Forefront 客户端安全意外扫描时执行全面扫描客户端计算机在网络位置中存储的文件


症状


当您使用 Microsoft Forefront 客户端安全执行全面扫描客户端计算机时,则 Forefront 客户端安全意外扫描存储在网络位置中的文件。在网络中具有低带宽或因延迟时间长,Forefront 客户端安全可能需要很长时间才能扫描。在这种情况下,Forefront 客户端安全似乎停止响应。

注意:完全扫描完全评估本地硬盘驱动器。完全扫描不是扫描网络硬盘或可移动磁盘驱动器容量。

原因


发生此问题是因为 Forefront 客户端安全计算快捷方式,然后扫描所引用的文件。即使它们存储在一个网络位置,则 forefront 客户端安全扫描这些文件。

解决方案


现已推出的 Forefront 客户端安全修复程序包解决这个问题。此修复程序更新 Forefront 客户端安全的反恶意软件客户端的行为。有关此修补程序的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章︰

971026修复程序可用于解决一些问题的 Forefront 客户端安全的反恶意软件客户端

解决方法


要变通解决此问题,您可以尝试删除任何指向网络位置的快捷方式文件。很多指向网络位置的快捷方式文件存储在以下文件夹中的计算机上︰

%USERPROFILE%\Recent
若要删除这些快捷方式,可以启用以下组策略设置之一︰
  • 最近打开的文档的退出清除历史记录
  • 不要保留最近打开的文档的历史记录
若要启用这些策略设置,请执行以下步骤︰
  1. 以本地管理员身份登录到计算机。
  2. 单击开始,单击运行,键入Gpedit.msc,然后单击确定
  3. 在控制台树中,展开用户配置,展开管理模板,然后单击开始菜单和任务栏
  4. 在详细信息窗格中,右键单击清除历史记录最近打开的文档的退出,然后单击属性
  5. 设置选项卡上,单击启用,单击应用,然后单击确定。

    注意:当启用此 GPO 时,直到您注销计算机维护打开的项的列表。

    或者,启用不要保留最近打开的文档的历史记录的 GPO。若要执行此操作,请执行以下步骤:
    1. 在详细信息窗格中,用鼠标右键单击不要保留最近打开的文档的历史,,然后单击属性
    2. 设置选项卡上,单击启用,单击应用,然后单击确定。

      注意:当启用此 GPO 时,不维护打开的项的列表。
  6. 退出本地组策略编辑器。

状态


Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

详细信息


Forefront 客户端安全支持以下类型的扫描。这些扫描可以在所有托管计算机上或特定托管计算机上执行。
  • 完整的
  • 快速
  • 自定义
这些扫描执行本地硬盘驱动器的完整的评估。这些扫描不用于扫描网络硬盘或可移动磁盘驱动器容量。

Forefront 客户端安全还提供了实时扫描程序响应"访问时"事件访问一个文件时。在此情况下,Forefront 客户端安全截获该事件,并扫描该文件,然后才能访问它。Forefront 客户端安全扫描该文件,即使它位于共享的网络资源上。这种预期的行为与本文中描述的问题无关。