DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 971026 - Geändert am: Samstag, 3. Januar 2015 - Version: 4.0

 

Auf dieser Seite

Dieser Artikel beschreibt die Microsoft Forefront Client Security (FCS) Anti-Malware-Client behobenen Probleme im Hotfix-Paket für Forefront Client Security.

Einführung

Durch dieses Hotfix-Paket behobene Probleme

Problem 1

Hat die Malwarelandschaft entwickelt, neue Techniken zur Erkennung von Malware effizienter erforderlich ist.
Lösung
Forefront Client Security werden neue Features, neuen bösartigen Software zu erkennen, hinzugefügt. Sie müssen diesen Hotfix zum Aktivieren dieser neuen Funktionen anwenden. Dieser Hotfix enthält Änderungen an den Kernel-Modus-Treiber Forefront Client Security.

Problem 2

Die Software-Explorers Komponente der Anti-Malware-Benutzeroberfläche wird auf einem Computer, auf der Windows 2000 ausgeführt wird, wenn eine Verknüpfung in einem Windows-Startordner befindet vorzeitig beendet.
Lösung
Dieser Hotfix implementiert eine Änderung in der Weise, dass das COM in der Komponente Software-Explorers verwendet wird. Die Änderung umgeht ein Problem, das nur in Windows 2000 vorhanden ist. Dieses Problem bewirkt, dass die Komponente Software-Explorers vorzeitig beendet.

Problem 3

Obwohl die Verwendung von MpCmdRun.exe-Ablaufverfolgung gibt an, dass alle Ebenen und Gruppen verfolgt, einige Trace-Anweisungen nicht binäre Protokolldatei hinzugefügt. Keine Ablaufverfolgung wurde für den Kernelmodus-Mini-Filtertreiber Komponente verfügbar sind.
Lösung
MpCmdRun.exe-Ablaufverfolgung wurde geändert, um alle Ebenen und Gruppen enthalten. Trace-Anweisungen in binäre Protokolldatei melden Sie sich erneut wird die Kernelmoduskomponente Mini-Filtertreiber aktualisiert.

Problem 4

Forefront Client Security scannt unerwartet die Dateien, die in Netzwerkordnern gespeichert werden, wenn Sie einen Scan eines Client-Computers durchführen, die Shortcut-Dateien verfügt. Dies ist in den folgenden Knowledge Base-Artikel beschriebene Verhalten:
939361  (http://support.microsoft.com/kb/939361/ ) Forefront Client Security unerwartet scannt Dateien, die in Netzwerkordnern gespeichert werden, wenn Sie einen vollständigen Scan von einem Client-Computer ausführen
Lösung
Dieses Problem wurde behoben, durch eine Scanmodulaktualisierung Forefront Client Security (FCS) und ein FCS-Service-Update. Die Möglichkeit, dass das Modul FCS Verknüpfung (.lnk) Dateien durchsucht wird aktualisiert. Das Modul kann jetzt den Pfad abgefragt werden soll, die Verknüpfung zeigt, konfiguriert werden. Wenn der Pfad auf dem lokalen Computer ist, scannt das Modul den Speicherort verwiesen wird. Wenn der Pfad einen Speicherort im Netzwerk ist, scannt das Modul nicht den Verweis.

Dieses Verhalten Scan Engine wurde mit der Mai 2009 Engine Version 1.1.4701.0, eingeführt, die mit Aktualisierung 1.59.3.0 veröffentlicht wurde. Die neue Verknüpfung Scan-Verhalten ist standardmäßig nicht aktiviert. Um dieses Feature zu aktivieren, müssen Sie Folgendes ausführen:
  • Definition Updateversion 1.59.3.0 oder höher zu installieren.
  • Installieren des Client-Updates von Anti-Malware, die beschrieben wird in diesem Artikel.
  • Die in beschriebenen Konfigurationsschritte Richtlinie gelten die "Weitere Informationen"Abschnitt in diesem Artikel.

Problem 5

Auf einem Systemlaufwerk, das einen dynamischen Datenträger ist, erkannte Malware verursacht wiederholenden Erkennungen und überflüssige Dateien erstellt.
Lösung
Dieses Problem wurde behoben, so dass Erkennungen auf einem Systemlaufwerk, das einen dynamischen Datenträger ist nicht wiederholenden Erkennungen oder nicht mehr benötigte Dateien führen.

Problem 6

Windows 7 Aktionen Center erzeugt eine Virenschutz-Meldung: "Forefront Client Security ist aber meldet den Status an das Windows-Sicherheitscenter in einem Format, das nicht mehr unterstützt wird. Verwenden Sie das Programm automatische Aktualisierungsfunktion, oder wenden Sie sich an den Hersteller der Anwendung nach einer aktualisierten Version."
Lösung
Dieses Update enthält Änderungen, wie Forefront Client Security interagiert mit dem Windows-Sicherheitscenter und zur Unterstützung unter Windows 7 ist erforderlich.

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich.

Hinweis Dieser Hotfix ist auf Microsoft Update und Windows Server Update Services zur Verfügung. Wenn Sie die Datei für die Bereitstellung mithilfe einer anderen Methode abrufen möchten, gehen Sie folgendermaßen vor:
  1. Besuchen Sie die folgende Microsoft Update-Katalog-Website:
    http://Catalog.Update.Microsoft.com/V7/Site/Home.aspx (http://catalog.update.microsoft.com/v7/site/Home.aspx)
  2. Typ 971026 Bei der Suche im Feld, und klicken Sie dann auf Suchen.
  3. Klicken Sie auf Hinzufügen , um den Hotfix zum Warenkorb hinzufügen.
  4. Klicken Sie in der Nähe der Suchleiste oben Warenkorb ansehen .
  5. Klicken Sie auf Download.
  6. Klicken Sie auf Durchsuchen, geben Sie den Ordner, den Sie den Hotfix herunterladen möchten, und klicken Sie dann auf OK.
  7. Klicken Sie auf Weiter, und klicken Sie dann auf ich stimme zu um die Microsoft-Software-Lizenzbedingungen akzeptieren. Der Hotfix zum download wird gestartet.
  8. Warten Sie, bis das Update an den angegebenen Speicherort heruntergeladen wird, und klicken Sie dann auf Schließen.

Bekanntes Problem mit diesem update

Dieser Hotfix möglicherweise nicht installiert werden, wenn Sie Windows Update verwenden, um Updates auf einem Computer installieren, auf dem eine Server Core-Installation von Windows Server 2008 ausgeführt wird. Weitere Informationen zu diesem Problem klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
955884  (http://support.microsoft.com/kb/955884/ ) Das Update für Forefront Client Security (Update 952265) kann nicht auf einer Server Core-Installation von Windows Server 2008 installiert werden, wenn Sie Windows Update verwenden

Voraussetzungen

Es gibt keine Voraussetzungen für diesen Hotfix zu installieren.

Neustart Anforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Ersetzte Hotfixes

Dieser Hotfix ersetzt die folgenden Hotfixes:
952265  (http://support.microsoft.com/kb/952265/ ) Datenbeschädigung kann auf einem Computer auftreten, die Forefront Client Security installiert ist
938054  (http://support.microsoft.com/kb/938054/ ) Ein Hotfix ist zur Behebung von Problemen, die mit Forefront Client Security-client
956280  (http://support.microsoft.com/kb/956280/ ) Der Forefront Client Security im Kernelmodus Mini-Filter wird entladen, wenn Sie eine Dateifreigabe im Netzwerk durchsuchen, die viele bösartige Dateien enthält

Dateiinformationen

Die englische Version dieses Hotfix-Paket verwendet ein Microsoft Windows Installer-Paket, um das Hotfix-Paket installieren. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) in der folgenden Tabelle aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird das Datum in Ortszeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone in das Element für Datum und Uhrzeit in der Systemsteuerung.

Forefront Client Security, X 86-basierte Versionen

Tabelle minimierenTabelle vergrößern
DateinameDateiversionGröße der DateiDatumZeit
Amhelp.chmNicht zutreffend65,21628 Okt. 200817:55
Mpasbase.VDM1.0.0.0572,72028 Okt. 200817:58
Mpasdesc.dll1.5.1972.049,02403-Jun-200922:48
Mpasdlta.VDM1.0.0.09,00828 Okt. 200817:58
Mpavbase.VDM1.0.0.0204,62428 Okt. 200817:58
Mpavdlta.VDM1.0.0.09,04028 Okt. 200817:58
Mpavrtm.dll1.5.1972.0128,36803-Jun-200922:29
Mpclient.dll1.5.1972.0366,44803-Jun-200922:29
MpCmdRun.exe1.5.1972.0349,04803-Jun-200922:26
Mpengine.dll1.1.3520.03,308,62428 Okt. 200817:57
Mpevmsg.dll1.5.1972.023,42403-Jun-200922:48
Mpfilter.sys1.5.1969.069,61615-Mai-200917:35
Mpoav.dll1.5.1972.092,01603-Jun-200922:29
Mprtmon.dll1.5.1972.0730,99203-Jun-200922:29
Mpsigdwn.dll1.5.1972.0129,92003-Jun-200922:29
Mpsoftex.dll1.5.1972.0518,01603-Jun-200922:29
Mpsvc.dll1.5.1972.0304,51203-Jun-200922:29
Mputil.dll1.5.1972.0177,02403-Jun-200922:29
Msascui.exe1.5.1972.01,033,60003-Jun-200922:29
Msmpcom.dll1.5.1972.0221,04003-Jun-200922:29
Msmpeng.exe1.5.1972.016,88003-Jun-200922:26
Msmplics.dll1.5.1972.09,08803-Jun-200922:29
Msmpres.dll1.5.1972.0766,33603-Jun-200922:48

Forefront Client Security, X 64-basierte Versionen

Tabelle minimierenTabelle vergrößern
DateinameDateiversionGröße der DateiDatumZeit
Amhelp.chmNicht zutreffend65,21628 Okt. 200817:55
Mpasbase.VDM1.0.0.0572,72028 Okt. 200817:58
Mpasdesc.dll1.5.1972.049,52004-Jun-200900:36
Mpasdlta.VDM1.0.0.09,00828 Okt. 200817:58
Mpavbase.VDM1.0.0.0204,62428 Okt. 200817:58
Mpavdlta.VDM1.0.0.09,04028 Okt. 200817:58
Mpavrtm.dll1.5.1972.0154,49604-Jun-200900:17
Mpclient.dll1.5.1972.0546,68804-Jun-200900:17
MpCmdRun.exe1.5.1972.0504,60804-Jun-200900:15
Mpengine.dll1.1.3520.04,431,95228 Okt. 200817:57
Mpevmsg.dll1.5.1972.023,40804-Jun-200900:36
Mpfilter.sys1.5.1969.088,94415-Mai-200917:35
Mpoav.dll1.5.1972.0117,63204-Jun-200900:17
Mprtmon.dll1.5.1972.01,181,05604-Jun-200900:17
Mpsigdwn.dll1.5.1972.0179,58404-Jun-200900:17
Mpsoftex.dll1.5.1972.0791,42404-Jun-200900:17
Mpsvc.dll1.5.1972.0416,12804-Jun-200900:17
Mputil.dll1.5.1972.0247,16804-Jun-200900:17
Msascui.exe1.5.1972.01,636,73604-Jun-200900:17
Msmpcom.dll1.5.1972.0305,53604-Jun-200900:17
Msmpeng.exe1.5.1972.016,36804-Jun-200900:15
Msmplics.dll1.5.1972.09,08804-Jun-200900:17
Msmpres.dll1.5.1972.0764,28804-Jun-200900:36

Weitere Informationen

Das neue Verknüpfung Scan in der Entschließung vom Problem 4 beschriebene Verhalten ist standardmäßig nicht aktiviert. Um dieses Feature zu aktivieren, installieren Sie das Update-Modul und das beschriebene Update in diesem Artikel. Nach der Installation dieser Updates müssen Sie Richtlinien an den Client zu ändern sein Standardverhalten bereitstellen. Diese Richtlinie kann entweder über die lokale Richtlinie oder über Active Directory bereitgestellt werden, mithilfe der Group Policy administrative Template (ADM) Datei. Die Richtlinieneinstellungen sind nicht direkt über die Forefront Client Security Management Console ausgebracht werden kann. Allerdings können sie in eine Dateibereitstellung hinzugefügt werden, bevor Sie Fcslocalpolicytool.exe verwenden, um die Richtlinie anzuwenden.

Richtlinie Konfigurationsschritte

Um die Richtlinie bereitstellen, verwenden Sie eine der beiden folgenden Optionen.

Option 1: Bereitstellen der Richtlinie mithilfe einer ADM-Datei

  1. Erstellen Sie eine administrative Vorlagendatei von Gruppenrichtlinien.
    1. Starten Sie den Editor.
    2. Kopieren Sie und fügen Sie in Editor die folgenden Befehle:
      CLASS MACHINE
      CATEGORY !!FCSCategory
      	POLICY !!NetworkScan_Name
      		KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
      		EXPLAIN !!NetworkScan_Explain
      
      		VALUENAME DisableScanningNetworkFiles
      		  VALUEON NUMERIC 1
      		  VALUEOFF NUMERIC 0
      	END POLICY
      END CATEGORY
      
      [strings]
      FCSCategory="Microsoft FCS Scan Configuration"
      NetworkScan_Name="Disable Network Scan"
      NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."
      
    3. Klicken Sie im Menü Datei auf Speichern unter.
    4. Wählen Sie ein Ziel aus, und geben Sie KB971026.adm in das Feld Dateiname ein.
    5. In das Feld Dateityp , und klicken Sie dann auf Alle Dateien (*. *).
  2. Verwenden der administrativen Vorlagendatei Gruppenrichtlinien Bereitstellen von Richtlinien
    1. Legen Sie die KB971026.adm-Datei an einem Speicherort, der dem Bereitstellen für Computer zur Verfügung steht. Weitere Informationen über das Verwalten von ADM-Dateien, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
      816662  (http://support.microsoft.com/kb/816662/ ) Empfehlungen für die Verwaltung von Gruppenrichtlinien administrative Vorlagendateien (.adm)
    2. Öffnen Sie den Gruppenrichtlinien-Editor in das entsprechende lokale oder Active Directory-basierte Position. In der Regel geschieht dies entweder mithilfe des Editors für lokale Gruppenrichtlinien, Active Directory-Benutzer und Computer oder der Group Policy Management Console(GPMC).
    3. Erweitern Sie nacheinander Computerkonfiguration, Administrative VorlagenMaustaste, klicken Sie auf Vorlagen hinzufügen/entfernen.
    4. Klicken Sie auf Hinzufügen.
    5. Klicken Sie auf die KB971026.adm-Datei aus, der Sie in Schritt 1 erstellt haben, und klicken Sie dann auf Öffnen.
    6. Klicken Sie auf Schließen. Der Klassische Administrative Vorlagen (ADM) Ordner ist unter Administrative Vorlagenerstellt.
    7. Unter Windows Vista oder Windows Server 2008 erweitern Sie Klassische Administrative Vorlagen (ADM), klicken Sie auf Microsoft FCS-Scan-Konfiguration.
    8. Doppelklicken Sie im rechten Fensterbereich Netzwerk Scannen deaktivieren.
    9. Wählen Sie Aktivierenaus, und klicken Sie dann auf OK.

Option 2: Bereitzustellen Sie Richtlinien, indem Sie die REG-Datei ändern

.

Für mich beheben

Lassen Sie das Update packen dieses Problem automatisch zu beheben, gehen Sie folgendermaßen vor:
  1. Verwenden Sie die Verwaltungskonsole für Forefront Client Security Bereitstellen von Richtlinien in eine REG-Datei. Weitere Informationen finden Sie unter "Registrierung Dateiabschnitt Bereitstellung" auf der folgenden Microsoft-Website:
    http://technet.Microsoft.com/en-us/library/bb418857.aspx (http://technet.microsoft.com/en-us/library/bb418857.aspx)
  2. Klicken Sie auf den Link dieses Problem zu beheben , klicken Sie im Dialogfeld Dateidownload Ausführen .
  3. Folgen Sie den Anweisungen des Assistenten, das eingeblendet.

Diese Problem zu beheben.
Microsoft Fix it 50502


Hinweis:
dieser MSI-Paket kann durch Importieren einer Registrierungsdatei im unbeaufsichtigten Modus ausgeführt werden. Insbesondere können Sie das MSI-Paket ausführen, mit der folgenden Syntax:

msiexec.exe/i<MSI path="" and="" name=""></MSI>/qn FIXITTARGETDIR = "<File path="" and="" name=""></File>"
Beachten Sie, dass alle Zeichen der FIXITTARGETDIR-Eigenschaft müssen nur Großbuchstaben verwendet werden. Der Dateipfad muss außerdem vollständige Pfad sein.

Ein Beispiel für die unbeaufsichtigte Installation lautet wie folgt:
msiexec.exe/i c:\temp\MicrosoftFixit50502.msi/qn FIXITTARGETDIR="c:\temp\Scan.reg"


Hinweis Dieser Assistent möglicherweise nur in Englisch; jedoch das automatische Update auch Arbeit für andere Sprachversionen von Windows.

Hinweis Wenn Sie nicht auf dem Computer sind, die das das Problem auftritt, können Sie diese automatische Korrektur auf ein Flashlaufwerk oder eine CD speichern, damit Sie auf dem Computer ausführen können, die das Problem verursacht.


Problem manuell beheben

Wenn Sie die REG-Datei selbst ändern, gehen Sie folgendermaßen vor:
  1. Verwenden Sie die Verwaltungskonsole für Forefront Client Security Bereitstellen von Richtlinien in eine REG-Datei. Weitere Informationen finden Sie unter "Registrierung Dateiabschnitt Bereitstellung" auf der folgenden Microsoft-Website:
    http://technet.Microsoft.com/en-us/library/bb418857.aspx (http://technet.microsoft.com/en-us/library/bb418857.aspx)
  2. Öffnen Sie Windows Explorer, und suchen Sie die REG-Datei.
  3. Mit der rechten Maustaste der REG-Datei, und klicken Sie dann auf Bearbeiten.
  4. Führen Sie einen Bildlauf an das Ende der Datei, und fügen Sie die folgenden beiden Zeilen am Ende der Datei:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]
    "DisableScanningNetworkFiles"=dword:1
  5. Speichern Sie und schließen Sie die REG-Datei.
  6. Verwenden Sie fcslocalpolicytool.exe, um die REG-Datei auf den gewünschten Computer zu importieren. Weitere Informationen finden Sie unter "Registrierung Dateiabschnitt Bereitstellung" auf der folgenden Microsoft-Website:
    http://technet.Microsoft.com/en-us/library/bb418857.aspx (http://technet.microsoft.com/en-us/library/bb418857.aspx)

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Forefront Client Security
Keywords: 
kbexpertiseinter kbsurveynew kbqfe kbmsifixme kbfix fep2010swept kbmt KB971026 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 971026  (http://support.microsoft.com/kb/971026/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store