Antimalware-agenten tas bort när du använder Forefront Client Security mars 2011 update när du använder installera uppdateringar och stänga av ned

Symptom

Client Security antimalware agenter körs på Windows Vista, Windows Server 2008, Windows 7 eller Windows Server 2008 R2 kan tas bort när du använder Windows installera uppdateringar och stänga av funktionen om du vill använda Forefront Client Security mars 2011 antimalware-uppdateringen som beskrivs i följande artikel:

2508823 forefront Client Security skadlig klientuppdateringen: mars 2011
Installationsloggfilen för uppdateringen finns vanligtvis i %ProgramFiles%\Microsoft Forefront\Client Security\Client\Logs\mp_ambits.log innehåller information som liknar den nedan.

MSI (s) (90:84) [14:44:28:764]: produkt: Microsoft Forefront Client Security Antimalware Service--fel 1923. Det gick inte att installera tjänsten ' Microsoft Forefront Client Security Antimalware "(FCSAM). Kontrollera att du har tillräckliga privilegier för att installera systemtjänster. MSI (s) (90:84) [14:44:28:951]: verkställande op: ActionStart(Name=ExecSecureObjects,,)

MSI (s) (90:84) [14:44:29:013]: verkställande op: CustomActionSchedule(Action=ExecServiceConfig,ActionType=3073,Source=BinaryData,Target=ExecServiceConfig,CustomActionData=FCSAM restart restart none 1 15) MSI (s) (90:50) [14:44:29:013]: anropa fjärranslutna anpassad åtgärd. DLL: C:\Windows\Installer\MSI255E.tmp, Entrypoint: ExecServiceConfig ExecServiceConfig: fel 0x80070430: går inte att ändra tjänstens konfiguration. Fel: Den angivna tjänsten har markerats för borttagning
I det här fallet förblir säkerhet staten Assessment(SSA) och Microsoft Operation Manager-komponenter installerade.

Orsak

Microsoft har identifierat ett problem i Forefront Client Security agent när du kör Windows Vista, Windows Server 2008, Windows 7 eller Windows Server 2008 R2, vilket förhindrar att uppgradera till mars 2011 update korrekt när Windows-funktioner "Installera uppdateringar och stänga av" används för att installera uppdateringen.

Anmärkning: symptomet "fel: den angivna tjänsten har markerats för borttagning" kan också uppstå på grund av olika orsaker.

Temporär lösning

Undvika problemet

• WSUS-administratörer kan avvisa eller godkänna inte KB2508823 för installation

• Undvika att installera KB2508823 med "Installera uppdateringar och avsluta". Det kan uppnås genom

  • en rekommendation av administratörer till användare

  • Grupprincip för verkställighet genom Automatiska uppdateringar: dator Datorkonfiguration/Administrativa mallar/Windows-komponenter/Windows Update - gör Visa inte "Installera uppdateringar och stänga av" alternativ i dialogrutan Avsluta Windows.

  • installera uppdateringen KB2508823 via WSUS deadlines; Detta utlöser installationen omedelbart. Mer information om WSUS tidsfrister finns TechNet-artikel Klienternas funktioner med Deadlines för uppdatering

Korrigering av problemet

Automatisk korrigering via Microsoft Update och WSUS finns i Mer Information nedan.



Det finns ett antal alternativ för manuell korrigering

• Hämta och installera KB2508823 manuellt. Det finns åtgärder som du gör i avsnittet snabbkorrigeringen information i artikeln: http://support.microsoft.com/kb/2508823

• Godkänn i WSUS "Klientuppdatering för Microsoft Forefront Client Security (1.0.1728.0)" och minskar både mars update(KB2508823) och klientuppdateringen för Microsoft Forefront Client Security (1.0.1736.0) (2508824). När nästa automatiska uppdateringar identifiering och installation cykel, kommer detta omdistribuera tidigare antimalware agent

• Godkänn slipstream-uppdateringen "Klientuppdatering för Microsoft Forefront Client Security (1.0.1736.0)".
  N Upp: I vissa fall detta misslyckas med 0x666 ERROR_PRODUCT_VERSION
  Om du ser ERROR_PRODUCT_VERSION fel installera slipstream avinstallera SSA och som bör tillåta att fungera.
  

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information

En korrigeringsfil är nu tillgänglig från Microsoft för datorer som installationsproblemen med Forefront Client Security mars 2011. Korrigeringsfilen är en ny programuppdateringspaketet som utformats för att korrigera dessa datorer genom att distribuera igen mars 2011-uppdateringen som beskrivs i följande artikel:

2508823 forefront Client Security skadlig klientuppdateringen: mars 2011
Den här korrigeringsfilen är tillgänglig från Microsoft Update och från Windows Server Update Services (WSUS). Uppdateringen använder följande villkor för att avgöra om den ska tillämpas uppdateringen mars 2011. Uppdateringen installeras om alla villkor är uppfyllda:

1. Forefront Client Security State Assessment (SSA)-agenten är installerad

2. Forefront Client Security Antimalware-agenten installeras inte.

3. Specifika antimalware agent registernycklarna finns.

4. Datorns operativsystem är Vista, Windows Server 2008, Windows 7 eller Windows Server 2008 R2.

Den här korrigeringsfilen är avsedd att lösa ett mycket speciella fall uppgradera felpunkt. Det finns många tekniska orsaker som en uppgradering misslyckas med att installera som inte tas upp. Exempel är skadat register, problem i Windows installer-databasen eller binärfiler som innehas av externa processer utanför vår kontroll. Om du behöver ytterligare hjälp Kontakta din support eller besöka http://support.microsoft.com/ph/12632.