修补程序是可用解析 Forefront 客户端安全管理服务器中的几个症状

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 940060
本文已归档。它按“原样”提供,并且不再更新。
症状
当您使用 Microsoft Forefront 客户端安全 (FCS) 管理服务器时,您会遇到下列症状。

症状 1

SpyNet 启用时,FCS 管理服务器将使用空白代理值作为默认值。

注意:请参阅"详细信息"部分中有关对 SpyNet 设置所做的更改的说明。

症状 2

当您设置忽略重写策略设置时,客户机仍接收的有关潜在有害软件的通知。但是,在基于通知的 FCS 管理服务器会不生成任何预警。

注意:请参见"更多信息"部分中所做的方式包括威胁级别的策略将覆盖该 FCS 管理服务器处理的更改的说明。

症状 3

更新和修补程序无法卸载 FCS 管理服务器上。

症状 4

FCS 服务器端更新或修复程序安装后,您不能重新安装 FCS 的任何角色。
解决方案

修补程序信息

重要:此修复程序将删除已设置的任何威胁级别重写设置。因此,我们建议您注意任何 Forefront 客户端安全策略覆盖设置当前使用之前您应用此修补程序。

Microsoft 提供了一个受支持的修补程序。然而,此修补程序仅用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。

如果此修复程序可供下载,则在此知识库文章顶部"提供修补程序下载"部分。如果未显示此节,请与 Microsoft 客户服务和支持联系以获取此修复程序。

注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于此特定的修补程序不需要照常收取支持费用到其他支持问题和事项。Microsoft 客户服务和支持电话号码,或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站: 注意:"提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。

系统必备组件

不需要任何先决条件。

重新启动要求

如果关联的服务不能停止或不能动态地替换文件,您可能需要重新启动计算机。

修补程序替换信息

此修补程序替换修补程序 936729。

更新删除信息

无法删除此修补程序。

文件信息

此修复程序的英文版具有的文件属性 (或更新的文件属性)在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。
文件名称版本日期时间大小
Microsoft.FCS.Shared.dll1.0.1710.102007 年 8 月-10 月16:48189,856
Microsoft.FCS.Configure.dll1.0.1710.102007 年 8 月-10 月16:48783,776
FCSMs.exe1.0.1710.102007 年 8 月-10 月16:48139,680
Microsoft.FCS.Management.dll 1.0.1710.102007 年 8 月-10 月16:48935,328
Microsoft.FCS.Management.Resources.dll1.0.1710.102007 年 8 月-10 月16:48689,568
状态
Microsoft 已经确认这是"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息

对 SpyNet 设置所做的更改

SpyNet 启用时,FCS 管理服务器将使用当前的 Internet Explorer 代理作为默认的代理服务器。

FCS 管理服务器处理的策略,包括威胁级别的方式对所做的更改将重写

我们已进行了重大更改 FCS 管理服务器处理的策略,包括威胁级别重写的方法。

安装此修复程序后,您可能会收到下面的消息,当您尝试在第一次编辑现有策略时:
由于最近安装的客户端安全更新,此策略已被自动更新。进行了以下更改:

在覆盖选项卡上,删除或隔离威胁所有基于威胁覆盖已被删除。

若要将更新的策略应用于客户端计算机,必须重新部署该策略。
选项,例如,删除隔离的威胁级别重写已被删除。因此,只有以前创建的威胁级优先选项设置为忽略出现在策略中后在此邮件中单击确定。此外,转换设置为忽略的威胁级别重写设置为始终忽略重写。

忽略重写被设计为使检测到的项目运行,以通知用户正在运行可能有害的软件,并创建一个事件,根据检测到的项目。总是忽略重写,可以运行该项目。但是,始终忽略重写不会通知用户。安装此修复程序后,威胁级优先选项完全重写的默认响应的恶意软件。威胁级优先选项让恶意软件运行,而无需向用户通知和生成警报 FCS 管理服务器上。查看策略,如果您想要重写后,您必须保存该策略并重新部署。如果只忽略威胁级优先选项不存在,并且您未看到此通知消息当您编辑该策略时,您仍必须将策略保存并重新部署。因为默认覆盖响应将始终忽略更改而无需将通知发送到客户端计算机时,必须执行此操作。

总是忽略重写还用严重性类别重写。这是重要的因为之前此更新时,类别覆盖始终优先于严重重写选择忽略。这意味着,如果其重写某一类别的恶意软件威胁出现包括删除严重到忽略中被重写时,会发生删除操作。安装此修复程序后,类别覆盖仍然通常优先于严重重写除非严重重写被忽略。在这种情况下,即使选择了删除类别重写,严重重写忽略操作是仍采取总是忽略强制执行的方式。

若要验证安装此更新,请查看日志文件,它位于以下位置:
<Install path=""></Install>\Microsoft Forefront\Client Security\Server\Logs\FCSMSPatch.log
<Install path=""></Install> 是在其中安装 FCS 的位置。默认位置是程序文件。
FCS

警告:本文已自动翻译

属性

文章 ID:940060 - 上次审阅时间:01/16/2015 02:07:19 - 修订版本: 1.0

Microsoft Forefront Client Security

  • kbnosurvey kbarchive kbautohotfix kbexpertiseinter kbexpertisebeginner kbqfe kbhotfixserver kbsecurity kbbug kbfix fep2010swept kbmt KB940060 KbMtzh
反馈