Endpoint Protection用戶端的 2016 年 3 月反惡意程式碼平臺更新

此反惡意程式碼平臺更新包含下列改進：

• 改進了 對 PUAs (PUAs) 的偵測。 這會阻止 PUAs 透過 Internet Explorer、Firefox 和 Chrome 下載。 它也會在下列情況和位置偵測到 PUAS：
  
  它不會偵測到這些資料夾外部，也不會移除已安裝的 PUAs。 您必須設定下列登錄子機碼來開啟：
  

  登錄位置： HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  DWORD 名稱：MpEnablePUS
  DWORD 值：1

  • 具有網頁標記 的檔案 (MOTW)

  • [下載] 資料夾中的檔案

  • [Temp] 資料夾中的檔案

• UI 的 VDI 改進，可更有效地處理多個遠端會話，並防止任何使用者在惡意程式碼清理需要重新開機時重新開機電腦。 系統管理員可以使用此 GPO 來控制此設定。
  

  登錄位置： HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  DWORD 名稱：SuppressRebootNotification
  DWORD 值：1

• 虛擬機器效能優化涉及記憶體使用量和初始 VM 載入時間。 腳本可讓簽章在主機伺服器上一次下載，並由 VM 重複使用。 這會在下載簽章時儲存網路頻寬。 如需腳本的相關資訊，請按一下這裡。

• 偵測到之威脅檔的雜湊 (SHA1) 可以記錄在事件記錄檔中，以進行其他研究，並與其他威脅資料流程相互關聯。 若要啟用 SHA1 記錄，請設定下列登錄子機碼：

  登錄位置： HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  DWORD 名稱：ThreatFileHashLogging
  DWORD 值：1
  偵測到威脅檔案並啟用雜湊記錄時，事件ID 1120會記錄在系統記錄檔中。

• 若要在 Windows 10 和 Windows Defender 防毒軟體 上啟用 SHA1 記錄，請設定下列登錄子機碼：

  登錄位置： HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  DWORD 名稱：ThreatFileHashLogging
  DWORD 值：1

如何取得此更新

先決條件

若要套用此更新，您必須安裝下列其中一項：

• System Center 2012 R2 Configuration Manager

• System Center 2012 Configuration Manager Service Pack 1 的累積更新 4

• 適用于System Center Configuration Manager 2007 的 Service Pack 2 和 Forefront Endpoint Protection 2010 的更新匯總套件 1

重新啟動資訊

套用這個更新之後，您必須重新啟動電腦。

更新取代資訊

此更新會取代 2015 年 5 月 3049560 更新。

版本資訊

此更新會將反惡意程式碼用戶端版本帶入 4.9.218.0。 若要尋找版本資訊，請在Endpoint Protection用戶端使用者介面的 [說明] 功能表上按一下 [關於]。

檔案資訊

此 hotfix 的英文版本具有 (或更新版本的檔案屬性) 列于下表中。 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。 當您檢視檔案資訊時，它會轉換成當地時間。 若要查看 UTC 與當地時間的差異，請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。