Tóm tắt
Bài viết này mô tả gói cập nhật nền tảng chống phần mềm độc hại cho các máy khách sau:
-
Máy khách Microsoft System Center 2012 R2 Configuration Manager endpoint Protection Gói Dịch vụ 1 (SP1)
-
Máy khách Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection
-
Máy khách Microsoft System Center 2012 Endpoint Protection Gói Dịch vụ 2 (SP2)
-
Máy khách Microsoft System Center 2012 Endpoint Protection Gói Dịch vụ 1 (SP1)
-
Máy khách Microsoft Forefront Endpoint Protection 2010
Gói này cập nhật các dịch vụ máy khách, trình điều khiển và các cấu phần giao diện người dùng (UI).
Microsoft thường xuyên phát hành các bản cập nhật nền tảng chống phần mềm độc hại để đảm bảo tính nhất quán trong bảo vệ, hiệu suất, tính mạnh mẽ và khả năng sử dụng trong môi trường phần mềm độc hại liên tục thay đổi. Gói cập nhật này là ngày tháng 3 năm 2016.
Thông tin cập nhật
Bản cập nhật nền tảng chống phần mềm độc hại này có các cải tiến sau:
-
Cải thiện khả năng phát hiện các Ứng dụng Không mong muốn Tiềm ẩn (PUAs). Điều này chặn không cho tải xuống PUA thông qua Internet Explorer, Firefox và Chrome. Nó cũng phát hiện PUAs trong các trường hợp và vị trí sau đây:
Nó sẽ không phát hiện ra bên ngoài những thư mục này và sẽ không loại bỏ PUAs đã được cài đặt. Bạn phải bật bằng cách đặt cấu hình khóa phụ của sổ đăng ký sau:Vị trí đăng ký: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
Tên DWORD: MpEnablePUS
Giá trị DWORD: 1-
Tệp có Đánh dấu Web (MOTW)
-
Một tệp trong thư mục Tải xuống
-
Một tệp trong thư mục Tạm thời
-
-
Các cải tiến về VDI đối với Giao diện Người dùng để xử lý tốt hơn nhiều phiên từ xa và ngăn không cho bất kỳ người dùng nào khởi động lại máy nếu phần mềm độc hại cần khởi động lại. Người quản trị có thể kiểm soát điều này bằng cách sử dụng GPO này.
Vị trí đăng ký: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
Tên DWORD: SuppressRebootNotification
Giá trị DWORD: 1 -
Tối ưu hóa hiệu suất máy ảo liên quan đến việc sử dụng bộ nhớ và thời gian tải máy ảo ban đầu. Tập lệnh sẵn dùng để cho phép tải chữ ký xuống một lần trên máy chủ lưu trữ và được tái sử dụng bởi máy ảo. Điều này giúp tiết kiệm băng thông mạng khi tải xuống chữ ký. Để biết thông tin về kịch bản, bấm vào đây.
-
Hàm băm (SHA1) của các tệp mối đe dọa được phát hiện có thể được ghi lại trong nhật ký sự kiện để nghiên cứu thêm và tương quan với các dòng mối đe dọa khác. Để bật ghi nhật ký SHA1, hãy cấu hình khóa phụ của sổ đăng ký sau đây:
Vị trí đăng ký: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
Tên DWORD: ThreatFileHashLogging
Giá trị DWORD: 1
Khi phát hiện tệp mối đe dọa và bật ghi nhật ký hàm băm, EventID 1120 sẽ được ghi lại trong nhật ký Hệ thống. -
Để bật ghi nhật ký SHA1 trên Windows 10 và Tính năng chống vi rút của Bộ bảo vệ Windows, hãy cấu hình khóa phụ của sổ đăng ký sau đây:
Vị trí đăng ký: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Tên DWORD: ThreatFileHashLogging
Giá trị DWORD: 1
Cách nhận bản cập nhật này
Bản cập nhật này có sẵn từ Microsoft Update.
Các bản cập nhật nền tảng chống phần mềm độc hại cho máy khách System Center 2012 R2 độc lập, máy khách System Center 2012 và máy khách Forefront Endpoint Protection 2010 có sẵn từ Microsoft Update.
Để biết thông tin về thay đổi đối với Microsoft Update để nhận các bản cập nhật này, hãy xem chủ đề sau trên trang web Microsoft TechNet:
Điều kiện tiên quyết
Để áp dụng bản cập nhật này, bạn phải cài đặt một trong các cài đặt sau:
-
System Center 2012 R2 Configuration Manager
-
Bản cập nhật Tích lũy 4 cho System Center 2012 Configuration Manager Gói Dịch vụ 1
-
Gói Dịch vụ 2 cho System Center Configuration Manager 2007 và Bản cập nhật Tổng hợp 1 cho Forefront Endpoint Protection 2010
Thông tin về khởi động lại
Bạn có thể phải khởi động lại máy tính sau khi áp dụng bản cập nhật này.
Thông tin về thay thế bản cập nhật
Bản cập nhật này thay thế bản cập 3049560 ngày tháng 5 năm 2015.
Thông tin phiên bản
Bản cập nhật này đưa phiên bản máy khách chống phần mềm độc hại lên phiên bản 4.9.218.0. Để tìm thông tin phiên bản, hãy bấm Giới thiệu trên menu Trợ giúp của giao diện người dùng khách Endpoint Protection.
Thông tin về tệp
Phiên bản tiếng Anh của hotfix này có các thuộc tính tệp (hoặc các thuộc tính tệp mới hơn) được liệt kê trong bảng sau đây. Ngày và giờ của các tệp này được liệt kê theo Giờ chuẩn quốc tế (UTC). Khi bạn xem thông tin về tệp, tệp đó đã được chuyển đổi thành giờ địa phương. Để tìm ra sự khác biệt giữa UTC và giờ địa phương, hãy dùng tab Múi giờ trong mục Ngày và Giờ trong Panel điều khiển.
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
Ngày 30 tháng 1 năm 2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
Ngày 30 tháng 1 năm 2016 |
09:05 |
x86 |
Tuyên bố từ chối trách nhiệm thông tin của bên thứ ba
Các sản phẩm của bên thứ ba mà bài viết này thảo luận được sản xuất bởi các công ty độc lập với Microsoft. Microsoft không đảm bảo, dù là ngụ ý hay theo bất kỳ cách nào khác, về hiệu suất hoặc mức độ tin cậy của các sản phẩm này.