Symptom
Client Security antimalware Agent körs på Windows 2000 inte korrekt identifiera skadlig kod via skydd vid åtkomst efter tillämpning av Forefront Client Security oktober 2010 antimalware-uppdateringen som beskrivs i följande artiklar:
2394433 forefront Client Security antimalware klientuppdateringen: oktober 2010
Distributionspaketet för 2394439 forefront Client Security (1.0.1728.0): oktober 2010
Client Security antimalware Agent körs på Windows 2000 ger också två FCSAM 3002 fel-händelser i systemloggen:
Dessa fel skickas till FCS-insamlingsservern och visas på FCS-instrumentpanelen för hantering som Rapportering av kritiska problem. Datorer som påverkas ska också representeras i avsnittet Datorer Per problem under varningar upptäcktes.
Orsak
Microsoft har identifierat ett problem i Forefront Client Security agent på Windows 2000 som förhindrar att drivrutinen för kernel-läge Mini filter, mpfilter.sys, läses in korrekt. Det här problemet är specifika för Agent som körs på Windows 2000 och Client Security oktober uppdaterar och uppstår inte på andra operativsystem.
Lösning
Information om snabbkorrigeringen
En snabbkorrigering är tillgänglig från Microsoft. Den här korrigeringen gäller bara för Forefront Client Security-Agent som körs på Windows 2000.
Obs! Den här snabbkorrigeringen är tillgänglig från Microsoft Update och Windows Server Update Services. Gör följande om du vill hämta filen för distribution genom att använda en annan metod:
-
Besök Microsoft-webbplatsen Update-katalogen: http://catalog.update.microsoft.com/v7/site/Home.aspx
-
Skriv 2459065 i rutan Sök och klicka sedan på Sök.
-
Klicka på Lägg till om du vill lägga till snabbkorrigeringen i korgen.
-
Klicka på Hämta.
-
Klicka på Bläddraoch ange i vilken mapp du vill hämta snabbkorrigeringen.
-
Klicka på Fortsättoch klicka sedan på jag accepterar om du accepterar licensvillkoren för programvara från Microsoft.
-
Klicka på Stäng när uppdateringen har hämtats till den plats som du har angett
Förutsättningar
Det finns inga särskilda förutsättningar för installation av den här snabbkorrigeringen.
Krav på omstart
Du kanske måste starta om datorn när du har installerat den här snabbkorrigeringen.
Ersättningsinformation för Hotfix
Den här snabbkorrigeringen ersätter klienten mot skadlig kod som distribueras med hjälp av distributionspaketet Forefront Client Security (1.0.1725.0) på en dator.
Distributionspaketet för 976669 forefront Client Security (1.0.1725.0): December 2009Den här snabbkorrigeringen ersätter följande snabbkorrigeringar:
979536 forefront Client Security skadlig klientuppdateringen: April 2010
976668 forefront Client Security skadlig klientuppdateringen: December 2009
971026 en snabbkorrigering är tillgänglig för att lösa vissa problem med skadlig Forefront Client Security-klienten
952265 skador kan uppstå på en dator som har installerats för Forefront Client Security
938054 en snabbkorrigering är tillgänglig för att lösa vissa problem med Forefront Client Security-klienten
956280 av Forefront Client Security kernel-läge Mini filter inaktiveras när du bläddrar till en nätverksresurs som innehåller många skadliga filer
Filinformation
Den engelska versionen av den här uppdateringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.
Forefront Client Security, x86-baserade versioner
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
---|---|---|---|---|
Amhelp.chm |
65,216 |
19-Jul-2010 |
00:51 |
|
Mpasbase.vdm |
1.0.0.0 |
572,720 |
19-Jul-2010 |
00:52 |
Mpasdesc.dll |
1.5.1994.0 |
49,024 |
11-Nov-2010 |
03:31 |
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
19-Jul-2010 |
00:52 |
Mpavbase.vdm |
1.0.0.0 |
204,624 |
19-Jul-2010 |
00:52 |
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
19-Jul-2010 |
00:52 |
Mpavrtm.dll |
1.5.1994.0 |
128,384 |
11-Nov-2010 |
02:48 |
Mpclient.dll |
1.5.1994.0 |
366,976 |
11-Nov-2010 |
02:48 |
Mpcmdrun.exe |
1.5.1994.0 |
349,064 |
11-Nov-2010 |
02:39 |
Mpengine.dll |
1.1.3520.0 |
3,308,624 |
19-Jul-2010 |
00:52 |
Mpevmsg.dll |
1.5.1994.0 |
23,424 |
11-Nov-2010 |
03:31 |
Mpfilter.sys |
1.5.1969.0 |
69,616 |
10-Nov-2010 |
19:17 |
Mpoav.dll |
1.5.1994.0 |
92,032 |
11-Nov-2010 |
02:48 |
Mprtmon.dll |
1.5.1994.0 |
731,008 |
11-Nov-2010 |
02:48 |
Mpsigdwn.dll |
1.5.1994.0 |
129,920 |
11-Nov-2010 |
02:48 |
Mpsoftex.dll |
1.5.1994.0 |
518,016 |
11-Nov-2010 |
02:48 |
Mpsvc.dll |
1.5.1994.0 |
319,360 |
11-Nov-2010 |
02:48 |
Mputil.dll |
1.5.1994.0 |
177,024 |
11-Nov-2010 |
02:48 |
Msascui.exe |
1.5.1994.0 |
1,033,600 |
11-Nov-2010 |
02:48 |
Msmpcom.dll |
1.5.1994.0 |
221,056 |
11-Nov-2010 |
02:48 |
Msmpeng.exe |
1.5.1994.0 |
16,896 |
11-Nov-2010 |
02:39 |
Msmplics.dll |
1.5.1994.0 |
9,088 |
11-Nov-2010 |
02:48 |
Msmpres.dll |
1.5.1994.0 |
766,336 |
11-Nov-2010 |
03:31 |
Temporär lösning
Om antingen uppdateringar i Symptom avsnitt installeras manuellt måste du avinstallera för Forefront Client Security oktober 2010 antimalware uppdatera på datorer som kör Windows 2000 och installera den här uppdateringen (KB2459065). Du kan avinstallera uppdateringen oktober 2010 med någon av följande metoder:
-
Från en kommandorad eller ett skript kan köras: msiexec.exe /x {A22989EE-AE7A-42F8-A0C0-9C99CFB644FB} /qn
-
Avinstallera "Microsoft Forefront Client Security antimalware service" från Lägg till/ta bort program-applet
Den här versionen av antimalware-klienten distribueras under nästa automatiska uppdateringar identifiering och installation Bläddra genom att använda slipstream-paket som beskrivs i avsnittet "Mer Information" i en WSUS-miljö som fungerar korrekt när du har avinstallerat uppdateringen för oktober 2010. Alternativt kan du använda stegen i avsnittet "Information om snabbkorrigeringen" i den här artikeln med följande manuellt hämta och installera Forefront Client Security antimalware agent på datorer som påverkas när du har avinstallerat uppdateringen för oktober 2010.
Microsoft har bekräftat att detta är ett programfel i Microsoft-produkterna som nämns i avsnittet "Gäller".
Mer Information
Den här uppdateringen ersätter oktober 2010(KB2394433) släpper för klienten säkerhetsagenter som körs på Windows 2000. Den här uppdateringen ingår också i en ny slipstream-installationspaket av Forefront Client Security-klientprogramvaran för Windows 2000 SP4 agens. För mer information om paketet slipstream-installation klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
2464613 forefront Client Security-distributionspaketet (1.0.1732.0) för Windows 2000 SP4
Tillämplighet
Ta reda på om det här problemet påverkar du tänka på följande:
-
Datorns operativsystem är Windows 2000
-
Forefront Client Security oktober 2010 antimalware-uppdateringen är installerad. Detta kan bestämmas genom att verifiera version av %programfiles%\Microsoft Forefront\Client Security\Client\antimalware\mpclient.dll är exakt 1.5.1993.0.
Om båda är sanna, det här problemet gäller och du bör utföra stegen i lösningen.