Sintomas
Quando você usar o Windows Update para instalar atualizações em um computador que esteja executando uma instalação Server Core do Windows Server 2008, a atualização para o Microsoft Forefront Client Security (atualização de 952265) não pode ser instalada.
Para obter mais informações sobre atualização 952265, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
952265 pode ocorrer corrupção de dados em um computador que tenha instalado o Forefront Client Security
Quando esse problema ocorre, informação semelhante à seguinte é registrada no arquivo %windir%\WindowsUpdate.log:
Falha de AutomaticUpdates conteúdo instalar instalação falha: O Windows não pôde instalar a seguinte atualização com o erro 0x80070643 é exibida: atualizar para o Microsoft Forefront Client Security (KB952265)
Além disso, informações semelhante à seguinte são registradas no arquivo "%programfiles%\Microsoft Forefront\Client Security\Client\Logs\Mp_ambits.log":
MSI (s) (FC! 08) [18:00:23:703]: alteração de propriedade: propriedade de StopProcessList de exclusão. Seu valor atual é 'MSASCui.exe MpCmdRun.exe'.
Início da ação 18:00:23: StopRunningProcessW.
PROCESSO de parada: Informações: executar processo encontrado: MSASCui.exe (3068).
PROCESSO de parada: Erro: Falha ao enumerar Windows para processo: MSASCui.exe (3068). HRESULT = 0X80070514
Ação encerrada 18:00:23: StopRunningProcessW. Valor de retorno 3.
Ação encerrada 18:00:23: instalar. Valor de retorno 3.
MSI (s) (FC:40) [18:00:23:703]: Observação: 1: 1708
MSI (s) (FC:40) [18:00:23:703]: produto: Microsoft Forefront Client Security Antimalware Service--falha na instalação.
Causa
Durante a instalação da atualização 952265, o serviço Windows Update tenta interromper todos os processos em execução que estão associados com o cliente do Forefront Client Security. Isso requer o direito de usuário SeDebugPrivilege . Por padrão, uma instalação Server Core do Windows Server 2008 não conceder esse direito ao serviço Windows Update.
Resolução
Para resolver esse problema, instale manualmente a atualização 952265. Para fazer isso, execute as seguintes etapas:
-
Em um computador diferente, visite o seguinte site do catálogo do Microsoft Update na Web:
-
Digite 952265 na caixa de pesquisa e, em seguida, clique em Pesquisar.
-
Clique em Adicionar para adicionar o hotfix ao carrinho.
-
Próximo à barra de pesquisa na parte superior, clique em Exibir cesta.
-
Clique em Download.
-
Clique em Procurar, especifique uma pasta para a qual você deseja salvar o hotfix e, em seguida, clique em OK.
-
Clique em continuare, em seguida, aceite os termos de licença para Software Microsoft. O hotfix começa a fazer o download.
-
Copie a versão de idioma e arquitetura do hotfix que baixou para um local que pode ser acessado a partir do computador baseado no Windows Server 2008.
-
Execute o hotfix no prompt de comando no computador baseado no Windows Server 2008.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Para obter mais informações sobre a opção de instalação Server Core do Windows Server 2008, visite a seguinte página da Microsoft na Web:
Referências
952265 Pode ocorrer corrupção de dados em um computador que tenha instalado o Forefront Client Security
902093 Como ler o arquivo windowsupdate log
