Sign in with Microsoft
Sign in or create an account.

摘要

本文將說明下列用戶端的反惡意程式碼平臺更新套件:

  • Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1) 用戶端

  • Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection用戶端

  • Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2) 用戶端

  • Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) 用戶端

  • Microsoft Forefront Endpoint Protection 2010 用戶端


此套件會更新Endpoint Protection用戶端服務、驅動程式和使用者介面 (UI) 元件。

Microsoft 會定期發行反惡意程式碼平臺更新,以保證在不斷變更的惡意程式碼環境中,保護、效能、強固性和可用性的一致性。 此更新套件的日期為 2016 年 3 月。

更新資訊

此反惡意程式碼平臺更新包含下列改進:

  • 改進了 對 PUAs (PUAs) 的偵測。 這會阻止 PUAs 透過 Internet Explorer、Firefox 和 Chrome 下載。 它也會在下列情況和位置偵測到 PUAS:

    它不會偵測到這些資料夾外部,也不會移除已安裝的 PUAs。 您必須設定下列登錄子機碼來開啟:

    登錄位置: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
    DWORD 名稱:MpEnablePUS
    DWORD 值:1

    • 具有網頁標記 的檔案 (MOTW)

    • [下載] 資料夾中的檔案

    • [Temp] 資料夾中的檔案

  • UI 的 VDI 改進,可更有效地處理多個遠端會話,並防止任何使用者在惡意程式碼清理需要重新開機時重新開機電腦。 系統管理員可以使用此 GPO 來控制此設定。

    登錄位置: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
    DWORD 名稱:SuppressRebootNotification
    DWORD 值:1

  • 虛擬機器效能優化涉及記憶體使用量和初始 VM 載入時間。 腳本可讓簽章在主機伺服器上一次下載,並由 VM 重複使用。 這會在下載簽章時儲存網路頻寬。 如需腳本的相關資訊,請按一下這裡

  • 偵測到之威脅檔的雜湊 (SHA1) 可以記錄在事件記錄檔中,以進行其他研究,並與其他威脅資料流程相互關聯。 若要啟用 SHA1 記錄,請設定下列登錄子機碼:

    登錄位置: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
    DWORD 名稱:ThreatFileHashLogging
    DWORD 值:1
    偵測到威脅檔案並啟用雜湊記錄時,事件ID 1120會記錄在系統記錄檔中。

  • 若要在 Windows 10 和 Windows Defender 防毒軟體 上啟用 SHA1 記錄,請設定下列登錄子機碼:

    登錄位置: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
    DWORD 名稱:ThreatFileHashLogging
    DWORD 值:1

如何取得此更新

您可以從 Microsoft Update 取得此更新。

獨立System Center 2012 R2 用戶端、System Center 2012 用戶端和 Forefront Endpoint Protection 2010 用戶端的反惡意程式碼平臺更新可從Microsoft Update取得。

如需取得這些更新的 Microsoft Update 變更資訊,請參閱 Microsoft TechNet 網站上的下列主題:

Forefront Endpoint Protection/System Center Endpoint Protection 的反惡意程式碼平臺更新將會發行至 Microsoft Update

先決條件

若要套用此更新,您必須安裝下列其中一項:

重新啟動資訊

套用這個更新之後,您必須重新啟動電腦。

更新取代資訊

此更新會取代 2015 年 5 月 3049560 更新。

版本資訊

此更新會將反惡意程式碼用戶端版本帶入 4.9.218.0。 若要尋找版本資訊,請在Endpoint Protection用戶端使用者介面的 [說明] 功能表上按一下 [關於]。

檔案資訊

此 hotfix 的英文版本具有 (或更新版本的檔案屬性) 列于下表中。 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。 當您檢視檔案資訊時,它會轉換成當地時間。 若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。

檔案名稱

檔案版本

檔案大小

日期

Time

Platform

Fepinstall.exe

4.9.218.0

28,771,472

30-Jan-2016

09:09

x86

Scepinstall.exe

4.9.218.0

28,545,168

30-Jan-2016

05:09

x86

協力廠商資訊免責聲明

本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×