Realtidsskydd misslyckas på Windows 2000 när du använder Forefront Client Security update i oktober 2010

Symptom

Client Security antimalware Agent körs på Windows 2000 inte korrekt identifiera skadlig kod via skydd vid åtkomst efter tillämpning av Forefront Client Security oktober 2010 antimalware-uppdateringen som beskrivs i följande artiklar:

2394433 forefront Client Security antimalware klientuppdateringen: oktober 2010

Distributionspaketet för 2394439 forefront Client Security (1.0.1728.0): oktober 2010
Client Security antimalware Agent körs på Windows 2000 ger också två FCSAM 3002 fel-händelser i systemloggen:



Dessa fel skickas till FCS-insamlingsservern och visas på FCS-instrumentpanelen för hantering som Rapportering av kritiska problem. Datorer som påverkas ska också representeras i avsnittet Datorer Per problem under varningar upptäcktes.

Orsak

Microsoft har identifierat ett problem i Forefront Client Security agent på Windows 2000 som förhindrar att drivrutinen för kernel-läge Mini filter, mpfilter.sys, läses in korrekt. Det här problemet är specifika för Agent som körs på Windows 2000 och Client Security oktober uppdaterar och uppstår inte på andra operativsystem.

Lösning

Information om snabbkorrigeringen

En snabbkorrigering är tillgänglig från Microsoft. Den här korrigeringen gäller bara för Forefront Client Security-Agent som körs på Windows 2000.

Obs! Den här snabbkorrigeringen är tillgänglig från Microsoft Update och Windows Server Update Services. Gör följande om du vill hämta filen för distribution genom att använda en annan metod:

  1. Besök Microsoft-webbplatsen Update-katalogen: http://catalog.update.microsoft.com/v7/site/Home.aspx

  2. Skriv 2459065 i rutan Sök och klicka sedan på Sök.

  3. Klicka på Lägg till om du vill lägga till snabbkorrigeringen i korgen.

  4. Klicka på Hämta.

  5. Klicka på Bläddraoch ange i vilken mapp du vill hämta snabbkorrigeringen.

  6. Klicka på Fortsättoch klicka sedan på jag accepterar om du accepterar licensvillkoren för programvara från Microsoft.

  7. Klicka på Stäng när uppdateringen har hämtats till den plats som du har angett

Förutsättningar

Det finns inga särskilda förutsättningar för installation av den här snabbkorrigeringen.

Krav på omstart

Du kanske måste starta om datorn när du har installerat den här snabbkorrigeringen.

Ersättningsinformation för Hotfix

Den här snabbkorrigeringen ersätter klienten mot skadlig kod som distribueras med hjälp av distributionspaketet Forefront Client Security (1.0.1725.0) på en dator.

Distributionspaketet för 976669 forefront Client Security (1.0.1725.0): December 2009Den här snabbkorrigeringen ersätter följande snabbkorrigeringar:

979536 forefront Client Security skadlig klientuppdateringen: April 2010

976668 forefront Client Security skadlig klientuppdateringen: December 2009

971026 en snabbkorrigering är tillgänglig för att lösa vissa problem med skadlig Forefront Client Security-klienten

952265 skador kan uppstå på en dator som har installerats för Forefront Client Security

938054 en snabbkorrigering är tillgänglig för att lösa vissa problem med Forefront Client Security-klienten

956280 av Forefront Client Security kernel-läge Mini filter inaktiveras när du bläddrar till en nätverksresurs som innehåller många skadliga filer

Filinformation

Den engelska versionen av den här uppdateringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.

Forefront Client Security, x86-baserade versioner

Filnamn

Filversion

Storlek

Datum

Tid

Amhelp.chm

65,216

19-Jul-2010

00:51

Mpasbase.vdm

1.0.0.0

572,720

19-Jul-2010

00:52

Mpasdesc.dll

1.5.1994.0

49,024

11-Nov-2010

03:31

Mpasdlta.vdm

1.0.0.0

9,008

19-Jul-2010

00:52

Mpavbase.vdm

1.0.0.0

204,624

19-Jul-2010

00:52

Mpavdlta.vdm

1.0.0.0

9,040

19-Jul-2010

00:52

Mpavrtm.dll

1.5.1994.0

128,384

11-Nov-2010

02:48

Mpclient.dll

1.5.1994.0

366,976

11-Nov-2010

02:48

Mpcmdrun.exe

1.5.1994.0

349,064

11-Nov-2010

02:39

Mpengine.dll

1.1.3520.0

3,308,624

19-Jul-2010

00:52

Mpevmsg.dll

1.5.1994.0

23,424

11-Nov-2010

03:31

Mpfilter.sys

1.5.1969.0

69,616

10-Nov-2010

19:17

Mpoav.dll

1.5.1994.0

92,032

11-Nov-2010

02:48

Mprtmon.dll

1.5.1994.0

731,008

11-Nov-2010

02:48

Mpsigdwn.dll

1.5.1994.0

129,920

11-Nov-2010

02:48

Mpsoftex.dll

1.5.1994.0

518,016

11-Nov-2010

02:48

Mpsvc.dll

1.5.1994.0

319,360

11-Nov-2010

02:48

Mputil.dll

1.5.1994.0

177,024

11-Nov-2010

02:48

Msascui.exe

1.5.1994.0

1,033,600

11-Nov-2010

02:48

Msmpcom.dll

1.5.1994.0

221,056

11-Nov-2010

02:48

Msmpeng.exe

1.5.1994.0

16,896

11-Nov-2010

02:39

Msmplics.dll

1.5.1994.0

9,088

11-Nov-2010

02:48

Msmpres.dll

1.5.1994.0

766,336

11-Nov-2010

03:31


Temporär lösning

Om antingen uppdateringar i Symptom avsnitt installeras manuellt måste du avinstallera för Forefront Client Security oktober 2010 antimalware uppdatera på datorer som kör Windows 2000 och installera den här uppdateringen (KB2459065). Du kan avinstallera uppdateringen oktober 2010 med någon av följande metoder:

  • Från en kommandorad eller ett skript kan köras: msiexec.exe /x {A22989EE-AE7A-42F8-A0C0-9C99CFB644FB} /qn

  • Avinstallera "Microsoft Forefront Client Security antimalware service" från Lägg till/ta bort program-applet


Den här versionen av antimalware-klienten distribueras under nästa automatiska uppdateringar identifiering och installation Bläddra genom att använda slipstream-paket som beskrivs i avsnittet "Mer Information" i en WSUS-miljö som fungerar korrekt när du har avinstallerat uppdateringen för oktober 2010. Alternativt kan du använda stegen i avsnittet "Information om snabbkorrigeringen" i den här artikeln med följande manuellt hämta och installera Forefront Client Security antimalware agent på datorer som påverkas när du har avinstallerat uppdateringen för oktober 2010.

Microsoft har bekräftat att detta är ett programfel i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information




Den här uppdateringen ersätter oktober 2010(KB2394433) släpper för klienten säkerhetsagenter som körs på Windows 2000. Den här uppdateringen ingår också i en ny slipstream-installationspaket av Forefront Client Security-klientprogramvaran för Windows 2000 SP4 agens. För mer information om paketet slipstream-installation klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

2464613 forefront Client Security-distributionspaketet (1.0.1732.0) för Windows 2000 SP4

Tillämplighet

Ta reda på om det här problemet påverkar du tänka på följande:

  • Datorns operativsystem är Windows 2000

  • Forefront Client Security oktober 2010 antimalware-uppdateringen är installerad. Detta kan bestämmas genom att verifiera version av %programfiles%\Microsoft Forefront\Client Security\Client\antimalware\mpclient.dll är exakt 1.5.1993.0.

Om båda är sanna, det här problemet gäller och du bör utföra stegen i lösningen.


Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med översättningskvaliteten?

Vad påverkade din upplevelse?

Har du ytterligare feedback? (Valfritt)

Tack för din feedback!

×