摘要
本文將說明 Microsoft Forefront 端點保護 2010年用戶端防惡意程式的平台更新套件。此套件會更新端點保護用戶端服務、 驅動程式及使用者介面元件。
Microsoft 會定期發行防惡意程式平台更新,以確保一致性保護、 效能、 高的強固性和可用性會不斷惡意程式碼環境中。此更新套件年 8 月 2013年。更多的資訊
更新資訊
此防惡意程式平台更新包含下列改進︰
-
更新網路即時行為監視功能的平台
提供新的保護功能結合 [與其他可疑的行為,監視已包含在產品觸發 telemetry 和範例的送出,可能需要進一步分析的可疑檔案中的 [可疑的網路活動。 如需有關如何設定這項功能的資訊,請參閱下列的 Microsoft DevCenter 網站︰WMI 提供者 如需詳細資訊,請參閱下列的系統中心組態管理員團隊部落格網站︰
-
新增管理性支援
WMIv2 提供者,現在可用來允許以程式設計方式管理的函式啟用的使用者經驗,例如停用自動安裝終端機上的使用者介面。 如需有關提供者資訊和 API 描述,請參閱下列的 Windows DevCenter 網站︰WMI 提供者 另外也有系統管理指令碼的 PowerShell commandlets 的相關資訊,請參閱下列 Microsoft TechNet 網站︰
-
新增防竄改功能降低風險,避免惡意程式碼會停用或略過掃描防惡意程式碼
例如,存取登錄,和直接透過支援 (信任的通道) 透過系統中心組態管理員主控台的系統管理選項只能進行管理的防惡意程式的平台所使用的服務。 -
改善整體的效能相較於平台上的舊版的防惡意程式平台
改進有針對傳送到 Microsoft 作用中保護服務 (對應) 的簽章。這些變更會包含任何可設定或面對客戶的影響。 如需有關對應的詳細資訊,請參閱下列 Microsoft TechNet 網站︰ -
防惡意程式的平台上新增更多的語言支援
下面是新支援的語言︰-
中文 (香港特別行政區) (曆法香港特別行政區)
-
簡體中文 (PRC) (ZH-CN)
-
中文 (台灣) (曆法 TW-1.B)
-
英文 (EN-US)
-
法文 (FR-FR)
-
德文 (DE-DE)
-
義大利文 (it IT)
-
日文 (JA-JP)
-
韓文 (KO-KR)
-
葡萄牙文 (巴西) (pt BR)
-
俄文 (RU-RU)
-
西班牙文 (ES-ES)
-
-
新增可設定的自動範例送出選項
根據預設,如果您的電腦選擇加入對應,您可能會提示進一步分析傳送給 Microsoft 的可疑的檔案。此更新藉由提供一個選項來自動為.exe 的檔案傳送這類檔案,而不提示您,讓新的組態選項,此範例集合。請注意,可能包含個人識別資訊的所有檔案會都繼續提示您。 此選項的相關的備忘稿-
這個選項會包含討論這項功能的更新的 Microsoft 軟體授權合約和隱私權陳述式。
-
此選項設定是透過 Windows 管理檢測 (WMI) 中設定的。
-
目前此選項會提供系統中心組態管理員主控台或系統管理範本 (.admx) 檔案中沒有使用者可設定的功能。
-
這個選項需要對應的成員資格。
-
-
可讓數個用戶端的修正程式
除了此處所述的改良,本版還修正了下列用戶端的問題︰-
Microsoft Exchange Server 2003年的互通性
端點保護用戶端在 Exchange Server 2003年上的安裝可能會導致動態同步失敗,例如事件識別碼 3005。若要避免這個問題,請建立下列登錄值︰登錄位置︰ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
DWORD 名稱︰ DisableReadHooking DWORD 值︰ 1 備忘稿此設定的相關-
重新啟動 Exchange Server 2003,如此變更才會生效。
-
此值設定會改變端點保護用戶端如何處理檔案存取。不過,它不會影響偵測功能。
-
-
不正確的環境變數
端點的保護代理程式安裝建立了其他的PSModulePath環境變數包含行尾空格。這會列為重複的環境變數。 -
替代的磁碟機安裝
/Drive參數不會變更產品的AppDataPath值指定的磁碟機。它會變更程式資料路徑。
-
如何取得此更新程式
您可以從Microsoft Windows Update取得此更新程式。
先決條件
若要套用此 hotfix 之後,您必須安裝的 Forefront 端點保護 2010年用戶端。
重新啟動資訊
您可能必須套用此 hotfix 之後,請重新啟動電腦。
Hotfix 取代資訊
這個更新會取代下列更新︰
其他資訊
此更新程式會將反惡意程式碼的用戶端版本帶到 4.3.215.0。您可以在端點保護用戶端使用者介面的 [說明] 功能表上的 [關於找到的版本資訊。
此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。
Forefront 端點保護 2010
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
---|---|---|---|---|
Amuninstall.vbs |
不適用 |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-x86-enu.msp |
不適用 |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
不適用 |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
Amuninstall.vbs |
不適用 |
10,051 |
01-Jul-2011 |
02:35 |
Commonconstants.dll |
2.1.1116.114 |
26,288 |
01-Jul-2011 |
02:35 |
Commonsetuputils.dll |
2.1.1116.114 |
68,272 |
01-Jul-2011 |
02:35 |
Fep2010su1-fepext-kb2865173-amd64-enu.msp |
不適用 |
25,890,816 |
01-Jul-2011 |
02:35 |
Fepext.msi |
不適用 |
26,628,096 |
01-Jul-2011 |
02:35 |
Fepregistrator.exe |
2.1.1116.114 |
121,520 |
01-Jul-2011 |
02:35 |
參考