DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 971026 - Geändert am: Dienstag, 25. August 2009 - Version: 2.1

Hotfix-Download ist verfügbar
Hotfix-Downloads anzeigen und anfordern
 
 

Auf dieser Seite

Dieser Artikel beschreibt die Microsoft Forefront Client Security (FCS) Antimalware-Client-Probleme, die für Forefront Client Security in dem Hotfix-Paket behoben werden.

EINFÜHRUNG

Dieses Hotfix-Paket behobene Probleme

Problem 1

Malware-Querformat hat entwickelt, die erfordert, dass neuer Techniken effizienter Malware erkennen.
Lösung
Neue Features, neuen bösartigen Software erkannt werden Forefront Client Security hinzugefügt. Sie müssen diesen Hotfix zum Aktivieren dieser neuen Features anwenden. Dieser Hotfix enthält Änderungen an den Forefront Client Security-Kernel-Modus-Treiber.

Problem 2

Die Komponente Software-Explorers die Antimalware-Benutzeroberfläche wird auf ein Computer, auf Windows 2000 ausgeführt wird, wenn eine Verknüpfung in einem Windows-Startordner befindet vorzeitig beendet.
Lösung
Dieser Hotfix implementiert eine Änderung in der Weise, dass das COM in der Komponente Software Explorer verwendet wird. Die Änderung umgeht ein Problem, das nur in Windows 2000 vorhanden ist. Dieses Problem bewirkt, dass die Software-Explorers-Komponente vorzeitig zu beenden.

Problem 3

Obwohl die Verwendung von "MpCmdRun.exe" - Ablaufverfolgung angibt, dass Sie alle Ebenen und alle Gruppen verfolgt, sind einige Trace-Anweisungen der binären Protokolldatei nicht hinzugefügt. Keine Ablaufverfolgung war für die Kernelmodus-Mini-filter-Komponente verfügbar.
Lösung
"MpCmdRun.exe" - Ablaufverfolgung wird geändert, alle Ebenen und alle Gruppen einbezogen werden sollen. Die Kernelmodus-Mini-filter-Komponente wird aktualisiert, um Trace-Anweisungen in binäre Protokolldatei erneut anmelden.

Problem 4

Forefront Client Security durchsucht unerwartet Dateien, die in Speicherorten im Netzwerk gespeichert sind, wenn Sie einen Scan eines Clientcomputers durchführen, die Verknüpfungsdateien hat. Dies ist in den folgenden Knowledge Base beschriebene Verhalten:
939361  (http://support.microsoft.com/kb/939361/ ) Forefront Client Security durchsucht unerwartet Dateien, die in Speicherorten im Netzwerk gespeichert sind, wenn Sie einen vollständigen Scan eines Clientcomputers durchführen
Lösung
Dieses Problem wird aufgelöst, nach einer Scanmodulaktualisierung Forefront Client Security (FCS) und über ein FCS-Service-Update. Die Möglichkeit, dass das Datenbankmodul FCS Verknüpfung (.lnk) Dateien durchsucht wird aktualisiert. Das Modul kann jetzt konfiguriert werden, um den Pfad abzufragen, die Verknüpfung verweist. Wenn der Pfad auf dem lokalen Computer ist, durchsucht das Datenbankmodul den Speicherort verwiesen wird. Wenn der Pfad einen Speicherort im Netzwerk ist, wird das Modul den Verweis nicht scannen.

Dieses Modul Scannen Verhalten wurde mit Mai 2009 Engine Version 1.1.4701.0, eingeführt, die mit Definition Update 1.59.3.0 veröffentlicht wurde. Die neue Verknüpfung Scannen Verhalten ist standardmäßig nicht aktiviert. Um dieses Feature zu aktivieren, müssen Sie alle folgenden Schritte ausführen:
  • Installieren Sie Definition Updateversion 1.59.3.0 oder eine höhere Version.
  • Installieren Sie das Antimalware-Client-Update, das beschrieben wird, in diesem Artikel.
  • Anwenden der Richtlinie Konfigurationsschritte, die in den Abschnitt "More Information" in diesem Artikel beschrieben werden.

Problem 5

Auf einem Systemlaufwerk, der einen dynamischen Datenträger, die erkannte Malware führt wiederholte Erkennungen und erstellt überflüssige Dateien.
Lösung
Dieses Problem wird behoben, so dass Erkennungen auf einem Systemlaufwerk, der einen dynamischen Datenträger ist nicht wiederholt Erkennungen oder nicht benötigte Dateien dazu.

Problem 6

Windows 7 Aktionen Center erzeugt eine Meldung Virenschutz: “ Forefront Client Security ist aber meldet den Status an das Windows-Sicherheitscenter in einem Format, das nicht mehr unterstützt wird. Verwenden Sie das Programm ’s Feature für automatische Aktualisierung, oder erkundigen Sie sich den Programm-Hersteller nach einer aktualisierten Version. eingeben
Lösung
Dieses Update enthält Änderungen wie Forefront Client Security interagiert mit der Windows-Sicherheitscenter und ist für die Unterstützung für Windows 7 erforderlich.

Hotfix-Informationen

Es ist ein unterstützter Hotfix von Microsoft erhältlich.

Hinweis: Dieser Hotfix ist auf der Microsoft Update und Windows Server Update Services zur Verfügung. Wenn Sie die Datei für Bereitstellung mithilfe einer anderen Methode abrufen möchten, gehen Sie folgendermaßen vor:
  1. Finden Sie auf den folgenden Microsoft Update-Katalog-Website:
    http://catalog.update.microsoft.com/v7/site/Home.aspx (http://catalog.update.microsoft.com/v7/site/Home.aspx)
  2. Geben Sie 971026 in das Suchfeld ein , und klicken Sie dann auf Suchen .
  3. Klicken Sie auf Hinzufügen , um den Hotfix in den Warenkorb hinzuzufügen.
  4. Klicken Sie in der Nähe der Suchleiste auf oben auf die Ansicht Warenkorb -Verknüpfung.
  5. Klicken Sie auf Download .
  6. Klicken Sie auf Durchsuchen , geben Sie den Ordner mit dem Sie den Hotfix herunterladen möchten, und klicken Sie dann auf OK .
  7. Klicken Sie auf Weiter , und klicken Sie dann auf Ich stimme zu, um die Microsoft-Software-Lizenzbedingungen zustimmen. Der Hotfix startet downloaden.
  8. Warten Sie bis der Hotfix am angegebenen Speicherort heruntergeladen ist, und klicken Sie dann auf Schließen .

Bekanntes Problem mit diesem update

Dieser Hotfix möglicherweise nicht installiert werden, wenn Sie Windows Update verwenden, um Updates auf einem Computer installieren, auf eine Server Core-Installation von Windows Server 2008 ausgeführt wird. Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel der Microsoft Knowledge Base:
955884  (http://support.microsoft.com/kb/955884/ ) Das Update für Forefront Client Security (Update 952265) möglicherweise nicht in einer Server Core-Installation von Windows Server 2008 installiert werden bei Verwendung von Windows Update

Voraussetzungen

Es gibt keine Voraussetzungen für die Installation dieses Hotfixes.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix installiert haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt die folgenden Hotfixes:
952265  (http://support.microsoft.com/kb/952265/ ) Beschädigung von Daten kann auf einem Computer auftreten, die Forefront Client Security installiert wurde
938054  (http://support.microsoft.com/kb/938054/ ) Ein Hotfix ist verfügbar, um einige Probleme mit dem Forefront Client Security-Client zu beheben
956280  (http://support.microsoft.com/kb/956280/ ) Die Forefront Client Security-Kernelmodus-Mini-filter entladen, wenn Sie eine Dateifreigabe im Netzwerk durchsuchen, die viele bösartige Dateien enthält

Dateiinformationen

Die englische Version dieses Hotfix-Paket verwendet ein Microsoft Windows Installer-Paket, um das Hotfixpaket zu installieren. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) in der folgenden Tabelle angegeben. Wenn Sie die Dateiinformationen anzeigen, wird das Datum in Ortszeit konvertiert. Verwenden Sie die Registerkarte Zeitzone im Element Datum und Uhrzeit in der Systemsteuerung, um die Differenz zwischen UTC und der Ortszeit zu ermitteln.

Forefront Client Security x 86-basierte Versionen

Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeit
Amhelp.chmNicht zutreffend65,21628-Oct-200817: 55
Mpasbase.VDM1.0.0.0572,72028-Oct-200817: 58
Mpasdesc.dll1.5.1972.049,02403-Jun-200922: 48
Mpasdlta.VDM1.0.0.09,00828-Oct-200817: 58
Mpavbase.VDM1.0.0.0204,62428-Oct-200817: 58
Mpavdlta.VDM1.0.0.09,04028-Oct-200817: 58
Mpavrtm.dll1.5.1972.0128,36803-Jun-200922: 29
Mpclient.dll1.5.1972.0366,44803-Jun-200922: 29
Mpcmdrun.exe1.5.1972.0349,04803-Jun-200922: 26
Mpengine.dll1.1.3520.03,308,62428-Oct-200817: 57
Mpevmsg.dll1.5.1972.023,42403-Jun-200922: 48
Mpfilter.sys1.5.1969.069,61615-Mai 200917: 35
Mpoav.dll1.5.1972.092,01603-Jun-200922: 29
Mprtmon.dll1.5.1972.0730,99203-Jun-200922: 29
Mpsigdwn.dll1.5.1972.0129,92003-Jun-200922: 29
Mpsoftex.dll1.5.1972.0518,01603-Jun-200922: 29
Mpsvc.dll1.5.1972.0304,51203-Jun-200922: 29
Mputil.dll1.5.1972.0177,02403-Jun-200922: 29
Msascui.exe1.5.1972.01,033,60003-Jun-200922: 29
Msmpcom.dll1.5.1972.0221,04003-Jun-200922: 29
Msmpeng.exe1.5.1972.016,88003-Jun-200922: 26
Msmplics.dll1.5.1972.09,08803-Jun-200922: 29
Msmpres.dll1.5.1972.0766,33603-Jun-200922: 48

Forefront Client Security x 64-basierte Versionen

Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeit
Amhelp.chmNicht zutreffend65,21628-Oct-200817: 55
Mpasbase.VDM1.0.0.0572,72028-Oct-200817: 58
Mpasdesc.dll1.5.1972.049,52004-Jun-200900: 36
Mpasdlta.VDM1.0.0.09,00828-Oct-200817: 58
Mpavbase.VDM1.0.0.0204,62428-Oct-200817: 58
Mpavdlta.VDM1.0.0.09,04028-Oct-200817: 58
Mpavrtm.dll1.5.1972.0154,49604-Jun-200900: 17
Mpclient.dll1.5.1972.0546,68804-Jun-200900: 17
Mpcmdrun.exe1.5.1972.0504,60804-Jun-200900: 15
Mpengine.dll1.1.3520.04,431,95228-Oct-200817: 57
Mpevmsg.dll1.5.1972.023,40804-Jun-200900: 36
Mpfilter.sys1.5.1969.088,94415-Mai 200917: 35
Mpoav.dll1.5.1972.0117,63204-Jun-200900: 17
Mprtmon.dll1.5.1972.01,181,05604-Jun-200900: 17
Mpsigdwn.dll1.5.1972.0179,58404-Jun-200900: 17
Mpsoftex.dll1.5.1972.0791,42404-Jun-200900: 17
Mpsvc.dll1.5.1972.0416,12804-Jun-200900: 17
Mputil.dll1.5.1972.0247,16804-Jun-200900: 17
Msascui.exe1.5.1972.01,636,73604-Jun-200900: 17
Msmpcom.dll1.5.1972.0305,53604-Jun-200900: 17
Msmpeng.exe1.5.1972.016,36804-Jun-200900: 15
Msmplics.dll1.5.1972.09,08804-Jun-200900: 17
Msmpres.dll1.5.1972.0764,28804-Jun-200900: 36

Weitere Informationen

Standardmäßig ist das neue Verknüpfung Scan Verhalten, das in der Auflösung der Ausgabe 4 beschrieben ist nicht aktiviert. Um dieses Feature zu aktivieren, müssen Sie sowohl das Datenbankmodul-Update und beschriebene Update installieren, in diesem Artikel. Nachdem Sie diese Updates installiert haben, müssen Sie Richtlinien zum Client seine Standardverhalten ändern bereitstellen. Diese Richtlinie kann entweder durch die lokale Richtlinie oder durch Active Directory bereitgestellt werden, mithilfe einer Gruppenrichtlinie administrative Vorlage (ADM) Datei. Die Richtlinieneinstellungen sind nicht direkt weitergegeben, über die Verwaltungskonsole für Forefront Client Security. Allerdings können Sie eine Datei Bereitstellung hinzugefügt werden bevor Sie Fcslocalpolicytool.exe, verwenden um die Richtlinie anzuwenden.

Richtlinie Konfigurationsschritte

Verwenden Sie zum Bereitstellen der Richtlinie eine der zwei Optionen zur Verfügung.

Option 1: Bereitstellen der Richtlinie durch eine ADM-Datei

  1. Erstellen Sie eine Gruppenrichtlinie administrative Vorlage-Datei.
    1. Starten Sie den Editor.
    2. Kopieren Sie die folgenden Befehle in Editor:
      CLASS MACHINE
      CATEGORY !!FCSCategory
      	POLICY !!NetworkScan_Name
      		KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
      		EXPLAIN !!NetworkScan_Explain
      
      		VALUENAME DisableScanningNetworkFiles
      		  VALUEON NUMERIC 1
      		  VALUEOFF NUMERIC 0
      	END POLICY
      END CATEGORY
      
      [strings]
      FCSCategory="Microsoft FCS Scan Configuration"
      NetworkScan_Name="Disable Network Scan"
      NetworkScan_Explain="This setting instructs the FCS antimalware client not to scan referenced network locations."
      
    3. Klicken Sie im Menü Datei auf Speichern unter .
    4. Wählen Sie ein Ziel, und geben Sie KB971026.adm im Feld Dateiname den Namen .
    5. Im Feld Dateityp und klicken Sie dann auf Alle Dateien (*. *) .
  2. Mithilfe der Gruppenrichtlinie administrative Vorlage Datei Richtlinie bereitstellen
    1. Platzieren Sie die Datei KB971026.adm an einem Standort, die auf dem Computer bereitstellen Richtlinie verfügbar ist. Weitere Informationen zum Verwalten von ADM-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
      816662  (http://support.microsoft.com/kb/816662/ ) Empfehlungen für die Verwaltung von Gruppenrichtlinien administrative Vorlage (.adm) Dateien
    2. Öffnen Sie den Gruppenrichtlinien-Editor den entsprechenden lokalen oder Active Directory-Speicherort. In der Regel erfolgt dies über den lokalen Gruppenrichtlinien-Editor, Active Directory-Benutzer und Computer oder Group Policy Management Console(GPMC).
    3. Erweitern Sie Computerkonfiguration , klicken Sie mit der rechten Maustaste auf Administrative Vorlagen , klicken Sie auf Vorlagen hinzufügen/entfernen .
    4. Klicken Sie auf Hinzufügen .
    5. Klicken Sie auf die Datei KB971026.adm aus, der Sie in Schritt 1 erstellt haben, und klicken Sie dann auf Öffnen .
    6. Klicken Sie auf Schließen . Der Klassische Administrative Vorlagen (ADM) Ordner ist unter Administrative Vorlagen erstellt.
    7. Unter Windows Vista oder Windows Server 2008 erweitern Sie Klassische Administrative Vorlagen (ADM) , und klicken Sie auf Microsoft FCS-Scan-Konfiguration .
    8. Klicken Sie im rechten Bereich Doppelklicken auf Deaktivieren den Scan .
    9. Wählen Aktivieren , und klicken Sie dann auf OK .

Option 2: Bereitstellung der Richtlinie durch Bearbeiten der REG-Datei

  1. Verwenden Sie die Forefront Client Security-Verwaltungskonsole zur Bereitstellung der Richtlinie für eine REG-Datei. Finden weitere Informationen finden Sie im “ Registrierung Datei Bereitstellung Abschnitt eingeben der folgenden Microsoft-Website:
    http://technet.microsoft.com/en-us/library/bb418857.aspx (http://technet.microsoft.com/en-us/library/bb418857.aspx)
  2. Öffnen Sie Windows Explorer, und suchen Sie die REG-Datei.
  3. Klicken Sie mit der rechten Maustaste auf die REG-Datei, und klicken Sie dann auf Bearbeiten .
  4. Einen Bildlauf zum Ende der Datei, und fügen Sie folgenden zwei Zeilen am Ende der Datei:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]
    "DisableScanningNetworkFiles"=dword:1
  5. Speichern Sie und schließen Sie die REG-Datei.
  6. Verwenden Sie fcslocalpolicytool.exe, um die .reg-Datei auf dem gewünschten Computer zu importieren. Finden weitere Informationen finden Sie im “ Registrierung Datei Bereitstellung Abschnitt eingeben der folgenden Microsoft-Website:
    http://technet.microsoft.com/en-us/library/bb418857.aspx (http://technet.microsoft.com/en-us/library/bb418857.aspx)

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Forefront Client Security
Keywords: 
kbmt kbexpertiseinter kbsurveynew kbqfe kbhotfixserver KB971026 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 971026  (http://support.microsoft.com/kb/971026/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: