概要

本文介绍了 Microsoft System Center 2012 端点保护 Service Pack 1 (SP1) 客户端和 Microsoft 最前沿端点保护 2010年客户端的反恶意软件平台更新软件包。这些软件包更新端点保护客户端服务、 驱动程序和用户界面组件。

Microsoft 定期发布反恶意软件平台更新,以保证其在不断变化的恶意软件环境中,在保护、 性能、 可靠性、可用性方面的一致。此更新程序包发布日期为 8 月 2013年。

注意:此更新仅适用于集成与 Microsoft System Center 2012 配置管理器或 Microsoft 系统中心配置管理器 2007 年的端点保护客户端。对于独立客户端安装,请单击下面的文章编号,以转到 Microsoft 知识库中相应的文章︰

2864366反恶意软件平台更新独立前沿端点保护 2010年客户端是可从 Microsoft 更新

2884678反恶意软件平台更新独立 System Center 2012 端点保护客户端是可从 Microsoft 更新

详细信息

更新信息

此反恶意软件平台更新包含了以下改进︰

  • 将更新该平台与网络行为的实时监控功能

    提供新的保护功能,结合已触发的可疑文件,可能需要进一步分析的遥测和样本提交该产品中包含其他可疑行为监视可疑的网络活动。

    有关如何配置此功能的信息,请参阅下面的 Windows 网站︰

    WMI 提供程序
    有关详细信息,请参阅以下系统中心配置管理器团队博客网站︰

    对行为监控和网络检查系统 Microsoft 反恶意软件平台中的增强

  • 增加了多个操作系统的支持

    此更新将添加下列操作系统的支持︰

    • Windows 8.1 企业

    • Windows 8.1 专业

    • Windows Server 2012 R2 数据中心

    • Windows Server 2012 R2 企业


  • 增加了可管理性的支持

    WMIv2 提供程序现已推出,使用户体验,如禁用在无人参与的终端上的用户接口中的函数编程管理。

    有关提供程序的信息以及 API 的说明,请参见下面的 Microsoft 网站︰

    WMI 提供程序
    关于 PowerShell cmdlet 所还提供的管理脚本的信息,请参阅以下帮助主题︰

    窗口和使用 Windows PowerShell 的 Windows 服务器实现自动化

  • 添加防篡改功能,以降低风险,恶意软件将禁用或绕过反恶意软件扫描

    例如,对注册表的访问,可以托管服务所使用的反恶意软件平台,仅直接通过支持通过系统中心配置管理器控制台的管理选项 (受信任通道)。

  • 可以提高总体性能的反恶意软件平台

    相比于以前的平台版本的反恶意软件性能得到改进。改进的被传送到 Microsoft 活动保护服务 (图) 的签名。这些更改包含任何配置或面向客户的影响。

    有关映射的详细信息,请参阅下面的 Microsoft 网站︰

    在 Microsoft 主动保护服务社区的说明

  • 反恶意软件平台添加多语言支持

    支持以下新的语言︰

    • 中文 (香港特别行政区) (中文-香港)

    • 中文 (台湾) (ZH-CN)

    • 中文 (台湾) (ZH-TW)

    • English (en-US)

    • 法语 (FR-FR)

    • German (de-DE)

    • 意大利语 (it IT)

    • 日语 (JA-JP)

    • 朝鲜语 (KO-KR)

    • 葡萄牙语 (巴西) (pt BR)

    • 俄语 (RU-RU)

    • 西班牙语 (es-ES)


  • 添加可配置自动示例的提交选项

    默认情况下,如果您的计算机选择加入地图,可能会提示您将可疑文件发送给 Microsoft,以便进行进一步分析。此更新通过为此示例集合的新配置选项提供了一个选项来自动发送此类文件作为.exe 文件而不给出提示。请注意,所有的文件可能包含个人身份信息会继续提示您。

    有关此选项的说明

    • 此选项包括讨论此功能的更新的 Microsoft 软件许可条款和隐私语句。

    • 此选项设置是通过 Windows 管理规范 (WMI) 配置的。

    • 目前,此选项提供系统中心配置管理器控制台中的管理模板 (.admx) 文件没有用户可配置的功能。

    • 此选项需要映射成员资格。



    策略配置信息,请参阅以下帮助主题︰

    FEP ADMX 引用

  • 使多个客户端修补程序

    除了此处列出的改进,本版本修复了以下的客户问题︰

    • Microsoft Exchange Server 2003年的互操作性

      在 Exchange Server 2003年上的端点保护客户端的安装可能会导致动态同步失败,如事件 ID 3005。若要避免此问题,请创建以下注册表值︰

      注册表位置︰ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
      Dword 值名称︰ DisableReadHooking
      双字节值︰ 1
      备注有关此设置

      • 重新启动以使更改 Exchange Server 2003,才能生效。

      • 此值设置改变端点保护客户端如何处理文件的访问。但是,它不影响检测能力。

    • 不正确的环境变量

      安装的端点保护代理创建附加的PSModulePath环境变量包含尾随空格。这被列为一个重复的环境变量。

    • 备用驱动器安装

      /Drive参数不变的产品AppDataPath值到指定的驱动器。它将更改仅对程序数据路径。

如何获取此更新

受支持的更新可从 Microsoft 支持。但是,此更新用于纠正本文中描述的问题。此更新仅适用于系统遇到本文中描述的问题。此更新可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此更新的下一个软件更新。

如果更新可供下载,没有此知识库文章顶部"提供修补程序下载"部分。如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。

注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码的完整列表,或要创建单独的服务请求,请访问下面的 Microsoft 网站:

http://support.microsoft.com/contactus/?ws=support注意:"提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。

系统必备组件

若要应用此修补程序,您必须安装以下产品之一︰

重新启动信息

您可能需要在应用此修补程序后,重新启动计算机。

注意:我们建议您在安装此修复程序包之前关闭配置管理器管理控制台。

安装说明

System Center 2012 端点保护

安装此更新程序包之后,必须启用配置管理器 2012年管理员控制台中的自动客户端升级功能。将升级的端点保护代理,具体取决于在客户端检索策略和自动升级在天内的客户端设置中定义的值。

Forefront 端点保护 2010

安装此更新程序包后,您必须创建新前沿端点保护客户端安装部署或重新运行现有的通告。有关如何创建部署的详细信息,请参阅以下帮助主题︰

使用配置管理器软件包部署有关详细信息,请参阅下面的 Microsoft 开发人员网络 (MSDN) 的博客文章︰

FEP 2010 SU1 和 SCEP 2012 SP1 安装反恶意软件平台更新

修补程序替换信息

此更新将替换下列更新程序:

  • 2828233 System Center 2012 端点保护 Service Pack 1 的客户端的反恶意软件平台更新可以从 Microsoft 技术支持

  • 2827684反恶意软件平台更新为前沿端点保护 2010年客户端是可从 Microsoft 技术支持

其他信息

此更新带给 4.3.215.0 的反恶意软件的客户端版本。您可以通过端点保护客户端用户界面的帮助菜单上单击关于找到版本信息。

此修复程序的英文版具有的文件属性 (或更新的文件属性)在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。

对于前沿端点保护 2010

文件名称

文件版本

文件大小

日期

时间

Amuninstall.vbs

不适用

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-x86-enu.msp

不适用

25,890,816

01-Jul-2011

02:35

Fepext.msi

不适用

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

Amuninstall.vbs

不适用

10,051

01-Jul-2011

02:35

Commonconstants.dll

2.1.1116.114

26,288

01-Jul-2011

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

01-Jul-2011

02:35

Fep2010su1-fepext-kb2865173-amd64-enu.msp

不适用

25,890,816

01-Jul-2011

02:35

Fepext.msi

不适用

26,628,096

01-Jul-2011

02:35

Fepregistrator.exe

2.1.1116.114

121,520

01-Jul-2011

02:35

System Center 2012 端点保护

文件名称

文件版本

文件大小

日期

时间

ccmsetup.cab

不适用

9,611

31-May-2013

06:10

scepinstall.exe

4.3.215.0

25,591,432

31-May-2013

06:10


参考资料

请参阅Microsoft 用于描述软件更新的术语

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?
哪些因素影响了你的体验?

谢谢您的反馈意见!

×