ВВЕДЕНИЕ

Этой статье описаны проблемы клиента вредоносного безопасности клиента Microsoft Forefront (FCS), которые входят в данный пакет исправлений.

Проблемы, которые данное исправление устраняет

Проблема 1

Защита в реальном времени Microsoft Forefront Client Security обнаруживает, приостанавливает и принимает меры против угрозы вредоносных программ. После приостановки угрозы, пользователь получает уведомление. Возможно, пользователь получает возможность выбрать, какие действия, в зависимости от конфигурации клиента. Если никакие действия не выполняются через 10 минут, выполняется действие по умолчанию и определяется с помощью политики или определения. В течение этого времени угрозы вредоносных программ приостанавливается и удается прочитать или выполняются другие приложения.

Этот период задержки защиты в реальном времени реализуется процесс интерфейса пользователя. Если пользователь не войти в систему, этот процесс не выполняется. Таким образом FCS, вступают в действие в приостановленном вредоносных программ.

Временное решение

При обнаружении вредоносных программ с помощью защиты в реальном времени вредоносная программа приостанавливается и удается прочитать или выполнения других приложений. Это происходит, и когда пользователь вошел на компьютер, и когда пользователь не вошел в систему на компьютере. Таким образом компьютер находится под защитой. Тем не менее вредоносные программы по-прежнему находится на диске.

При входе пользователя в систему после обнаружения вредоносного программного обеспечения, они получают в пользовательском интерфейсе, и начинается период задержки защиты в реальном времени.

При развертывании политики на клиентских компьютерах, действие автоматически принимает FCS вредоносных программ, обнаруженных во время запланированного сканирования. При выполнении полной проверки компьютера является действий против вредоносных программ, обнаруженных и приостановлен после завершения сканирования. Полная проверка включает в себя все жесткие диски на компьютере и принимает меры независимо от ли пользователь вошел в систему на компьютере во время сканирования.

Решение

Это обновление добавляет дополнительные таймера служба защиты от вредоносных программ. Этот дополнительный таймер реализует период задержки защиты в реальном времени. Таким образом действие по умолчанию, который определен с помощью политики или путем определения выполняется, когда пользователь не вошел в систему на компьютере.

Проблема 2

Под заголовком «Проблема 1» в разделе «Решение» следующей статьи базы знаний (KB) в статье описывается изменение библиотеки драйверов установка платформы (DIFx) для приложений:

Обновление клиента защиты от вредоносных программ forefront Client Security 976668 : декабрь 2009 г.

Многие методы автоматической установки обновлений с помощью учетной записи LocalSystem. Например автоматического обновления и System Center Configuration Manager используют для обновления учетной записи LocalSystem. После установки исправления 976668 с помощью учетной записи LocalSystem на компьютере под управлением Windows 2000 происходит сбой обновления и в файле Mp_ambits.log регистрируется следующее сообщение об ошибке:

DIFXAPP: INFO: creating HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\DIFxApp\Components\{153AA63E-3BFD-495C-A35F-85F66650141D} (User's SID: 'S-1-5-18') ...DIFXAPP: ERROR 0x57 encountered while creating subkey for component '{153AA63E-3BFD-495C-A35F-85F66650141D}'
DIFXAPP: RETURN: ProcessDriverPackages() 87 (0x57)

Временное решение

Чтобы установить обновление, описанное в КБ 976668 на компьютере под управлением Windows 2000, вход в систему в качестве интерактивного пользователя и затем выполнить обновление. Чтобы получить обновления, используйте обновление веб-узла с помощью веб-обозревателя, или загрузите и запустите обновление из каталога Центра обновления Майкрософт, описанное в КБ 976668.

Решение

Это обновление больше не использует DIFx для приложений во время установки. Обновление использует технологию выборочной установки, который может быть использован во всех поддерживаемых операционных системах FCS.

Проблема 3

Служба защиты от вредоносных программ FCS неожиданно завершает работу на компьютере под управлением Windows Vista, Windows Server 2008, Windows 7 или Windows Server 2008 R2.

Решение

Данное обновление исправляет ошибку, служба защиты от вредоносных программ FCS на на компьютере под управлением Windows Vista, Windows Server 2008, Windows 7 или Windows Server 2008 R2.

Дополнительные сведения

Сведения об исправлении

Существует исправление от корпорации Майкрософт.

Примечание. Это исправление доступно из центра обновления Майкрософт и cлужбы Windows Server Update Services. Кроме того можно получить исправление, выполните следующие действия:

  1. Обновление каталога веб-узлу Microsoft по адресу

    http://catalog.update.microsoft.com/v7/site/Home.aspx

  2. В поле поиска введите 979536 и нажмите кнопку Найти.

  3. Нажмите кнопку Добавить , чтобы добавить его в корзину.

  4. Рядом в верхней панели поиска щелкните ссылку Просмотреть корзину .

  5. Нажмите кнопку СКАЧАТЬ.

  6. Нажмите кнопку Обзор, укажите папку, в которую вы хотите загрузить исправление и нажмите кнопку ОК.

  7. Нажмите кнопку Продолжитьи нажмите кнопку принимаю , чтобы принять условия лицензионного соглашения на использование программного обеспечения корпорации Майкрософт.

  8. Если обновление загружено в указанном месте, нажмите кнопку Закрыть.

Предварительные условия

Не существует предварительных условий для установки исправления.

Необходимость перезагрузки

Может потребоваться перезагрузить компьютер после установки данного исправления.

Сведения о замене исправлений

Данное исправление заменяет клиента защиты от вредоносных программ, который развернут с помощью пакета развертывания Forefront Client Security (1.0.1725.0) на компьютере.

Пакет развертывания forefront Client Security 976669 (1.0.1725.0): декабрь 2009 г.

Данное исправление заменяет следующие исправления:

Обновление клиента защиты от вредоносных программ forefront Client Security 976668 : декабрь 2009 г.

971026 доступно исправление для устранения некоторых проблем с клиентом защиты от вредоносных программ Forefront Client Security

952265 может привести к повреждению данных на компьютере с установленной Forefront Client Security

938054 доступно исправление для устранения некоторых проблем с клиентом Forefront Client Security

956280 мини-фильтра в режиме ядра Forefront Client Security выгружается при просмотре сетевой общей папке, содержащей много вредоносных файлов

Сведения о файлах

Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.

Forefront Client Security, 32-разрядные версии

Имя файла

Версия файла

Размер файла

Дата

Время

Amhelp.chm

Неприменимо

65,216

28-Oct-2008

17:55

Mpasbase.vdm

1.0.0.0

572,720

28-Oct-2008

17:58

Mpasdesc.dll

1.5.1981.0

49,024

19-Jan-2010

22:10

Mpasdlta.vdm

1.0.0.0

9,008

28-Oct-2008

17:58

Mpavbase.vdm

1.0.0.0

204,624

28-Oct-2008

17:58

Mpavdlta.vdm

1.0.0.0

9,040

28-Oct-2008

17:58

Mpavrtm.dll

1.5.1981.0

128,384

19-Jan-2010

21:51

Mpclient.dll

1.5.1981.0

366,976

19-Jan-2010

21:51

Mpcmdrun.exe

1.5.1981.0

349,048

19-Jan-2010

21:49

Mpengine.dll

1.1.3520.0

3,308,624

28-Oct-2008

17:57

Mpevmsg.dll

1.5.1981.0

23,424

19-Jan-2010

22:10

Mpfilter.sys

1.5.1969.0

69,616

15-May-09

17:35

Mpoav.dll

1.5.1981.0

92,032

19-Jan-2010

21:51

Mprtmon.dll

1.5.1981.0

731,008

19-Jan-2010

21:51

Mpsigdwn.dll

1.5.1981.0

129,920

19-Jan-2010

21:51

Mpsoftex.dll

1.5.1981.0

518,016

19-Jan-2010

21:51

Mpsvc.dll

1.5.1981.0

316,288

19-Jan-2010

21:51

Mputil.dll

1.5.1981.0

177,024

19-Jan-2010

21:51

Msascui.exe

1.5.1981.0

1,033,600

19-Jan-2010

21:51

Msmpcom.dll

1.5.1981.0

221,056

19-Jan-2010

21:51

Msmpeng.exe

1.5.1981.0

16,880

19-Jan-2010

21:49

Msmplics.dll

1.5.1981.0

9,088

19-Jan-2010

21:51

Msmpres.dll

1.5.1981.0

766,336

19-Jan-2010

22:10

Forefront Client Security, 64-разрядные версии

Имя файла

Версия файла

Размер файла

Дата

Время

Amhelp.chm

Неприменимо

65,216

28-Oct-2008

17:55

Mpasbase.vdm

1.0.0.0

572,720

28-Oct-2008

17:58

Mpasdesc.dll

1.5.1981.0

49,536

19-Jan-2010

23:59

Mpasdesc.dll (WOW64)

1.5.1981.0

49,024

19-Jan-2010

22:10

Mpasdlta.vdm

1.0.0.0

9,008

28-Oct-2008

17:58

Mpavbase.vdm

1.0.0.0

204,624

28-Oct-2008

17:58

Mpavdlta.vdm

1.0.0.0

9,040

28-Oct-2008

17:58

Mpavrtm.dll

1.5.1981.0

155,008

19-Jan-2010

23:41

Mpclient.dll

1.5.1981.0

546,688

19-Jan-2010

23:41

Mpclient.dll (WOW64)

1.5.1981.0

366,976

19-Jan-2010

21:51

Mpcmdrun.exe

1.5.1981.0

504,096

19-Jan-2010

23:38

Mpengine.dll

1.1.3520.0

4,431,952

28-Oct-2008

17:57

Mpevmsg.dll

1.5.1981.0

23,424

19-Jan-2010

23:59

Mpfilter.sys

1.5.1969.0

88,944

15-May-2009

17:35

Mpoav.dll

1.5.1981.0

117,632

19-Jan-2010

23:41

Mpoav.dll (WOW64)

1.5.1981.0

92,032

19-Jan-2010

21:51

Mprtmon.dll

1.5.1981.0

1,181,056

19-Jan-2010

23:41

Mpsigdwn.dll

1.5.1981.0

179,584

19-Jan-2010

23:41

Mpsoftex.dll

1.5.1981.0

791,424

19-Jan-2010

23:41

Mpsvc.dll

1.5.1981.0

434,560

19-Jan-2010

23:41

Mputil.dll

1.5.1981.0

247,168

19-Jan-2010

23:41

Mputil.dll (WOW64)

1.5.1981.0

177,024

19-Jan-2010

21:51

Msascui.exe

1.5.1981.0

1,636,736

19-Jan-2010

23:41

Msmpcom.dll

1.5.1981.0

305,536

19-Jan-2010

23:41

Msmpeng.exe

1.5.1981.0

16,368

19-Jan-2010

23:38

Msmplics.dll

1.5.1981.0

9,088

19-Jan-2010

23:41

Msmplics.dll (WOW64)

1.5.1981.0

9,088

19-Jan-2010

23:41

Msmpres.dll

1.5.1981.0

764,288

19-Jan-2010

23:59

Известные проблемы

Если выполнить временное решение, описанное в разделе «Проблема 2» путем установки исправления 976668 как интерактивного пользователя на компьютере под управлением Windows 2000, необходимо также выполнить это обновление как интерактивного пользователя. Это требование является обязательным, поскольку это обновление удаляет обновление, описанное в статье БАЗЫ знаний 976668 перед установкой данного обновления. Если это обновление с помощью учетной записи LocalSystem, те же проблемы, описанные в статье БАЗЫ знаний 976668 происходит во время, удалите рабочую область обновления.

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?

Что повлияло на вашу оценку?

Добавите что-нибудь? Это необязательно

Спасибо за ваш отзыв!

×