Rezumat
Acest articol descrie un pachet de actualizare a platformei antimalware pentru următorii clienți:
-
Clienții Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)
-
Clienți Configuration Manager Endpoint Protection Microsoft System Center 2012 R2
-
Clienții Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)
-
Clienții Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Clienții Microsoft Forefront Endpoint Protection 2010
Acest pachet actualizează Endpoint Protection serviciile client, driverele și componentele interfeței utilizator (UI).
Microsoft lansează periodic actualizări ale platformei antimalware pentru a garanta consecvența în ceea ce privește protecția, performanța, robustețea și uzabilitatea într-un peisaj de malware care este în continuă schimbare. Acest pachet de actualizare este datat martie 2016.
Actualizați informațiile
Această actualizare a platformei antimalware conține următoarele îmbunătățiri:
-
Detectare îmbunătățită pentru aplicațiile potențial nedorite (PUA). Acest lucru blochează descărcarea de PUA-uri prin Internet Explorer, Firefox și Chrome. De asemenea, detectează PUA-uri în următoarele circumstanțe și locații:
Nu va detecta în afara acestor foldere și nu va elimina PUA-urile deja instalate. Trebuie să o activați configurând următoarea subcheie de registry:Locație registry: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
Nume DWORD: MpEnablePUS
Valoare DWORD: 1-
Un fișier care are Mark of the Web (MOTW)
-
Un fișier în folderul Descărcări
-
Un fișier în folderul Temp
-
-
Îmbunătățirile VDI ale interfeței de utilizator pentru a gestiona mai bine mai multe sesiuni la distanță și pentru a împiedica orice utilizator să repornească computerul dacă o curățare a malware-ului necesită o repornire. Administratorii pot controla acest lucru utilizând acest GPO.
Locație registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
Nume DWORD: SuppressRebootNotification
Valoare DWORD: 1 -
Optimizările performanței mașinii virtuale se referă la utilizarea memoriei și la timpul inițial de încărcare a mașinii virtuale. Un script este disponibil pentru a permite descărcarea semnăturilor o dată pe serverul gazdă și reutilizate de mașinile virtuale. Acest lucru economisește lățimea de bandă de rețea atunci când descărcați semnăturile. Pentru informații despre script, faceți clic aici.
-
Hash-ul (SHA1) al fișierelor de amenințare detectate poate fi înregistrat în jurnalul de evenimente pentru cercetări suplimentare și corelarea cu alte fluxuri de amenințări. Pentru a activa înregistrarea în jurnal SHA1, configurați următoarea subcheie de registry:
Locație registry: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
Nume DWORD: ThreatFileHashLogging
Valoare DWORD: 1
Atunci când este detectat un fișier de amenințare și este activată înregistrarea în jurnal a codului hash, EventID 1120 este înregistrat în jurnalul de sistem. -
Pentru a activa înregistrarea în jurnal SHA1 la Windows 10 și Antivirus Windows Defender, configurați următoarea subcheie de registry:
Locație registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Nume DWORD: ThreatFileHashLogging
Valoare DWORD: 1
Cum se obține această actualizare
Această actualizare este disponibilă de la Microsoft Update.
Actualizările platformei antimalware pentru clienții independenti System Center 2012 R2, clienții System Center 2012 și clienții Forefront Endpoint Protection 2010 sunt disponibile de la Microsoft Update.
Pentru informații despre modificarea la Microsoft Update pentru obținerea acestor actualizări, consultați următorul subiect de pe site-ul web Microsoft TechNet:
Cerinţe preliminare
Pentru a aplica această actualizare, trebuie să aveți una dintre următoarele instalate:
-
System Center 2012 R2 Configuration Manager
-
Actualizare cumulativă 4 pentru System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 pentru System Center Configuration Manager 2007 și setul de actualizări 1 pentru Forefront Endpoint Protection 2010
Informații despre repornire
Poate fi necesar să reporniți computerul după ce aplicați această actualizare.
Informații despre înlocuirea actualizării
Această actualizare înlocuiește actualizarea 3049560 datată mai 2015.
Informații versiune
Această actualizare aduce versiunea client anti-malware la 4.9.218.0. Pentru a găsi informațiile despre versiune, faceți clic pe Despre în meniul Ajutor din interfața de utilizator a clientului Endpoint Protection.
Informații despre fișier
Versiunea în limba engleză a acestei remedieri rapide are atributele de fișier (sau atributele de fișier mai recente) care sunt listate în tabelul următor. Datele și orele pentru aceste fișiere sunt listate în Timpul universal (UTC). Când vizualizați informațiile despre fișier, acestea sunt convertite la ora locală. Pentru a găsi diferența dintre UTC și ora locală, utilizați fila Fus orar din elementul Dată și oră din Panou de control.
Nume fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Timp |
Platforma |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30 ianuarie 2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30 ianuarie 2016 |
09:05 |
x86 |
Exonerare privind informaţii ale terţilor
Produsele producătorilor terţi prezentate în acest articol sunt fabricate de companii independente de Microsoft. Microsoft nu garantează în niciun fel, implicit sau în alt mod, funcționarea sau fiabilitatea acestor produse.