estava disponível para o componente do modo de kernel minifiltro.
Resolução
MpCmdRun.exe-rastreamento é alterada para incluir todos os níveis e em todos os grupos. O componente do modo de kernel minifiltro é atualizado para registrar novamente as instruções de rastreamento para o arquivo de log binário.

Problema 4

O Forefront Client Security inesperadamente verifica os arquivos que são armazenados em locais de rede quando você executar uma verificação de um computador cliente que tenha arquivos de atalho. Esse é o comportamento descrito no seguinte artigo da Base de Conhecimento:
939361 O Forefront Client Security inesperadamente verifica os arquivos que são armazenados em locais de rede quando você executar uma verificação completa de um computador cliente
Resolução
Esse problema foi resolvido por uma atualização de mecanismo de verificação do Forefront Client Security (FCS) e através de uma atualização de serviço de FCS. A maneira que o mecanismo de FCS verifica arquivos de atalho (. lnk) é atualizada. O mecanismo agora pode ser configurado para consultar o caminho para o qual o atalho aponta. Se o caminho está no computador local, o mecanismo verificará o local referenciado. Se o caminho for um local de rede, o mecanismo não verificará a referência.

Este mecanismo de varredura comportamento foi introduzido com a versão do mecanismo de maio de 2009 1.1.4701.0, que foi lançada com a atualização de definição de 1.59.3.0. Por padrão, o novo atalho verificação comportamento não está habilitado. Para habilitar esse recurso, você deve fazer o seguinte:
  • Instale a versão de definição de atualização 1.59.3.0 ou uma versão posterior.
  • Instale a atualização de cliente de antimalware descrito neste artigo.
  • Aplicar as etapas de configuração de diretiva descritas no "Obter mais informações"a seção neste artigo.

Problema 5

Em uma unidade de sistema é um volume de disco dinâmico, o malware detectado faz com que as detecções repetidas e cria arquivos em excesso.
Resolução
Esse problema é corrigido para que as detecções em uma unidade de sistema é um volume de disco dinâmico não causam detecções repetidas ou arquivos desnecessários.

Problema 6

A Central de ações do Windows 7 produz uma mensagem de proteção contra vírus: "Forefront Client Security está ativado, mas está relatando seu status para a Central de segurança do Windows em um formato que não é mais suportado. Use o recurso de atualização automática do programa, ou entre em contato com o fabricante do programa para obter uma versão atualizada."
Resolução
Esta atualização contém alterações em como o Forefront Client Security interage com a Central de segurança do Windows e é necessário para suporte no Windows 7.
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft.

Observação: Esse hotfix está disponível no Microsoft Update e Windows Server Update Services. Se você deseja obter o arquivo para a implantação usando um método diferente, siga estas etapas:
  1. Visite o seguinte site do catálogo do Microsoft Update na Web:
  2. Tipo 971026 na pesquisa caixa e, em seguida, clique em Pesquisar.
  3. Clique em Adicionar para adicionar o hotfix ao carrinho.
  4. Próximo à barra de pesquisa na parte superior, clique no link Exibir cesta .
  5. Clique em Download.
  6. Clique em Procurar, especifique a pasta para a qual você deseja baixar o hotfix e, em seguida, clique em OK.
  7. Clique em continuare, em seguida, clique em aceito para aceitar os termos de licença de Software da Microsoft. O hotfix começa a fazer o download.
  8. Aguarde até que o hotfix seja baixado para o local especificado e, em seguida, clique em Fechar.

Problema conhecido com essa atualização

Esse hotfix não pode ser instalado quando você usar o Windows Update para instalar atualizações em um computador que esteja executando uma instalação Server Core do Windows Server 2008. Para obter mais informações sobre este problema, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
955884 A atualização para o Forefront Client Security (atualização de 952265) não pode ser instalada em uma instalação Server Core do Windows Server 2008 quando você usa o Windows Update

Pré-requisitos:

Não existem pré-requisitos para instalar esse hotfix.

Requisitos de reinicialização:

Você deve reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix:

Este hotfix substitui os seguintes hotfixes:
952265 Pode ocorrer corrupção de dados em um computador que tenha instalado do Forefront Client Security
938054 Está disponível uma correcção para resolver alguns problemas com o cliente do Forefront Client Security
956280 Quando você navega em um compartilhamento de arquivo de rede que contém muitos arquivos mal-intencionados é descarregado minifiltro de modo de kernel do Forefront Client Security

Informações sobre o arquivo:

A versão em inglês deste pacote de hotfix usa um pacote do Microsoft Windows Installer para instalar o pacote de hotfix. As datas e horas desses arquivos estão listadas no tempo Universal Coordenado (UTC) na tabela a seguir. Quando você exibe as informações do arquivo, a data é convertida para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.

O Forefront Client Security, versões com base em x86

Nome do ArquivoVersão do arquivoTamanho do arquivoDataHora
Amhelp.chmNão aplicável65,21628 de outubro de 200817:55
Mpasbase.VDM1.0.0.0572,72028 de outubro de 200817:58
Mpasdesc.dll1.5.1972.049,02403-Jun-200922:48
Mpasdlta.VDM1.0.0.09,00828 de outubro de 200817:58
Mpavbase.VDM1.0.0.0204,62428 de outubro de 200817:58
Mpavdlta.VDM1.0.0.09,04028 de outubro de 200817:58
Mpavrtm.dll1.5.1972.0128,36803-Jun-200922:29
Mpclient.dll1.5.1972.0366,44803-Jun-200922:29
MpCmdRun.exe1.5.1972.0349,04803-Jun-200922:26
Mpengine. dll1.1.3520.03,308,62428 de outubro de 200817:57
Mpevmsg.dll1.5.1972.023,42403-Jun-200922:48
Mpfilter.sys1.5.1969.069,61615 de maio de 200917:35
Mpoav.dll1.5.1972.092,01603-Jun-200922:29
Mprtmon.dll1.5.1972.0730,99203-Jun-200922:29
Mpsigdwn.dll1.5.1972.0129,92003-Jun-200922:29
Mpsoftex.dll1.5.1972.0518,01603-Jun-200922:29
Mpsvc.dll1.5.1972.0304,51203-Jun-200922:29
Mputil.dll1.5.1972.0177,02403-Jun-200922:29
Msascui.exe1.5.1972.01,033,60003-Jun-200922:29
Msmpcom.dll1.5.1972.0221,04003-Jun-200922:29
Msmpeng.exe1.5.1972.016,88003-Jun-200922:26
Msmplics.dll1.5.1972.09,08803-Jun-200922:29
Msmpres.dll1.5.1972.0766,33603-Jun-200922:48

O Forefront Client Security, versões com base em x64

Nome do ArquivoVersão do arquivoTamanho do arquivoDataHora
Amhelp.chmNão aplicável65,21628 de outubro de 200817:55
Mpasbase.VDM1.0.0.0572,72028 de outubro de 200817:58
Mpasdesc.dll1.5.1972.049,52004-Jun-200900:36
Mpasdlta.VDM1.0.0.09,00828 de outubro de 200817:58
Mpavbase.VDM1.0.0.0204,62428 de outubro de 200817:58
Mpavdlta.VDM1.0.0.09,04028 de outubro de 200817:58
Mpavrtm.dll1.5.1972.0154,49604-Jun-200900:17
Mpclient.dll1.5.1972.0546,68804-Jun-200900:17
MpCmdRun.exe1.5.1972.0504,60804-Jun-200915:00
Mpengine. dll1.1.3520.04,431,95228 de outubro de 200817:57
Mpevmsg.dll1.5.1972.023,40804-Jun-200900:36
Mpfilter.sys1.5.1969.088,94415 de maio de 200917:35
Mpoav.dll1.5.1972.0117,63204-Jun-200900:17
Mprtmon.dll1.5.1972.01,181,05604-Jun-200900:17
Mpsigdwn.dll1.5.1972.0179,58404-Jun-200900:17
Mpsoftex.dll1.5.1972.0791,42404-Jun-200900:17
Mpsvc.dll1.5.1972.0416,12804-Jun-200900:17
Mputil.dll1.5.1972.0247,16804-Jun-200900:17
Msascui.exe1.5.1972.01,636,73604-Jun-200900:17
Msmpcom.dll1.5.1972.0305,53604-Jun-200900:17
Msmpeng.exe1.5.1972.016,36804-Jun-200915:00
Msmplics.dll1.5.1972.09,08804-Jun-200900:17
Msmpres.dll1.5.1972.0764,28804-Jun-200900:36
Mais Informações
Por padrão, o novo comportamento de varredura do atalho que está descrito na resolução do problema 4 não está habilitado. Para habilitar esse recurso, você deve instalar a atualização do mecanismo e a atualização descrita neste artigo. Depois que você instalar essas atualizações, você deve implantar diretiva para o cliente para alterar seu comportamento padrão. Esta diretiva pode ser implantada por meio da diretiva local ou do Active Directory usando um arquivo de modelo administrativo (ADM) de diretiva de grupo. As configurações de diretiva não são implantáveis diretamente por meio do console de gerenciamento do Forefront Client Security. No entanto, eles podem ser adicionados a uma implantação do arquivo antes de você usar Fcslocalpolicytool.exe para aplicar a diretiva.

Etapas de configuração de diretiva

Para implantar a diretiva, use uma das duas opções a seguir.

Opção 1: Implantar a diretiva usando um arquivo ADM

  1. Crie um arquivo de modelo administrativo de diretiva de grupo.
    1. Inicie o bloco de notas.
    2. Copie e cole os seguintes comandos no bloco de notas:
      CLASS MACHINECATEGORY !!FCSCategory	POLICY !!NetworkScan_Name		KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"		EXPLAIN !!NetworkScan_Explain		VALUENAME DisableScanningNetworkFiles		  VALUEON NUMERIC 1		  VALUEOFF NUMERIC 0	END POLICYEND CATEGORY[strings]FCSCategory="Microsoft FCS Scan Configuration"NetworkScan_Name="Disable Network Scan"NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."
    3. No menu arquivo , clique em Salvar como.
    4. Selecione um destino e, em seguida, digite KB971026.adm Na caixa nome do arquivo .
    5. Na caixa Salvar como tipo e clique todos os arquivos (*. *).
  2. Use o arquivo de modelo administrativo de diretiva de grupo para implantar a diretiva
    1. Coloque o arquivo KB971026.adm em um local que esteja disponível para o computador a implantação de diretivas. Para obter mais informações sobre como gerenciar arquivos ADM, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
      816662 Recomendações para gerenciar arquivos de modelo administrativo (. adm) de diretiva de grupo
    2. Abrir o editor de diretiva de grupo para o local apropriado ou local baseado no Active Directory. Normalmente, isso é feito através do editor de diretiva de grupo local, Active Directory Users e computadores ou a Console(GPMC) de gerenciamento de diretiva de grupo.
    3. Expanda Configuração do computador, clique em Modelos administrativos, clique em Adicionar ou remover modelo.
    4. Clique em Adicionar.
    5. Clique para selecionar o arquivo KB971026.adm que você criou na etapa 1 e, em seguida, clique em Abrir.
    6. Clique em Fechar. A pasta Modelos administrativos clássicos (ADM) é criada em Modelos administrativos.
    7. No Windows Vista ou Windows Server 2008, expanda Modelos administrativos clássicos (ADM), clique em Microsoft FCS Scan Configuration.
    8. No painel direito, clique duas vezes em Desativar varredura de rede.
    9. Selecione Ativare, em seguida, clique em OK.

Opção 2: Implantar a diretiva modificando o arquivo. reg

.

Corrigir para mim

Para permitir que a correção-pacote corrigir esse problema automaticamente, siga estas etapas:
  1. Use o console de gerenciamento do Forefront Client Security para implantar a diretiva em um arquivo. reg. Para obter mais informações, consulte a "registro arquivo implantação seção" no seguinte site da Microsoft:
  2. Clique no link corrigir esse problema , clique em Executar na caixa de diálogo Download de arquivo.
  3. Siga as instruções no Assistente de pop-up.



Observação:
esse pacote MSI pode ser executado no modo silencioso, importando um arquivo de registro. Especificamente, você pode executar o pacote do MSI, usando a seguinte sintaxe:

/i Msiexec.exe<MSI path="" and="" name=""></MSI>FIXITTARGETDIR /qn = "<File path="" and="" name=""></File>"
Observe que todos os caracteres da propriedade FIXITTARGETDIR devem estar em maiúsculos. Além disso, o caminho do arquivo deve ser o caminho completo.

Um exemplo de instalação silenciosa é a seguinte:
msiexec.exe/i c:\temp\MicrosoftFixit50502.msi /qn FIXITTARGETDIR="c:\temp\Scan.reg"


Observação: Este assistente pode estar apenas em inglês. No entanto, o automático também corrigir o trabalho para outras versões de idioma do Windows.

Observação: Se você não estiver no computador que apresentou o problema, você pode salvar esta correção automática em uma unidade flash ou em um CD para que possa executá-lo no computador que apresentou o problema.


Desejo corrigir sozinho

Para modificar o arquivo. reg, execute as seguintes etapas:
  1. Use o console de gerenciamento do Forefront Client Security para implantar a diretiva em um arquivo. reg. Para obter mais informações, consulte a "registro arquivo implantação seção" no seguinte site da Microsoft:
  2. Abra o Windows Explorer e localize o arquivo. reg.
  3. Clique com botão direito no arquivo. reg e, em seguida, clique em Editar.
  4. Role até o final do arquivo e, em seguida, adicione as duas linhas seguintes ao final do arquivo:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]"DisableScanningNetworkFiles"=dword:1
  5. Salve e feche o arquivo. reg.
  6. Use fcslocalpolicytool.exe para importar o arquivo. reg no computador desejado. Para obter mais informações, consulte a "registro arquivo implantação seção" no seguinte site da Microsoft:
Situação
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Propriedades

ID do Artigo: 971026 - Última Revisão: 06/21/2015 03:58:00 - Revisão: 3.0

Microsoft Forefront Client Security

  • kbexpertiseinter kbsurveynew kbqfe kbmsifixme kbfix fep2010swept kbmt KB971026 KbMtpt
Comentários