Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Sammanfattning

I artikeln beskrivs ett uppdateringspaket för skadlig plattform för följande klienter:

  • Klienter med Microsoft System Center 2012 R2 Konfigurationshanteraren Endpoint Protection Service Pack 1 (SP1)

  • Microsoft System Center 2012 R2 Konfigurationshanteraren Endpoint Protection-klienter

  • Klienter med Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)

  • Klienter med Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)

  • Microsoft Forefront Endpoint Protection 2010-klienter

Det här paketet uppdaterar Endpoint Protection klienttjänster, drivrutiner och komponenter i användargränssnittet (UI). Microsoft släpper regelbundet skadlig plattformsuppdateringar för att garantera konsekvens i skydd, prestanda, tillförlitlighet och användbarhet i liggande malware som ständigt förändras. Det här uppdateringspaketet är daterad mars 2016.

Information om uppdateringen

Plattformsuppdateringen skadlig innehåller följande förbättringar:

  • Förbättrad identifiering av Potentiellt oönskade program (PUAs). Detta blockerar PUAs hämtas via Internet Explorer, Firefox och Chrome. PUAs identifieras också i följande fall och platser: Den identifierar inte utanför dessa mappar och kommer inte att ta bort installerade PUAs. Du måste aktivera den genom att konfigurera följande undernyckel i registret:

    Plats i registret:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngineDWORD-namn: MpEnablePUS DWORD-värde: 1

    • En fil som har med webben (MOTW)

    • En fil i mappen hämtade filer

    • En fil i mappen Temp

  • VDI förbättringar av Användargränssnittet för att bättre hantera flera fjärrsessioner och hindra användarna från att starta om datorn om en skadlig kod rensning kräver en omstart. Administratörer kan styra detta med hjälp av det här Grupprincipobjektet.

    Plats i registret:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX konfigurationDWORD-namn: SuppressRebootNotification DWORD-värde: 1

  • Virtual machine prestanda optimeringar berör minne användning och inledande VM hämtningstid. Ett skript kan tillåta signaturer ska hämtas en gång på värdservern och återanvändas av de virtuella maskiner. Detta sparar nätverksbandbredd när hämta signaturer. Information om skriptet klickar du här.

  • Hash-algoritmen (SHA1) identifierade hot filer kan registreras i händelseloggen för ytterligare forskning och korrelation med andra hot-strömmar. Om du vill aktivera loggning för SHA1, konfigurerar du följande undernyckel i registret:

    Plats i registret:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft AntimalwareDWORD-namn: ThreatFileHashLogging DWORD-värde: 1 När en fil hot upptäcks och hash-loggning är aktiverad, registreras händelse-ID 1120 i systemloggen.

  • Så här aktiverar du SHA1 logga in Windows 10 och Windows Defender Antivirus, konfigurerar du följande undernyckel i registret:

    Plats: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DWORD-namn: ThreatFileHashLogging DWORD-värde: 1

Så här hämtar du uppdateringen

Den här uppdateringen är tillgänglig från Microsoft Update.

Skadlig plattformsuppdateringar för fristående klienter i System Center 2012 R2, System Center 2012 klienter och Forefront Endpoint Protection 2010-klienter är tillgänglig från Microsoft Update. Information om ändringen till Microsoft Update för att hämta dessa uppdateringar finns i följande avsnitt på webbplatsen Microsoft TechNet:

Skadlig plattformsuppdateringar för Forefront Endpoint Protection/System Center Endpoint Protection kommer att släppas till Microsoft Update

Förutsättningar

Om du vill installera den här uppdateringen måste du ha någon av följande installerat:

Information om omstart

Du kan behöva starta om datorn när du har installerat den här uppdateringen.

Information om vad uppdateringen ersätter

Den här uppdateringen ersätter uppdatering 3049560 från maj 2015.

Versionsinformation

Den här uppdateringen ger klientversionen skadlig till 4.9.218.0. Om du vill hitta versionsinformation, klickar du på omHjälp -menyn i Endpoint Protection-klientens användargränssnitt.

Filinformation

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.

Filnamn

Filversion

Storlek

Datum

Tid

Plattform

Fepinstall.exe

4.9.218.0

28,771,472

30-Jan-2016

09:09

x86

Scepinstall.exe

4.9.218.0

28,545,168

30-Jan-2016

09:05

x86

Information om tredje part

De tredjepartsprodukter som omnämns i den här artikeln tillverkas av företag som är fristående från Microsoft. Microsoft ger inga garantier av något slag avseende dessa produkters prestanda och tillförlitlighet.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×