Sintomas
Agentes de antimalware de segurança cliente em execução no Windows 2000 não detectar corretamente malware através de proteção ao acessar depois de aplicar o Forefront Client Security de outubro de 2010 antimalware atualização descrita nos seguintes artigos:
Atualização de cliente de antimalware do forefront Client Security 2394433 : outubro de 2010
2394439 pacote de implantação do forefront Client Security (1.0.1728.0): outubro de 2010
Agentes de antimalware de segurança cliente em execução no Windows 2000 também produzirá dois 3002 FCSAM os eventos de erro no log do sistema:
Esses erros são enviados para o servidor de recolha do FCS e são mostrados no painel de controle de gerenciamento FCS como Relatar problemas críticos. Os computadores afetados também serão representados na seção Computadores por problema em alertas detectado.
Causa
A Microsoft identificou um problema no agente do Forefront Client Security no Windows 2000 que impede que o driver do modo kernel minifiltro, mpfilter.sys, carregando corretamente. Esse problema é específico para os agentes em execução no Windows 2000 e o Client Security outubro de atualizar e não ocorre em outros sistemas operacionais.
Resolução
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft. Essa correção só se aplica a agentes do Forefront Client Security em execução no Windows 2000.
Observação: Esse hotfix está disponível no Microsoft Update e Windows Server Update Services. Se você deseja obter o arquivo de implantação usando um método diferente, siga estas etapas:
-
Visite o seguinte site do catálogo do Microsoft Update na Web: http://catalog.update.microsoft.com/v7/site/Home.aspx
-
Digite 2459065 na caixa de pesquisa e, em seguida, clique em Pesquisar.
-
Clique em Adicionar para adicionar o hotfix ao carrinho.
-
Clique em Download.
-
Clique em Procurar, especifique a pasta para a qual você deseja baixar o hotfix e, em seguida, clique em Okey.
-
Clique em continuare, em seguida, clique em aceito para aceitar os termos de licença para Software Microsoft.
-
Quando a atualização é baixada para o local que você especificou, clique em Fechar
Pré-requisitos:
Não existem pré-requisitos para instalar esse hotfix.
Requisitos de reinicialização:
Talvez seja necessário reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:
Esse hotfix substitui o cliente de antimalware é implantado usando o pacote de implantação do Forefront Client Security (1.0.1725.0) em um computador.
976669 pacote de implantação do forefront Client Security (1.0.1725.0): dezembro de 2009Este hotfix substitui os seguintes hotfixes:
Atualização de cliente de antimalware do forefront Client Security 979536 : abril de 2010
976668 atualização do cliente de antimalware do forefront Client Security: dezembro de 2009
971026 um hotfix está disponível para resolver alguns problemas com o cliente de antimalware do Forefront Client Security
952265 pode ocorrer corrupção de dados em um computador que tenha instalado o Forefront Client Security
938054 um hotfix está disponível para resolver alguns problemas com o cliente do Forefront Client Security
956280 minifiltro do modo kernel do Forefront Client Security descarrega ao navegar em um compartilhamento de rede que contém muitos arquivos mal-intencionados
Informações sobre o arquivo:
A versão em inglês desta atualização tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.
O Forefront Client Security, versões com base em x86
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
---|---|---|---|---|
Amhelp.chm |
65,216 |
19-Jul-2010 |
00:51 |
|
Mpasbase.vdm |
1.0.0.0 |
572,720 |
19-Jul-2010 |
00:52 |
Mpasdesc.dll |
1.5.1994.0 |
49,024 |
11-Nov-2010 |
03:31 |
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
19-Jul-2010 |
00:52 |
Mpavbase.vdm |
1.0.0.0 |
204,624 |
19-Jul-2010 |
00:52 |
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
19-Jul-2010 |
00:52 |
Mpavrtm.dll |
1.5.1994.0 |
128,384 |
11-Nov-2010 |
02:48 |
Mpclient.dll |
1.5.1994.0 |
366,976 |
11-Nov-2010 |
02:48 |
Mpcmdrun.exe |
1.5.1994.0 |
349,064 |
11-Nov-2010 |
02:39 |
Mpengine.dll |
1.1.3520.0 |
3,308,624 |
19-Jul-2010 |
00:52 |
Mpevmsg.dll |
1.5.1994.0 |
23,424 |
11-Nov-2010 |
03:31 |
Mpfilter.sys |
1.5.1969.0 |
69,616 |
10-Nov-2010 |
19:17 |
Mpoav.dll |
1.5.1994.0 |
92,032 |
11-Nov-2010 |
02:48 |
Mprtmon.dll |
1.5.1994.0 |
731,008 |
11-Nov-2010 |
02:48 |
Mpsigdwn.dll |
1.5.1994.0 |
129,920 |
11-Nov-2010 |
02:48 |
Mpsoftex.dll |
1.5.1994.0 |
518,016 |
11-Nov-2010 |
02:48 |
Mpsvc.dll |
1.5.1994.0 |
319,360 |
11-Nov-2010 |
02:48 |
Mputil.dll |
1.5.1994.0 |
177,024 |
11-Nov-2010 |
02:48 |
Msascui.exe |
1.5.1994.0 |
1,033,600 |
11-Nov-2010 |
02:48 |
Msmpcom.dll |
1.5.1994.0 |
221,056 |
11-Nov-2010 |
02:48 |
Msmpeng.exe |
1.5.1994.0 |
16,896 |
11-Nov-2010 |
02:39 |
Msmplics.dll |
1.5.1994.0 |
9,088 |
11-Nov-2010 |
02:48 |
Msmpres.dll |
1.5.1994.0 |
766,336 |
11-Nov-2010 |
03:31 |
Solução alternativa
Se tanto as atualizações do sintoma seção são instalados manualmente, você deve desinstalar o Forefront Client Security de outubro de 2010 antimalware atualização em computadores que executam o Windows 2000 e instalar essa atualização (KB2459065). É possível desinstalar a atualização de outubro de 2010 usando um dos seguintes métodos:
-
A partir de uma linha de comando ou script, execute: msiexec.exe /x {A22989EE-AE7A-42F8-A0C0-9C99CFB644FB} /qn
-
Do miniaplicativo Adicionar ou remover programas, desinstale o "Serviço de antimalware do Microsoft Forefront Client Security"
Em um ambiente WSUS está funcionando corretamente, depois que você desinstala a atualização de outubro de 2010 nesta versão do cliente de antimalware reimplantação será feita durante a próxima detecção de atualizações automáticas e instalação de ciclo, aplicando o pacote de correção descrito na seção "Mais informações" abaixo. Como alternativa, você pode usar as etapas na seção "Informações de Hotfix" deste artigo a seguir para baixar e instalar o agente de antimalware do Forefront Client Security em computadores afetados depois de desinstalar a atualização de outubro de 2010 manualmente.
A Microsoft confirmou que esse é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a".
Mais informações
Esta atualização é um substituto para o de outubro de 2010(KB2394433) de versão para agentes de segurança do cliente em execução no Windows 2000. Essa atualização está incluída em um novo pacote de instalação slipstream do software de cliente do Forefront Client Security também para agentes do Windows 2000 SP4. Para obter mais informações sobre o pacote de instalação slipstream, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
Pacote de implantação do forefront Client Security 2464613 (1.0.1732.0) para o Windows 2000 SP4
Aplicabilidade
Para determinar se este problema lhe afeta, considere o seguinte:
-
Sistema operacional do computador é Windows 2000
-
O Forefront Client Security de outubro de 2010 antimalware atualização está instalada. Isso pode ser determinado verificando que a versão do %programfiles%\Microsoft Forefront\Client Security\Client\antimalware\mpclient.dll é exatamente 1.5.1993.0.
Se as duas forem verdadeiras, esse problema é aplicável, e você deve executar as etapas na solução alternativa.