概要
本文介绍了 Microsoft 最前沿端点保护 2010年客户端反恶意软件平台更新软件包。此程序包更新端点保护客户端服务、 驱动程序和用户界面组件。
Microsoft 定期发布反恶意软件平台更新,以保证其在不断变化的恶意软件环境中,在保护、 性能、 可靠性、可用性方面的一致。此更新程序包发布日期为 8 月 2013年。
详细信息
更新信息
此反恶意软件平台更新包含了以下改进︰
-
将更新该平台与网络行为的实时监控功能
提供新的保护功能,结合已触发的可疑文件,可能需要进一步分析的遥测和样本提交该产品中包含其他可疑行为监视可疑的网络活动。
有关如何配置此功能的信息,请参阅下面的 Microsoft DevCenter 网站︰WMI 提供程序
有关详细信息,请参阅以下系统中心配置管理器团队博客网站︰ -
增加了可管理性的支持
WMIv2 提供程序是现在用户体验,如禁用在无人参与的终端上的用户界面中可用,允许以编程方式管理功能已启用。
有关提供程序的信息以及 API 的说明,请参见下面的 Windows DevCenter 网站︰WMI 提供程序
有关 PowerShell commandlets 也是可用于管理脚本的信息,请参阅下面的 Microsoft TechNet 网站︰ -
添加防篡改功能,以降低风险,恶意软件将禁用或绕过反恶意软件扫描
例如,对注册表的访问和使用的反恶意软件平台服务可以仅通过直接支持 (受信任的通道) 通过系统中心配置管理器控制台的管理选项。 -
可以提高总体性能相比于以前的平台版本的反恶意软件平台
改进的被传送到 Microsoft 活动保护服务 (图) 的签名。这些更改包含任何配置或面向客户的影响。
有关映射的详细信息,请参阅下面的 Microsoft TechNet 网站︰ -
反恶意软件平台添加多语言支持
新的受支持的语言如下所示︰-
中文 (香港特别行政区) (中文-香港)
-
中文 (台湾) (ZH-CN)
-
中文 (台湾) (ZH-TW)
-
English (en-US)
-
法语 (FR-FR)
-
German (de-DE)
-
意大利语 (it IT)
-
日语 (JA-JP)
-
朝鲜语 (KO-KR)
-
葡萄牙语 (巴西) (pt BR)
-
俄语 (RU-RU)
-
西班牙语 (es-ES)
-
-
添加可配置自动示例的提交选项
默认情况下,如果您的计算机选择加入地图,可能会提示您将可疑文件发送给 Microsoft,以便进行进一步分析。此更新通过为此示例集合的新配置选项提供了一个选项来自动发送此类文件作为.exe 文件而不给出提示。请注意,所有的文件可能包含个人身份信息会继续提示您。
有关此选项的说明-
此选项包括讨论此功能的更新的 Microsoft 软件许可条款和隐私语句。
-
此选项设置是通过 Windows 管理规范 (WMI) 配置的。
-
目前,此选项提供系统中心配置管理器控制台中的管理模板 (.admx) 文件没有用户可配置的功能。
-
此选项需要映射成员资格。
策略配置信息,请参阅下面的 Microsoft 前沿网站︰ -
-
使多个客户端修补程序
除另有说明的改进,此版本修复了以下的客户问题︰-
Microsoft Exchange Server 2003年的互操作性
在 Exchange Server 2003年上的端点保护客户端的安装可能会导致动态同步失败,如事件 ID 3005。若要避免此问题,请创建以下注册表值︰注册表位置︰ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
Dword 值名称︰ DisableReadHooking
双字节值︰ 1
备注有关此设置-
重新启动以使更改 Exchange Server 2003,才能生效。
-
此值设置改变端点保护客户端如何处理文件的访问。但是,它不影响检测功能。
-
-
不正确的环境变量
端点保护代理的安装创建附加的PSModulePath环境变量包含尾随空格。这被列为一个重复的环境变量。 -
备用驱动器安装
/Drive参数不变的产品AppDataPath值到指定的驱动器。它将更改仅对程序数据路径。
-
如何获取此更新
此更新可以从Microsoft Windows 更新获得。
系统必备组件
若要应用此修补程序,您必须具有前沿端点保护 2010年客户端安装。
重新启动信息
您可能需要在应用此修补程序后,重新启动计算机。
修补程序替换信息
此更新将替换下列更新程序:
其他信息
此更新带给 4.3.215.0 的反恶意软件的客户端版本。您可以通过端点保护客户端用户界面的帮助菜单上单击关于找到版本信息。
此修复程序的英文版具有的文件属性 (或更新的文件属性)在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。
对于前沿端点保护 2010
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
---|---|---|---|---|
Amuninstall.vbs |
不适用 |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
不适用 |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
不适用 |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
不适用 |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
不适用 |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
不适用 |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
参考资料