Симптомы
Клиентские агенты противодействия вредоносному программному обеспечению безопасности в среде Windows 2000 неправильно определяет вредоносных программ через защита при доступе после применения Forefront Client Security октября 2010 противодействия вредоносному программному обеспечению обновления, описанные в следующих статьях:
Обновление клиента защиты от вредоносных программ forefront Client Security 2394433 : октябрь 2010
Пакет развертывания forefront Client Security 2394439 (1.0.1728.0): октябрь 2010
Клиентские агенты противодействия вредоносному программному обеспечению безопасности в среде Windows 2000 также вызывает два события ошибок FCSAM 3002 в системный журнал:
Эти ошибки, отправляются на сервер сбора FCS и отображаются на панели мониторинга FCS управления как О критических проблем. Также уязвимые компьютеры будут представлены в разделе Компьютеры на проблемы Обнаружены предупреждения.
Причина
Корпорация Майкрософт определила проблемы в Windows 2000, которая запрещает правильной загрузке драйвер мини-фильтра в режиме ядра, mpfilter.sys, агент Forefront Client Security. Эта проблема относится к агенты, работающие в Windows 2000 и обновления Client Security октября и отсутствует в других операционных системах.
Решение
Сведения об исправлении
Существует исправление от корпорации Майкрософт. Это исправление применяется только к агентам Forefront Client Security в среде Windows 2000.
Примечание. Это исправление доступно из центра обновления Майкрософт и cлужбы Windows Server Update Services. Если вы хотите получить файл для развертывания с помощью другого метода, выполните следующие действия:
-
Посетите следующие обновления каталога веб-узла: http://catalog.update.microsoft.com/v7/site/Home.aspx
-
В поле поиска введите 2459065 и нажмите кнопку Найти.
-
Нажмите кнопку Добавить , чтобы добавить его в корзину.
-
Нажмите кнопку СКАЧАТЬ.
-
Нажмите кнопку Обзор, укажите папку, в которую вы хотите загрузить исправление и нажмите кнопку ОК.
-
Нажмите кнопку Продолжитьи нажмите кнопку принимаю , чтобы принять условия лицензионного соглашения на использование программного обеспечения корпорации Майкрософт.
-
Если обновление загружено в указанном месте, нажмите кнопку Закрыть
Предварительные условия
Не существует предварительных условий для установки исправления.
Необходимость перезагрузки
Может быть необходимо перезагрузить компьютер после установки данного исправления.
Сведения о замене исправлений
Данное исправление заменяет клиента защиты от вредоносных программ, который развернут с помощью пакета развертывания Forefront Client Security (1.0.1725.0) на компьютере.
Пакет развертывания forefront Client Security 976669 (1.0.1725.0): декабрь 2009 г.Данное исправление заменяет следующие исправления:
Обновление клиента защиты от вредоносных программ forefront Client Security 979536 : апрель 2010
Обновление клиента защиты от вредоносных программ forefront Client Security 976668 : декабрь 2009 г.
971026 доступно исправление для устранения некоторых проблем с клиентом защиты от вредоносных программ Forefront Client Security
952265 может привести к повреждению данных на компьютере с установленной Forefront Client Security
938054 доступно исправление для устранения некоторых проблем с клиентом Forefront Client Security
956280 мини-фильтра в режиме ядра Forefront Client Security выгружается при просмотре сетевой общей папке, содержащей много вредоносных файлов
Сведения о файлах
Английская версия данного обновления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.
Forefront Client Security для систем на базе x86
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
---|---|---|---|---|
Amhelp.chm |
65,216 |
19-Jul-2010 |
00:51 |
|
Mpasbase.vdm |
1.0.0.0 |
572,720 |
19-Jul-2010 |
00:52 |
Mpasdesc.dll |
1.5.1994.0 |
49,024 |
11-Nov-2010 |
03:31 |
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
19-Jul-2010 |
00:52 |
Mpavbase.vdm |
1.0.0.0 |
204,624 |
19-Jul-2010 |
00:52 |
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
19-Jul-2010 |
00:52 |
Mpavrtm.dll |
1.5.1994.0 |
128,384 |
11-Nov-2010 |
02:48 |
Mpclient.dll |
1.5.1994.0 |
366,976 |
11-Nov-2010 |
02:48 |
Mpcmdrun.exe |
1.5.1994.0 |
349,064 |
11-Nov-2010 |
02:39 |
Mpengine.dll |
1.1.3520.0 |
3,308,624 |
19-Jul-2010 |
00:52 |
Mpevmsg.dll |
1.5.1994.0 |
23,424 |
11-Nov-2010 |
03:31 |
Mpfilter.sys |
1.5.1969.0 |
69,616 |
10-Nov-2010 |
19:17 |
Mpoav.dll |
1.5.1994.0 |
92,032 |
11-Nov-2010 |
02:48 |
Mprtmon.dll |
1.5.1994.0 |
731,008 |
11-Nov-2010 |
02:48 |
Mpsigdwn.dll |
1.5.1994.0 |
129,920 |
11-Nov-2010 |
02:48 |
Mpsoftex.dll |
1.5.1994.0 |
518,016 |
11-Nov-2010 |
02:48 |
Mpsvc.dll |
1.5.1994.0 |
319,360 |
11-Nov-2010 |
02:48 |
Mputil.dll |
1.5.1994.0 |
177,024 |
11-Nov-2010 |
02:48 |
Msascui.exe |
1.5.1994.0 |
1,033,600 |
11-Nov-2010 |
02:48 |
Msmpcom.dll |
1.5.1994.0 |
221,056 |
11-Nov-2010 |
02:48 |
Msmpeng.exe |
1.5.1994.0 |
16,896 |
11-Nov-2010 |
02:39 |
Msmplics.dll |
1.5.1994.0 |
9,088 |
11-Nov-2010 |
02:48 |
Msmpres.dll |
1.5.1994.0 |
766,336 |
11-Nov-2010 |
03:31 |
Временное решение
Если либо обновлений в Симптом раздел устанавливаются вручную необходимо удалить Forefront Client Security октября 2010 противодействия вредоносному программному обеспечению, обновления на компьютерах под управлением Windows 2000 и установки данного обновления (KB2459065). Можно удалить обновление октябрь 2010, с помощью одного из следующих методов:
-
Запустите из командной строки или сценария,: msiexec.exe /qn /x {A22989EE-AE7A-42F8-A0C0-9C99CFB644FB}
-
С помощью Установка и удаление программ удаление «Служба защиты от вредоносных программ Microsoft Forefront Client Security»
В среде WSUS работает должным образом после удаления обновления октября 2010 этой версии клиента защиты от вредоносных программ будет повторного развертывания во время следующего автоматического обновления обнаружения и установки цикла, применяя установочный пакет, описанные в разделе «Дополнительные сведения». Кроме того можно использовать действия, описанные в разделе «Сведения об исправлении» следующей статьи вручную загрузить и установить агент защиты от вредоносных программ Forefront Client Security на компьютер после удаления обновления октября 2010 г.
Корпорация Майкрософт подтверждает, что это является ошибкой в продуктах Майкрософт, перечисленных в разделе "Относится к".
Дополнительные сведения
Это обновление является заменой для октября 2010(KB2394433) выпуска для агентов Client Security в среде Windows 2000. Это обновление также включается в новый установочный пакет установки клиентского программного обеспечения Forefront Client Security для Windows 2000 SP4 агентов. Подробнее о установочный пакет установки щелкните следующий номер статьи базы знаний Майкрософт:
Пакет развертывания forefront Client Security 2464613 (1.0.1732.0) для Windows 2000 SP4
Применимость
Чтобы определить, если эта проблема влияет на то, необходимо учитывать следующее:
-
Операционная система — Windows 2000
-
Forefront Client Security октября 2010 установлено обновление защиты от вредоносных программ. Это можно определить, проверяя, что версия %programfiles%\Microsoft Forefront\Client Security\Client\antimalware\mpclient.dll 1.5.1993.0 точно.
Если оба эти условия выполнены, затем эта проблема относится и обхода проблемы необходимо выполнить действия.