Sintomas

Agentes de antimalware de segurança cliente em execução no Windows 2000 não detectar corretamente malware através de proteção ao acessar depois de aplicar o Forefront Client Security de outubro de 2010 antimalware atualização descrita nos seguintes artigos:

Atualização de cliente de antimalware do forefront Client Security 2394433 : outubro de 2010

2394439 pacote de implantação do forefront Client Security (1.0.1728.0): outubro de 2010
Agentes de antimalware de segurança cliente em execução no Windows 2000 também produzirá dois 3002 FCSAM os eventos de erro no log do sistema:



Esses erros são enviados para o servidor de recolha do FCS e são mostrados no painel de controle de gerenciamento FCS como Relatar problemas críticos. Os computadores afetados também serão representados na seção Computadores por problema em alertas detectado.

Causa

A Microsoft identificou um problema no agente do Forefront Client Security no Windows 2000 que impede que o driver do modo kernel minifiltro, mpfilter.sys, carregando corretamente. Esse problema é específico para os agentes em execução no Windows 2000 e o Client Security outubro de atualizar e não ocorre em outros sistemas operacionais.

Resolução

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. Essa correção só se aplica a agentes do Forefront Client Security em execução no Windows 2000.

Observação: Esse hotfix está disponível no Microsoft Update e Windows Server Update Services. Se você deseja obter o arquivo de implantação usando um método diferente, siga estas etapas:

  1. Visite o seguinte site do catálogo do Microsoft Update na Web: http://catalog.update.microsoft.com/v7/site/Home.aspx

  2. Digite 2459065 na caixa de pesquisa e, em seguida, clique em Pesquisar.

  3. Clique em Adicionar para adicionar o hotfix ao carrinho.

  4. Clique em Download.

  5. Clique em Procurar, especifique a pasta para a qual você deseja baixar o hotfix e, em seguida, clique em Okey.

  6. Clique em continuare, em seguida, clique em aceito para aceitar os termos de licença para Software Microsoft.

  7. Quando a atualização é baixada para o local que você especificou, clique em Fechar

Pré-requisitos:

Não existem pré-requisitos para instalar esse hotfix.

Requisitos de reinicialização:

Talvez seja necessário reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix:

Esse hotfix substitui o cliente de antimalware é implantado usando o pacote de implantação do Forefront Client Security (1.0.1725.0) em um computador.

976669 pacote de implantação do forefront Client Security (1.0.1725.0): dezembro de 2009Este hotfix substitui os seguintes hotfixes:

Atualização de cliente de antimalware do forefront Client Security 979536 : abril de 2010

976668 atualização do cliente de antimalware do forefront Client Security: dezembro de 2009

971026 um hotfix está disponível para resolver alguns problemas com o cliente de antimalware do Forefront Client Security

952265 pode ocorrer corrupção de dados em um computador que tenha instalado o Forefront Client Security

938054 um hotfix está disponível para resolver alguns problemas com o cliente do Forefront Client Security

956280 minifiltro do modo kernel do Forefront Client Security descarrega ao navegar em um compartilhamento de rede que contém muitos arquivos mal-intencionados

Informações sobre o arquivo:

A versão em inglês desta atualização tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.

O Forefront Client Security, versões com base em x86

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Amhelp.chm

65,216

19-Jul-2010

00:51

Mpasbase.vdm

1.0.0.0

572,720

19-Jul-2010

00:52

Mpasdesc.dll

1.5.1994.0

49,024

11-Nov-2010

03:31

Mpasdlta.vdm

1.0.0.0

9,008

19-Jul-2010

00:52

Mpavbase.vdm

1.0.0.0

204,624

19-Jul-2010

00:52

Mpavdlta.vdm

1.0.0.0

9,040

19-Jul-2010

00:52

Mpavrtm.dll

1.5.1994.0

128,384

11-Nov-2010

02:48

Mpclient.dll

1.5.1994.0

366,976

11-Nov-2010

02:48

Mpcmdrun.exe

1.5.1994.0

349,064

11-Nov-2010

02:39

Mpengine.dll

1.1.3520.0

3,308,624

19-Jul-2010

00:52

Mpevmsg.dll

1.5.1994.0

23,424

11-Nov-2010

03:31

Mpfilter.sys

1.5.1969.0

69,616

10-Nov-2010

19:17

Mpoav.dll

1.5.1994.0

92,032

11-Nov-2010

02:48

Mprtmon.dll

1.5.1994.0

731,008

11-Nov-2010

02:48

Mpsigdwn.dll

1.5.1994.0

129,920

11-Nov-2010

02:48

Mpsoftex.dll

1.5.1994.0

518,016

11-Nov-2010

02:48

Mpsvc.dll

1.5.1994.0

319,360

11-Nov-2010

02:48

Mputil.dll

1.5.1994.0

177,024

11-Nov-2010

02:48

Msascui.exe

1.5.1994.0

1,033,600

11-Nov-2010

02:48

Msmpcom.dll

1.5.1994.0

221,056

11-Nov-2010

02:48

Msmpeng.exe

1.5.1994.0

16,896

11-Nov-2010

02:39

Msmplics.dll

1.5.1994.0

9,088

11-Nov-2010

02:48

Msmpres.dll

1.5.1994.0

766,336

11-Nov-2010

03:31


Solução alternativa

Se tanto as atualizações do sintoma seção são instalados manualmente, você deve desinstalar o Forefront Client Security de outubro de 2010 antimalware atualização em computadores que executam o Windows 2000 e instalar essa atualização (KB2459065). É possível desinstalar a atualização de outubro de 2010 usando um dos seguintes métodos:

  • A partir de uma linha de comando ou script, execute: msiexec.exe /x {A22989EE-AE7A-42F8-A0C0-9C99CFB644FB} /qn

  • Do miniaplicativo Adicionar ou remover programas, desinstale o "Serviço de antimalware do Microsoft Forefront Client Security"


Em um ambiente WSUS está funcionando corretamente, depois que você desinstala a atualização de outubro de 2010 nesta versão do cliente de antimalware reimplantação será feita durante a próxima detecção de atualizações automáticas e instalação de ciclo, aplicando o pacote de correção descrito na seção "Mais informações" abaixo. Como alternativa, você pode usar as etapas na seção "Informações de Hotfix" deste artigo a seguir para baixar e instalar o agente de antimalware do Forefront Client Security em computadores afetados depois de desinstalar a atualização de outubro de 2010 manualmente.

A Microsoft confirmou que esse é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a".

Mais informações




Esta atualização é um substituto para o de outubro de 2010(KB2394433) de versão para agentes de segurança do cliente em execução no Windows 2000. Essa atualização está incluída em um novo pacote de instalação slipstream do software de cliente do Forefront Client Security também para agentes do Windows 2000 SP4. Para obter mais informações sobre o pacote de instalação slipstream, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

Pacote de implantação do forefront Client Security 2464613 (1.0.1732.0) para o Windows 2000 SP4

Aplicabilidade

Para determinar se este problema lhe afeta, considere o seguinte:

  • Sistema operacional do computador é Windows 2000

  • O Forefront Client Security de outubro de 2010 antimalware atualização está instalada. Isso pode ser determinado verificando que a versão do %programfiles%\Microsoft Forefront\Client Security\Client\antimalware\mpclient.dll é exatamente 1.5.1993.0.

Se as duas forem verdadeiras, esse problema é aplicável, e você deve executar as etapas na solução alternativa.


Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×