Forefront 用戶端安全性防惡意程式用戶端更新程式︰ 2010 年 4 月


簡介


本文將說明此 hotfix 套件所修正的 Microsoft Forefront 用戶端安全性 (FCS) 防惡意程式用戶端的問題。

此 hotfix 套件所修正的問題

問題 1

Forefront 用戶端安全性的即時保護會偵測、 暫停執行,並採取行動對抗惡意軟體潛在威脅。 威脅暫停之後,會通知使用者。 可能會給予使用者一個選項來決定採取的動作,視用戶端的組態而定。 如果在 10 分鐘後,會不採取任何動作,然後會執行原則或定義定義的預設動作。 在此期間,惡意軟體潛在威脅將暫止而且無法讀取或執行其他應用程式。

此即時防護延遲期間被實作使用者介面處理程序。 如果使用者不登入電腦,並不會執行此程序。 因此,位不會動作暫止的惡意程式碼。
因應措施
即時保護 」 所偵測到惡意程式碼時,惡意軟體已暫停而且無法讀取或由其他應用程式執行。這種行為都會發生當使用者登入到電腦,且當使用者未登入到電腦。 因此,電腦會受到保護。不過,惡意程式碼仍會保留在磁碟上。

如果使用者登入電腦偵測到惡意軟體之後,它們會通知使用者介面中,並即時防護的延遲期間開始。

當您部署至用戶端電腦的原則時,位會採取動作自動排定掃描期間偵測到的惡意程式碼。 如果您執行排定的完整掃描的電腦時,會對任何惡意程式碼,進行偵測,並在完成掃描之後所擱置中採取動作。完整掃描包含在電腦上所有硬碟機,並採取行動,不論是否在使用者登入到電腦在掃描期間。
解決方案
這個更新會新增額外的計時器,惡意軟體保護服務。 此額外的計時器會實作即時防護的延遲時間。因此,沒有使用者登入電腦時,會執行的原則或定義定義的預設動作。

問題 2

變更驅動程式安裝架構 (DIFx) 的應用程式的程式庫將說明下列的文件知識庫 (KB) 文件 < 解決方案=""> 一節中的"問題 1 」 標題下︰
976668 forefront 用戶端安全性防惡意程式用戶端更新︰ 2009 年 12 月

許多的自動的安裝方法會使用 LocalSystem 帳戶,以安裝更新。例如,自動更新 」 和 「 系統中心組態管理員使用 LocalSystem 帳戶進行更新。 安裝 hotfix 976668 後,利用 Windows 2000 為基礎的電腦上的 LocalSystem 帳戶,請更新失敗,並 Mp_ambits.log 檔案會記錄下列錯誤︰
DIFXAPP: INFO: creating HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\DIFxApp\Components\{153AA63E-3BFD-495C-A35F-85F66650141D} (User's SID: 'S-1-5-18') ...
DIFXAPP: ERROR 0x57 encountered while creating subkey for component '{153AA63E-3BFD-495C-A35F-85F66650141D}'
DIFXAPP: RETURN: ProcessDriverPackages() 87 (0x57)
因應措施
若要在 Windows 2000 為基礎的電腦上的 KB 976668 安裝所描述的更新,請登入非互動式的使用者,電腦,然後再執行 [更新。若要取得此更新程式,使用網頁瀏覽器中,使用 「 Microsoft 更新 」 網站或下載並執行更新從 Microsoft 更新類別目錄所述 KB 976668。
解決方案
此更新程式將不再使用 DIFx 應用程式在安裝期間。 此更新程式會使用一種自訂的安裝技術,可在所有目前支援位作業系統上。

問題 3

位的防惡意程式服務意外結束正在執行 Windows Vista、 Windows Server 2008、 Windows 7 中或 Windows Server 2008 R2 的電腦上。
解決方案
本更新會修正位防惡意程式服務中的問題上正在執行 Windows Vista、 Windows Server 2008、 Windows 7 中或 Windows Server 2008 R2 的電腦上。

更多的資訊


Hotfix 資訊

支援的 hotfix 可從 Microsoft 取得。

注意此 hotfix 是從 Microsoft 更新及 Windows Server 更新服務時才可用。此外,可以取得 hotfix,依照下列步驟︰
  1. 請造訪下列 Microsoft 更新類別目錄的網站︰
  2. 在 [搜尋] 方塊中,輸入979536 ,然後按一下 [搜尋
  3. 按一下 [新增],將 hotfix 新增至籃]。
  4. 靠近頂端的 [搜尋] 列,按一下 [檢視籃] 連結。
  5. 按一下 [下載]。
  6. 按一下 [瀏覽,指定您要下載此 hotfix 的資料夾,然後按一下[確定]
  7. 按一下 [繼續],然後按一下 [我接受]接受 Microsoft 軟體授權合約。
  8. 更新會下載至您所指定的位置,按一下 [關閉]。

先決條件

安裝這個 hotfix 沒有先決條件。

重新啟動需求

您可能必須套用此 hotfix 之後,請重新啟動電腦。

Hotfix 取代資訊

此 hotfix 會取代防惡意程式用戶端部署使用電腦上的 Forefront 用戶端安全性部署套件 (1.0.1725.0)。
976669 forefront 用戶端安全性部署套件 (1.0.1725.0): 2009 年 12 月

此 hotfix 會取代下列的 hotfix:
976668 forefront 用戶端安全性防惡意程式用戶端更新︰ 2009 年 12 月

971026 hotfix 是可以解決一些問題 Forefront 用戶端安全性的防惡意程式用戶端

952265上已安裝的 Forefront 用戶端安全性的電腦,可能發生資料損毀

938054 hotfix 是可以解決一些問題 Forefront 用戶端安全性用戶端

956280的 Forefront 用戶端安全性核心模式的迷你篩選器時卸載您瀏覽包含許多的惡意檔案的網路檔案共用

檔案資訊

此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。
Forefront 用戶端的安全性,32 位元版本
檔案名稱檔案版本檔案大小日期時間
Amhelp.chm不適用65,21628-Oct-200817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-200817:58
Mpasdesc.dll1.5.1981.049,02419-Jan-201022:10
Mpasdlta.vdm1.0.0.09,00828-Oct-200817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-200817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-200817:58
Mpavrtm.dll1.5.1981.0128,38419-Jan-201021:51
Mpclient.dll1.5.1981.0366,97619-Jan-201021:51
Mpcmdrun.exe1.5.1981.0349,04819-Jan-201021:49
Mpengine.dll1.1.3520.03,308,62428-Oct-200817:57
Mpevmsg.dll1.5.1981.023,42419-Jan-201022:10
Mpfilter.sys1.5.1969.069,61615-May-0917:35
Mpoav.dll1.5.1981.092,03219-Jan-201021:51
Mprtmon.dll1.5.1981.0731,00819-Jan-201021:51
Mpsigdwn.dll1.5.1981.0129,92019-Jan-201021:51
Mpsoftex.dll1.5.1981.0518,01619-Jan-201021:51
Mpsvc.dll1.5.1981.0316,28819-Jan-201021:51
Mputil.dll1.5.1981.0177,02419-Jan-201021:51
Msascui.exe1.5.1981.01,033,60019-Jan-201021:51
Msmpcom.dll1.5.1981.0221,05619-Jan-201021:51
Msmpeng.exe1.5.1981.016,88019-Jan-201021:49
Msmplics.dll1.5.1981.09,08819-Jan-201021:51
Msmpres.dll1.5.1981.0766,33619-Jan-201022:10
Forefront 用戶端的安全性,64 位元版本
檔案名稱檔案版本檔案大小日期時間
Amhelp.chm不適用65,21628-Oct-200817:55
Mpasbase.vdm1.0.0.0572,72028-Oct-200817:58
Mpasdesc.dll1.5.1981.049,53619-Jan-201023:59
Mpasdesc.dll (WOW64)1.5.1981.049,02419-Jan-201022:10
Mpasdlta.vdm1.0.0.09,00828-Oct-200817:58
Mpavbase.vdm1.0.0.0204,62428-Oct-200817:58
Mpavdlta.vdm1.0.0.09,04028-Oct-200817:58
Mpavrtm.dll1.5.1981.0155,00819-Jan-201023:41
Mpclient.dll1.5.1981.0546,68819-Jan-201023:41
Mpclient.dll (WOW64)1.5.1981.0366,97619-Jan-201021:51
Mpcmdrun.exe1.5.1981.0504,09619-Jan-201023:38
Mpengine.dll1.1.3520.04,431,95228-Oct-200817:57
Mpevmsg.dll1.5.1981.023,42419-Jan-201023:59
Mpfilter.sys1.5.1969.088,94415-May-200917:35
Mpoav.dll1.5.1981.0117,63219-Jan-201023:41
Mpoav.dll (WOW64)1.5.1981.092,03219-Jan-201021:51
Mprtmon.dll1.5.1981.01,181,05619-Jan-201023:41
Mpsigdwn.dll1.5.1981.0179,58419-Jan-201023:41
Mpsoftex.dll1.5.1981.0791,42419-Jan-201023:41
Mpsvc.dll1.5.1981.0434,56019-Jan-201023:41
Mputil.dll1.5.1981.0247,16819-Jan-201023:41
Mputil.dll (WOW64)1.5.1981.0177,02419-Jan-201021:51
Msascui.exe1.5.1981.01,636,73619-Jan-201023:41
Msmpcom.dll1.5.1981.0305,53619-Jan-201023:41
Msmpeng.exe1.5.1981.016,36819-Jan-201023:38
Msmplics.dll1.5.1981.09,08819-Jan-201023:41
Msmplics.dll (WOW64)1.5.1981.09,08819-Jan-201023:41
Msmpres.dll1.5.1981.0764,28819-Jan-201023:59

已知的問題


如果您執行所述的是 「 問題 2 」 標題下以互動式使用者在執行 Windows 2000 的電腦上安裝 hotfix 976668 的因應措施,您也必須以互動式使用者來執行此更新程式。 這項需求是必要的因為此更新程式解除安裝的更新程式安裝這個更新之前所述 KB 文章 976668 中也一樣。 如果您可以使用 LocalSystem 帳戶,以安裝此更新程式,相同的問題所述的知識庫文件 976668 期間發生,解除安裝階段的更新。

狀態


Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。