简介
本文介绍在此修复程序包中得到修正的 Microsoft Forefront 客户端安全 (FCS) 的反恶意软件客户端问题。
此修补程序包修复的问题
问题 1
Forefront 客户端安全实时保护检测、 暂停,并采取措施来防止恶意软件的威胁。 挂起一个威胁后,将通知用户。 可以向用户提供一个选项以确定采取哪些措施,这取决于客户端的配置。 如果在 10 分钟后,不执行任何操作,则不执行默认操作策略或通过定义来定义。 在此期间,恶意软件的威胁都将被挂起,无法读取或由其他应用程序执行。
此实时保护延迟时间是用户界面进程实现的。 如果到计算机时,用户无法登录,此过程不运行。 因此,FCS 不会挂起的恶意软件的操作。
解决方法
通过实时防护检测到恶意软件时,恶意软件被挂起,无法读取或由其他应用程序执行。这种现象同时在用户登录到计算机,以及当用户未登录到计算机时。 因此,计算机受到保护。但是,恶意软件仍驻留在磁盘上。
如果用户登录到计算机后检测到恶意软件时,用户界面中得到通知并实时保护延迟时间开始。
当策略部署到客户端计算机时,FCS 对执行操作的自动定时扫描过程中检测到的恶意软件。 如果执行计划的完全扫描的计算机,不针对任何恶意软件检测到并在扫描完成后挂起执行操作。完全扫描包括所有硬盘的计算机上,并采取措施无论用户登录到计算机扫描过程。
解决方案
此更新将添加到恶意软件保护服务的其他计时器。 此附加的计时器实现实时保护延迟时间。因此,在没有用户登录到计算机时执行默认操作策略或通过定义来定义。
问题 2
以下文章知识库 (KB) 文章的"解决方案"部分中的"问题 1"标题下介绍了驱动程序安装框架 (DIFx) 的应用程序库的更改︰
976668 forefront 客户端安全的反恶意软件客户端更新程序︰ 2009 年 12 月
许多自动的安装方法安装的更新,使用本地系统帐户。例如,自动更新和系统中心配置管理器则可使用本地系统帐户进行更新。 当通过基于 Windows 2000 的计算机上使用本地系统帐户来安装修补程序 976668 时,则更新失败并且在 Mp_ambits.log 文件中记录以下错误︰
DIFXAPP: INFO: creating HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\DIFxApp\Components\{153AA63E-3BFD-495C-A35F-85F66650141D} (User's SID: 'S-1-5-18') ...
DIFXAPP: ERROR 0x57 encountered while creating subkey for component '{153AA63E-3BFD-495C-A35F-85F66650141D}'
DIFXAPP: RETURN: ProcessDriverPackages() 87 (0x57)
解决方法
在 KB 976668 在基于 Windows 2000 的计算机上安装更新所述,登录到该计算机作为交互式用户,然后再运行更新。要获取更新,请使用 Web 浏览器,使用 Microsoft 更新网站或下载,然后从 Microsoft 更新目录 KB 976668 中所述运行更新。
解决方案
此更新将不再使用 DIFx 应用程序的安装过程。 更新使用自定义安装技术,它可以在所有当前支持的 FCS 的操作系统上使用。
问题 3
Windows Vista 和 Windows Server 2008,Windows 7 和 Windows Server 2008 R2 正在运行的计算机上意外退出的 FCS 的反恶意软件服务。
解决方案
此更新纠正了 FCS 的反恶意软件服务中的问题,在 Windows Vista 和 Windows Server 2008,Windows 7 和 Windows Server 2008 R2 正在运行的计算机上。
详细信息
修补程序信息
可以从 Microsoft 获得受支持的修复程序。
注意:此修补程序可从 Microsoft 更新和 Windows 服务器更新服务。此外,此修补程序可以获得通过执行以下步骤︰
-
请访问下面的 Microsoft 更新目录 Web 站点︰
-
在搜索框中键入979536 ,然后单击搜索。
-
单击添加以将此修复程序添加到购物篮。
-
靠近顶部的搜索栏中,单击查看购物篮链接。
-
单击下载。
-
单击浏览指定要来下载此修补程序的文件夹,然后单击确定。
-
单击继续,然后单击我接受Microsoft 软件许可条款的接受。
-
此更新将下载到您指定的位置,单击关闭。
系统必备组件
安装此修补程序不需要任何先决条件。
重启要求
您可能需要在应用此修补程序后,重新启动计算机。
修补程序替换信息
此修补程序可以替代的反恶意软件客户端的部署在一台计算机上使用 Forefront 客户端安全部署包 (1.0.1725.0)。
976669 forefront 客户端安全部署包 (1.0.1725.0): 2009 年 12 月
此修补程序可以替代以下修复程序︰
976668 forefront 客户端安全的反恶意软件客户端更新程序︰ 2009 年 12 月
971026修复程序可用于解决一些问题的 Forefront 客户端安全的反恶意软件客户端
952265已安装的 Forefront 客户端安全的计算机上可能会发生数据损坏
938054修复程序可用于解决一些问题的 Forefront 客户端安全客户端
956280 Forefront 客户端安全的微内核模式筛选器卸载时浏览包含很多恶意文件的网络文件共享
文件信息
此修复程序的英文版具有的文件属性 (或更新的文件属性)在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。
Forefront 客户端安全,32 位版本
|
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
|---|---|---|---|---|
|
Amhelp.chm |
不适用 |
65,216 |
28-Oct-2008 |
17:55 |
|
Mpasbase.vdm |
1.0.0.0 |
572,720 |
28-Oct-2008 |
17:58 |
|
Mpasdesc.dll |
1.5.1981.0 |
49,024 |
19-Jan-2010 |
22:10 |
|
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
28-Oct-2008 |
17:58 |
|
Mpavbase.vdm |
1.0.0.0 |
204,624 |
28-Oct-2008 |
17:58 |
|
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
28-Oct-2008 |
17:58 |
|
Mpavrtm.dll |
1.5.1981.0 |
128,384 |
19-Jan-2010 |
21:51 |
|
Mpclient.dll |
1.5.1981.0 |
366,976 |
19-Jan-2010 |
21:51 |
|
Mpcmdrun.exe |
1.5.1981.0 |
349,048 |
19-Jan-2010 |
21:49 |
|
Mpengine.dll |
1.1.3520.0 |
3,308,624 |
28-Oct-2008 |
17:57 |
|
Mpevmsg.dll |
1.5.1981.0 |
23,424 |
19-Jan-2010 |
22:10 |
|
Mpfilter.sys |
1.5.1969.0 |
69,616 |
15-May-09 |
17:35 |
|
Mpoav.dll |
1.5.1981.0 |
92,032 |
19-Jan-2010 |
21:51 |
|
Mprtmon.dll |
1.5.1981.0 |
731,008 |
19-Jan-2010 |
21:51 |
|
Mpsigdwn.dll |
1.5.1981.0 |
129,920 |
19-Jan-2010 |
21:51 |
|
Mpsoftex.dll |
1.5.1981.0 |
518,016 |
19-Jan-2010 |
21:51 |
|
Mpsvc.dll |
1.5.1981.0 |
316,288 |
19-Jan-2010 |
21:51 |
|
Mputil.dll |
1.5.1981.0 |
177,024 |
19-Jan-2010 |
21:51 |
|
Msascui.exe |
1.5.1981.0 |
1,033,600 |
19-Jan-2010 |
21:51 |
|
Msmpcom.dll |
1.5.1981.0 |
221,056 |
19-Jan-2010 |
21:51 |
|
Msmpeng.exe |
1.5.1981.0 |
16,880 |
19-Jan-2010 |
21:49 |
|
Msmplics.dll |
1.5.1981.0 |
9,088 |
19-Jan-2010 |
21:51 |
|
Msmpres.dll |
1.5.1981.0 |
766,336 |
19-Jan-2010 |
22:10 |
Forefront 客户端安全,64 位版本
|
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
|---|---|---|---|---|
|
Amhelp.chm |
不适用 |
65,216 |
28-Oct-2008 |
17:55 |
|
Mpasbase.vdm |
1.0.0.0 |
572,720 |
28-Oct-2008 |
17:58 |
|
Mpasdesc.dll |
1.5.1981.0 |
49,536 |
19-Jan-2010 |
23:59 |
|
Mpasdesc.dll (WOW64) |
1.5.1981.0 |
49,024 |
19-Jan-2010 |
22:10 |
|
Mpasdlta.vdm |
1.0.0.0 |
9,008 |
28-Oct-2008 |
17:58 |
|
Mpavbase.vdm |
1.0.0.0 |
204,624 |
28-Oct-2008 |
17:58 |
|
Mpavdlta.vdm |
1.0.0.0 |
9,040 |
28-Oct-2008 |
17:58 |
|
Mpavrtm.dll |
1.5.1981.0 |
155,008 |
19-Jan-2010 |
23:41 |
|
Mpclient.dll |
1.5.1981.0 |
546,688 |
19-Jan-2010 |
23:41 |
|
Mpclient.dll (WOW64) |
1.5.1981.0 |
366,976 |
19-Jan-2010 |
21:51 |
|
Mpcmdrun.exe |
1.5.1981.0 |
504,096 |
19-Jan-2010 |
23:38 |
|
Mpengine.dll |
1.1.3520.0 |
4,431,952 |
28-Oct-2008 |
17:57 |
|
Mpevmsg.dll |
1.5.1981.0 |
23,424 |
19-Jan-2010 |
23:59 |
|
Mpfilter.sys |
1.5.1969.0 |
88,944 |
15-May-2009 |
17:35 |
|
Mpoav.dll |
1.5.1981.0 |
117,632 |
19-Jan-2010 |
23:41 |
|
Mpoav.dll (WOW64) |
1.5.1981.0 |
92,032 |
19-Jan-2010 |
21:51 |
|
Mprtmon.dll |
1.5.1981.0 |
1,181,056 |
19-Jan-2010 |
23:41 |
|
Mpsigdwn.dll |
1.5.1981.0 |
179,584 |
19-Jan-2010 |
23:41 |
|
Mpsoftex.dll |
1.5.1981.0 |
791,424 |
19-Jan-2010 |
23:41 |
|
Mpsvc.dll |
1.5.1981.0 |
434,560 |
19-Jan-2010 |
23:41 |
|
Mputil.dll |
1.5.1981.0 |
247,168 |
19-Jan-2010 |
23:41 |
|
Mputil.dll (WOW64) |
1.5.1981.0 |
177,024 |
19-Jan-2010 |
21:51 |
|
Msascui.exe |
1.5.1981.0 |
1,636,736 |
19-Jan-2010 |
23:41 |
|
Msmpcom.dll |
1.5.1981.0 |
305,536 |
19-Jan-2010 |
23:41 |
|
Msmpeng.exe |
1.5.1981.0 |
16,368 |
19-Jan-2010 |
23:38 |
|
Msmplics.dll |
1.5.1981.0 |
9,088 |
19-Jan-2010 |
23:41 |
|
Msmplics.dll (WOW64) |
1.5.1981.0 |
9,088 |
19-Jan-2010 |
23:41 |
|
Msmpres.dll |
1.5.1981.0 |
764,288 |
19-Jan-2010 |
23:59 |
已知的问题
如果您执行"问题 2"标题下通过作为交互式用户运行的 Windows 2000 的计算机上安装修补程序 976668 所述的解决方法,您还必须作为交互式用户运行此更新。 由于此更新卸载安装此更新之前,在知识文库文章 976668 中介绍的更新,因此,这一要求是必要的。 如果使用本地系统帐户来安装此更新,KB 文章 976668 中介绍的同一问题过程中出现的卸载更新的阶段。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
