Sammanfattning
I artikeln beskrivs ett uppdateringspaket för skadlig plattform för följande klienter:
-
Klienter med Microsoft System Center 2012 R2 Konfigurationshanteraren Endpoint Protection Service Pack 1 (SP1)
-
Microsoft System Center 2012 R2 Konfigurationshanteraren Endpoint Protection-klienter
-
Klienter med Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)
-
Klienter med Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Microsoft Forefront Endpoint Protection 2010-klienter
Det här paketet uppdaterar Endpoint Protection klienttjänster, drivrutiner och komponenter i användargränssnittet (UI). Microsoft släpper regelbundet skadlig plattformsuppdateringar för att garantera konsekvens i skydd, prestanda, tillförlitlighet och användbarhet i liggande malware som ständigt förändras. Det här uppdateringspaketet är daterad mars 2016.
Information om uppdateringen
Plattformsuppdateringen skadlig innehåller följande förbättringar:
-
Förbättrad identifiering av Potentiellt oönskade program (PUAs). Detta blockerar PUAs hämtas via Internet Explorer, Firefox och Chrome. PUAs identifieras också i följande fall och platser: Den identifierar inte utanför dessa mappar och kommer inte att ta bort installerade PUAs. Du måste aktivera den genom att konfigurera följande undernyckel i registret:
Plats i registret:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngineDWORD-namn: MpEnablePUS DWORD-värde: 1
-
En fil som har med webben (MOTW)
-
En fil i mappen hämtade filer
-
En fil i mappen Temp
-
-
VDI förbättringar av Användargränssnittet för att bättre hantera flera fjärrsessioner och hindra användarna från att starta om datorn om en skadlig kod rensning kräver en omstart. Administratörer kan styra detta med hjälp av det här Grupprincipobjektet.
Plats i registret:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX konfigurationDWORD-namn: SuppressRebootNotification DWORD-värde: 1
-
Virtual machine prestanda optimeringar berör minne användning och inledande VM hämtningstid. Ett skript kan tillåta signaturer ska hämtas en gång på värdservern och återanvändas av de virtuella maskiner. Detta sparar nätverksbandbredd när hämta signaturer. Information om skriptet klickar du här.
-
Hash-algoritmen (SHA1) identifierade hot filer kan registreras i händelseloggen för ytterligare forskning och korrelation med andra hot-strömmar. Om du vill aktivera loggning för SHA1, konfigurerar du följande undernyckel i registret:
Plats i registret:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft AntimalwareDWORD-namn: ThreatFileHashLogging DWORD-värde: 1 När en fil hot upptäcks och hash-loggning är aktiverad, registreras händelse-ID 1120 i systemloggen.
-
Så här aktiverar du SHA1 logga in Windows 10 och Windows Defender Antivirus, konfigurerar du följande undernyckel i registret:
Plats: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DWORD-namn: ThreatFileHashLogging DWORD-värde: 1
Så här hämtar du uppdateringen
Den här uppdateringen är tillgänglig från Microsoft Update.
Skadlig plattformsuppdateringar för fristående klienter i System Center 2012 R2, System Center 2012 klienter och Forefront Endpoint Protection 2010-klienter är tillgänglig från Microsoft Update. Information om ändringen till Microsoft Update för att hämta dessa uppdateringar finns i följande avsnitt på webbplatsen Microsoft TechNet:
Förutsättningar
Om du vill installera den här uppdateringen måste du ha någon av följande installerat:
-
System Center 2012 R2 Konfigurationshanteraren
-
Kumulativ uppdatering 4 för System Center 2012 Konfigurationshanteraren Service Pack 1
-
Service Pack 2 för System Center Konfigurationshanteraren 2007 och Samlad uppdatering 1 för Forefront Endpoint Protection 2010
Information om omstart
Du kan behöva starta om datorn när du har installerat den här uppdateringen.
Information om vad uppdateringen ersätter
Den här uppdateringen ersätter uppdatering 3049560 från maj 2015.
Versionsinformation
Den här uppdateringen ger klientversionen skadlig till 4.9.218.0. Om du vill hitta versionsinformation, klickar du på om på Hjälp -menyn i Endpoint Protection-klientens användargränssnitt.
Filinformation
Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30-Jan-2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30-Jan-2016 |
09:05 |
x86 |
Information om tredje part
De tredjepartsprodukter som omnämns i den här artikeln tillverkas av företag som är fristående från Microsoft. Microsoft ger inga garantier av något slag avseende dessa produkters prestanda och tillförlitlighet.