Симптомы

Клиентские агенты противодействия вредоносному программному обеспечению безопасности в среде Windows 2000 неправильно определяет вредоносных программ через защита при доступе после применения Forefront Client Security октября 2010 противодействия вредоносному программному обеспечению обновления, описанные в следующих статьях:

Обновление клиента защиты от вредоносных программ forefront Client Security 2394433 : октябрь 2010

Пакет развертывания forefront Client Security 2394439 (1.0.1728.0): октябрь 2010
Клиентские агенты противодействия вредоносному программному обеспечению безопасности в среде Windows 2000 также вызывает два события ошибок FCSAM 3002 в системный журнал:



Эти ошибки, отправляются на сервер сбора FCS и отображаются на панели мониторинга FCS управления как О критических проблем. Также уязвимые компьютеры будут представлены в разделе Компьютеры на проблемы Обнаружены предупреждения.

Причина

Корпорация Майкрософт определила проблемы в Windows 2000, которая запрещает правильной загрузке драйвер мини-фильтра в режиме ядра, mpfilter.sys, агент Forefront Client Security. Эта проблема относится к агенты, работающие в Windows 2000 и обновления Client Security октября и отсутствует в других операционных системах.

Решение

Сведения об исправлении

Существует исправление от корпорации Майкрософт. Это исправление применяется только к агентам Forefront Client Security в среде Windows 2000.

Примечание. Это исправление доступно из центра обновления Майкрософт и cлужбы Windows Server Update Services. Если вы хотите получить файл для развертывания с помощью другого метода, выполните следующие действия:

  1. Посетите следующие обновления каталога веб-узла: http://catalog.update.microsoft.com/v7/site/Home.aspx

  2. В поле поиска введите 2459065 и нажмите кнопку Найти.

  3. Нажмите кнопку Добавить , чтобы добавить его в корзину.

  4. Нажмите кнопку СКАЧАТЬ.

  5. Нажмите кнопку Обзор, укажите папку, в которую вы хотите загрузить исправление и нажмите кнопку ОК.

  6. Нажмите кнопку Продолжитьи нажмите кнопку принимаю , чтобы принять условия лицензионного соглашения на использование программного обеспечения корпорации Майкрософт.

  7. Если обновление загружено в указанном месте, нажмите кнопку Закрыть

Предварительные условия

Не существует предварительных условий для установки исправления.

Необходимость перезагрузки

Может быть необходимо перезагрузить компьютер после установки данного исправления.

Сведения о замене исправлений

Данное исправление заменяет клиента защиты от вредоносных программ, который развернут с помощью пакета развертывания Forefront Client Security (1.0.1725.0) на компьютере.

Пакет развертывания forefront Client Security 976669 (1.0.1725.0): декабрь 2009 г.Данное исправление заменяет следующие исправления:

Обновление клиента защиты от вредоносных программ forefront Client Security 979536 : апрель 2010

Обновление клиента защиты от вредоносных программ forefront Client Security 976668 : декабрь 2009 г.

971026 доступно исправление для устранения некоторых проблем с клиентом защиты от вредоносных программ Forefront Client Security

952265 может привести к повреждению данных на компьютере с установленной Forefront Client Security

938054 доступно исправление для устранения некоторых проблем с клиентом Forefront Client Security

956280 мини-фильтра в режиме ядра Forefront Client Security выгружается при просмотре сетевой общей папке, содержащей много вредоносных файлов

Сведения о файлах

Английская версия данного обновления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.

Forefront Client Security для систем на базе x86

Имя файла

Версия файла

Размер файла

Дата

Время

Amhelp.chm

65,216

19-Jul-2010

00:51

Mpasbase.vdm

1.0.0.0

572,720

19-Jul-2010

00:52

Mpasdesc.dll

1.5.1994.0

49,024

11-Nov-2010

03:31

Mpasdlta.vdm

1.0.0.0

9,008

19-Jul-2010

00:52

Mpavbase.vdm

1.0.0.0

204,624

19-Jul-2010

00:52

Mpavdlta.vdm

1.0.0.0

9,040

19-Jul-2010

00:52

Mpavrtm.dll

1.5.1994.0

128,384

11-Nov-2010

02:48

Mpclient.dll

1.5.1994.0

366,976

11-Nov-2010

02:48

Mpcmdrun.exe

1.5.1994.0

349,064

11-Nov-2010

02:39

Mpengine.dll

1.1.3520.0

3,308,624

19-Jul-2010

00:52

Mpevmsg.dll

1.5.1994.0

23,424

11-Nov-2010

03:31

Mpfilter.sys

1.5.1969.0

69,616

10-Nov-2010

19:17

Mpoav.dll

1.5.1994.0

92,032

11-Nov-2010

02:48

Mprtmon.dll

1.5.1994.0

731,008

11-Nov-2010

02:48

Mpsigdwn.dll

1.5.1994.0

129,920

11-Nov-2010

02:48

Mpsoftex.dll

1.5.1994.0

518,016

11-Nov-2010

02:48

Mpsvc.dll

1.5.1994.0

319,360

11-Nov-2010

02:48

Mputil.dll

1.5.1994.0

177,024

11-Nov-2010

02:48

Msascui.exe

1.5.1994.0

1,033,600

11-Nov-2010

02:48

Msmpcom.dll

1.5.1994.0

221,056

11-Nov-2010

02:48

Msmpeng.exe

1.5.1994.0

16,896

11-Nov-2010

02:39

Msmplics.dll

1.5.1994.0

9,088

11-Nov-2010

02:48

Msmpres.dll

1.5.1994.0

766,336

11-Nov-2010

03:31


Временное решение

Если либо обновлений в Симптом раздел устанавливаются вручную необходимо удалить Forefront Client Security октября 2010 противодействия вредоносному программному обеспечению, обновления на компьютерах под управлением Windows 2000 и установки данного обновления (KB2459065). Можно удалить обновление октябрь 2010, с помощью одного из следующих методов:

  • Запустите из командной строки или сценария,: msiexec.exe /qn /x {A22989EE-AE7A-42F8-A0C0-9C99CFB644FB}

  • С помощью Установка и удаление программ удаление «Служба защиты от вредоносных программ Microsoft Forefront Client Security»


В среде WSUS работает должным образом после удаления обновления октября 2010 этой версии клиента защиты от вредоносных программ будет повторного развертывания во время следующего автоматического обновления обнаружения и установки цикла, применяя установочный пакет, описанные в разделе «Дополнительные сведения». Кроме того можно использовать действия, описанные в разделе «Сведения об исправлении» следующей статьи вручную загрузить и установить агент защиты от вредоносных программ Forefront Client Security на компьютер после удаления обновления октября 2010 г.

Корпорация Майкрософт подтверждает, что это является ошибкой в продуктах Майкрософт, перечисленных в разделе "Относится к".

Дополнительные сведения




Это обновление является заменой для октября 2010(KB2394433) выпуска для агентов Client Security в среде Windows 2000. Это обновление также включается в новый установочный пакет установки клиентского программного обеспечения Forefront Client Security для Windows 2000 SP4 агентов. Подробнее о установочный пакет установки щелкните следующий номер статьи базы знаний Майкрософт:

Пакет развертывания forefront Client Security 2464613 (1.0.1732.0) для Windows 2000 SP4

Применимость

Чтобы определить, если эта проблема влияет на то, необходимо учитывать следующее:

  • Операционная система — Windows 2000

  • Forefront Client Security октября 2010 установлено обновление защиты от вредоносных программ. Это можно определить, проверяя, что версия %programfiles%\Microsoft Forefront\Client Security\Client\antimalware\mpclient.dll 1.5.1993.0 точно.

Если оба эти условия выполнены, затем эта проблема относится и обхода проблемы необходимо выполнить действия.


Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×