Bài viết này mô tả các bản Cập Nhật cho Microsoft nâng cao mối đe dọa phân tích (ATA) v1.7.
Chạy lệnh trong bài viết này trên các phiên bản sau v1.7, như này làm hỏng hệ thống. Ngoài ra, không phải thay đổi lệnh này và chạy mà không có hướng dẫn trực tiếp từ Microsoft hỗ trợ dịch vụ hoặc nhóm sản phẩm.
Sự cố được khắc phục trong bản cập nhật này
Vấn đề 1
Sang ATA v1.6 (1.6.4103) hoặc ATA v1.6 Update 1 (1.6.4317) ATA v1.7 (1.7.5402) không thành công với mã lỗi 0x80070643.
Vấn đề 2
Sau khi bạn di chuyển hoặc cài đặt ATA v1.7 (1.7.5402), ATA vẫn tạo ra thông báo (email, syslog hoặc Nhật ký sự kiện) để hoạt động đáng ngờ có trạng thái đã được thay đổi "miễn nhiệm".
Vấn đề 3
ATA tạo ra nhiều "Bằng cách sử dụng thư mục Dịch vụ điều tra trinh sát" đáng ngờ kích hoạt sau khi bạn di chuyển hoặc cài đặt ATA v1.7 (1.7.5402).
Giải pháp
Để khắc phục các sự cố này, tải xuống và chạy bản Cập Nhật được mô tả trong phần "Cách nhận bản cập nhật này". Bản Cập Nhật nâng cấp ATA để ATA 1.7 xây dựng 1.7.5647.
Vấn đề 3: Sau khi bạn cài đặt bản cập nhật này, bạn có thể sử dụng quy trình sau để vô hiệu hoá "Trinh sát bằng cách sử dụng thư mục Dịch vụ điều tra" hoạt động đáng ngờ phát hiện và loại bỏ các hoạt động đáng ngờ cũ sau khi bạn nâng cấp lên ATA v1.7 xây dựng 1.7.5647. để thực hiện việc này, hãy làm theo các bước sau:
-
Từ dấu nhắc lệnh nâng cao, điều hướng đến vị trí sau:
C:\Program Files\Microsoft nâng cao mối đe dọaAnalytics\Center\MongoDB\bin
-
Loại- Mongo.exe ATA. (Chú ý "ATA" phải Hoa.)
-
Dán lệnh sau tại dấu nhắc lệnh mongo.
-
Bỏ qua các hoạt động đáng ngờ hiện có:
DB. SuspiciousActivity.update ({_t: "SamrReconnaissanceSuspiciousActivity"}, {$set: {trạng thái: "Loại bỏ"}}, {đa: đúng})
-
Để vô hiệu hoá các hoạt động đáng ngờ "Bằng cách sử dụng thư mục Dịch vụ điều tra trinh sát":
db.SystemProfile.update({_t:"CenterSystemProfile"},{$set:
{"Configuration.SamrReconnaissanceDetectorConfiguration.IsEnabled":false}})
-
Cách nhận bản cập nhật này
Phương pháp 1: Microsoft Update
Bản cập nhật này có sẵn trên Microsoft Update. Để biết thêm thông tin về cách sử dụng Microsoft Update, hãy xem cách nhận bản cập nhật thông qua Windows Update.
Phương pháp 2: Trung tâm Tải xuống của Microsoft
Tệp sau đây có sẵn để tải xuống từ Trung tâm Tải xuống Microsoft:
Tải xuống ATA v1.7 Update 1 ngay bây giờ.
Để biết thêm thông tin về cách tải xuống tệp hỗ trợ của Microsoft, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức của Microsoft:
119591 cách tải xuống các tệp hỗ trợ Microsoft từ dịch vụ trực tuyếnMicrosoft đã quét vi-rút tệp này. Microsoft đã sử dụng phần mềm phát hiện vi-rút mới nhất đã có vào ngày tệp được đăng. Tệp được lưu trữ trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.
Cập nhật thông tin chi tiết
Điều kiện tiên quyết
Để cài đặt bản cập nhật này, trước tiên bạn nên cài đặt ATA v1.6 Update 1 (1.6.4317) hoặc ATA v1.7 (1.7.5402). Nếu bạn có ATA v1.6 (1.6.4103), trước tiên bạn phải nâng cấp lên ATA v1.6 Update 1 mô tả bản Cập Nhật1 cho Microsoft nâng cao mối đe dọa phân tích v1.6.
Thông tin đăng ký
Để áp dụng bản cập nhật này, bạn không phải thực hiện bất kỳ thay đổi sổ đăng ký nào.
Yêu cầu khởi động lại
Bạn có thể phải khởi động lại máy tính sau khi áp dụng bản cập nhật này.
Thông tin thay thế bản cập nhật
Bản cập nhật này không thay thế bản cập nhật phát hành trước đó.
Thông tin
Chứng chỉ không tương thích với ATA 1.7 di trú
Giới thiệu
ATA v1.7 giữa ATA cần một chứng chỉ cho bàn điều khiển ATA và dịch vụ trung tâm ATA. Khi bạn nâng cấp từ ATA v1.6 v1.7, quá trình nâng cấp có chứng chỉ hiện đang được dùng bởi IIS để bàn điều khiển ATA chứng chỉ cho ATA v1.7. Chứng chỉ này sẽ được sử dụng bảng điều khiển web và dịch vụ trung tâm ATA. Nếu chứng chỉ hiện đang được sử dụng IIS chứng chỉ KSP, nâng cấp thất bại với thông báo sau:
ATA Phiên bản 1.7 không hỗ trợ bàn điều khiển ATA hiện cấu hình chứng chỉ; Hãy làm theo các hướng dẫn trong KB3191777 để có thể hoàn tất quá trình Cập Nhật Trung tâm ATA.
Giải pháp
Chuyển đổi chứng chỉ được sử dụng bàn điều khiển ATA, hãy làm theo các bước sau:
-
Cài đặt chứng chỉ mới (không KSP) trên máy chủ Trung tâm ATA. Bạn có thể sử dụng tên đối tượng như chứng chỉ sẵn có để tránh gây ra sự cố khi người dùng duyệt tới bàn điều khiển ATA.
-
Quản lý mở IIS.
-
Mở rộng tên máy chủ, và sau đó mở rộng các trang web.
-
Chọn các trang web Microsoft ATA bàn điều khiển, và sau đó trong ngăn tác vụ, nhấp vào liên kết.
-
Chọn HTTPS, và sau đó nhấp vào chỉnh sửa.
-
Trong chứng chỉ SSL, chọn chứng chỉ mới.
-
Chờ cho tất cả ATA cổng để đồng bộ hoá với Trung tâm.
-
Chạy nâng cấp ATA 1.7.
Lưu ý nếu bạn có thể cài đặt cổng ATA mới trước khi rerunning nâng cấp, bạn phải tải xuống gói ATA cổng Cập Nhật từ Trung tâm ATA trước khi chạy cài đặt ATA cổng.
Lưu ý Để kiểm tra xem chứng chỉ được thực hiện bằng cách sử dụng mẫu KSP, hãy làm theo các bước sau:
-
Mở dấu nhắc lệnh nâng cao, và sau đó gõ dòng sau:
certutil-lưu trữ của tôi < CertName >
-
Nếu kết quả là "nhà cung cấp = Microsoft Software khoá nhà cung cấp lưu trữ," có chứng chỉ KSP.
Tham khảo
Tìm hiểu thêm về thuật ngữ Microsoft sử dụng để mô tả các bản cập nhật phần mềm.