匯出 (0) 列印
全部展開

用戶端問題

發佈時間: 2009年12月

適用於: Forefront Client Security

本主題包含以下章節:

Windows Defender 和 Client Security 皆是在 Windows Vista 上執行

用戶端使用者無法設定掃描時間

用戶端使用者可關閉掃描

例外的檔案並未保持預期行為

排定的掃描無法執行

Client Security UI 不會在安裝後開啟

Windows Security Center 中的立即更新沒有作用

在當地語系化的 Windows 上使用 fcslocalpolicytool.exe 失敗

使用者未登入時不會清除惡意程式碼

用戶端安裝期間會在用戶端安裝記錄中記錄警告

Client Security 代理程式包含三個元件:

  • Microsoft Forefront Client Security 反惡意程式碼服務 (MsMpeng.exe)

  • Microsoft Forefront Client Security 狀態評估服務 (FcsSas.exe)

  • MOM 代理程式 (MOMHost.exe 和 MOMService.exe)

若要開始判斷用戶端的問題來源,請啟動事件檢視器並查詢記錄中有關先前服務的訊息。 MOM 代理程式會在應用程式記錄中記錄錯誤、警告和參考資料。 反惡意程式碼服務和 Security 狀態評估服務則是在系統記錄中記錄錯誤、警告和參考資料。

Windows Defender 和 Client Security 皆是在 Windows Vista 上執行

背景

當您將 Client Security 代理程式部署到執行 Windows Vista 的用戶端電腦時,會停用 Windows Defender。 然而,網路存取保護原則或類似的技術可重新啟用 Defender。

此外,當您將電腦 (已安裝 Client Security) 從 Windows XP 升級到 Windows Vista 時,Defender 仍會與 Windows Vista 一起安裝。 如此將導致 Defender 和 Client Security 同時執行。 這項設定不受支援,且需要透過群組原則停用 Defender。

解決方案

Defender 隨附一個 .adm 檔案,可搭配使用群組原則來控制其行為。 您可以使用此檔案來停用 Defender。

透過群組原則停用 Defender

  1. 在安裝 Defender 的用戶端電腦上,瀏覽到 Defender 安裝資料夾,並將 windowsdefender.adm 檔案複製到可從網路存取的位置。

  2. 在 [群組原則物件編輯器] 中,展開 [電腦設定],在 [系統管理範本] 上按一下滑鼠右鍵,再按一下 [新增/移除範本]。

  3. 在 [新增/移除範本] 對話方塊中,按一下 [新增] 按鈕。

  4. 在 [原則範本] 對話方塊中,尋找並選取 [windowsdefender.adm],按一下 [確定],再按一下 [新增/移除範本] 對話方塊中的 [關閉]。

  5. 在 [群組原則物件編輯器] 中,依序展開 [系統管理範本]、[Windows 元件],再按一下 [Windows Defender]。

  6. 在主窗格中,按兩下 [關閉 Windows Defender],按一下 [已啟用],然後按一下 [確定]。

    群組原則會在下一次群組原則重新整理間隔生效。

用戶端使用者無法設定掃描時間

雖然您已允許用戶端使用者排程其自己的掃描,使用者仍可能無法選取掃描的開始時間。

背景

若要允許使用者排定的掃描,您必須在 [新增原則] 或 [編輯原則] 對話方塊的 [防護] 索引標籤上變更兩個開始時間設定。 如果只將小時值設定為 [使用者控制],用戶端使用者將無法排程掃描。

解決方案

在相關原則 [編輯原則] 對話方塊的 [防護] 索引標籤上,執行下列其中一個動作:

  • 針對兩份 [開始時間] 清單,選取 [使用者控制]。

    note附註:
    如此可讓使用者關閉 Client Security 使用者介面 (UI) 中的 [自動掃描我的電腦] 設定。

  • 選取掃描的日期與時間。

用戶端使用者可關閉掃描

用戶端使用者可防止他們的電腦進行掃描。

背景

如果用戶端使用者獲准排程掃描,則他們也能將其關閉。

解決方案

在相關原則的 [編輯原則] 對話方塊的 [防護] 索引標籤上,為兩份 [開始時間] 清單指定日期與時間。

例外的檔案並未保持預期行為

當您選取 [自動允許],讓某個檔案或程式免受偵測及將其當成惡意程式碼移除時,這種豁免動作可能不會持續。

背景

您可以在 Client Security 主控台中定義各種等級的使用者存取和控制。 若要讓使用者修改排除清單,系統管理員必須為套用到用戶端的 Client Security 原則選取 [允許使用者新增排除與覆寫項目] 選項。

解決方案

在相關原則的 [編輯原則] 對話方塊的 [防護] 索引標籤上,選取 [允許使用者新增排除與覆寫項目] 核取方塊。

如需設定原則的詳細資訊,請參閱《Client Security 系統管理員指南》的控制使用者經歷 (http://go.microsoft.com/fwlink/?LinkId=86661)。

排定的掃描無法執行

排定的掃描可能無法啟動。 Client Security 未記錄錯誤或事件。

背景

您必須先執行工作排程器並將其適當設定以執行工作,才能將 Client Security 部署到用戶端電腦。 如果您已在 [排定的工作] 對話方塊中手動停止排定的工作,服務就會停止,而且在下次啟動電腦時不會進行初始化。 若未將服務設定為以本機系統帳戶登入,則可能無法啟動。

解決方案

確認工作排程器服務正在執行。

確認工作排程器服務正在執行

  1. 在用戶端電腦的 [電腦管理] 嵌入式管理單元中,展開 [服務及應用程式],再按一下 [服務]。

  2. 在 [工作排程器] 服務上按一下滑鼠右鍵,再按一下 [內容]。

  3. 在 [一般] 索引標籤上,確定已將啟動類型設定為 [自動],且服務狀態為 [已啟動]。 如果服務未執行,請按一下 [啟動]。 按一下 [確定]。

Client Security UI 不會在安裝後開啟

在安裝後,您可能會立即在執行 Windows Vista 的電腦上嘗試啟動 Client Security UI,但不會發生任何作用。

背景

這是因為 clientsetup.exe 在 Windows Vista 作業系統提高權限的內容中執行所致。

解決方案

請執行下列動作之一:

  • 登出並重新登入。

  • 在通知區域的 [Client Security] 圖示上按一下滑鼠右鍵,按一下 [結束],再從 [開始] 功能表中重新開啟 Client Security。

Windows Security Center 中的立即更新沒有作用

在 Windows Vista 上安裝 Client Security 代理程式後,Windows 資訊安全中心將提示您更新反惡意程式碼定義。 按一下 [立即更新] 按鈕可顯示 Client Security UI,但若是在安裝後立即執行,則可能沒有作用。

背景

這是因為 clientsetup.exe 作為提高權限的帳戶執行所致。

解決方案

重新啟動用戶端電腦。

在當地語系化的 Windows 上使用 fcslocalpolicytool.exe 失敗

手動部署 Client Security 原則到執行當地語系化 (非英文) Windows 作業系統的電腦時,fcslocalpolicytool.exe 忽略的輸入,並重複提示是或否。

解決方案

若要解決此問題,請以 /f 選項執行 fcslocalpolicytool.exe。 /f 選項會抑制確認訊息,並自動輸入

使用者未登入時不會清除惡意程式碼

在用戶端電腦上偵測到惡意程式碼時,即時保護 (RTP) 不會自動執行適用於偵測到的惡意程式碼之預設動作。

背景

僅在使用者登入電腦時,才會執行 RTP 的預設動作。 此外,如果未將 Client Security 原則部署至用戶端電腦,則不會建立 RTP 所需的登錄機碼。 在上述所有情況下,如果找到惡意程式碼,則會將事件識別碼 3004 記錄在事件記錄中。 這表示 RTP 已使惡意程式碼暫停執行。

解決方案

使用者必須先登入,RTP 才能對偵測到的惡意程式碼執行預設的動作 (移除、清除或隔離)。 不過,一旦偵測到惡意程式碼檔案,Client Security 就會自動加以暫停,並封鎖對這些檔案進行的任何存取 (例如:讀取、複製或執行)。 因此,即使未執行預設動作,而偵測到的惡意程式碼仍然存在於電腦中,電腦還是會受到保護。

若要讓 RTP 自動對偵測到的惡意程式碼執行預設動作,下列必要的登錄機碼就必須存在。 登錄機碼值必須設為開啟 (1)。

HKLM\Software\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Real-Time Protection\AutomaticallyCleanRealTimeAfterDelay

HKLM\Software\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan\AutomaticallyCleanAfterScan

note附註:
部署 Client Security 原則後,將會自動執行排定的完整掃描,而且不需要使用者登入。

用戶端安裝期間會在用戶端安裝記錄中記錄警告

在某些 Windows Vista 作業系統版本的用戶端安裝期間,會在安裝用戶端時記錄警告「警告: 不支援此版本的 Vista」。

只要您是安裝在支援的 Windows Vista 版本上,就可以忽略此訊息。 如需支援版本的清單,請參閱《Client Security 部署指南》中的確認您的系統需求

本文對您有任何幫助嗎?
(剩餘 1500 個字元)
感謝您提供意見
Microsoft 正展開一份線上問卷調查,了解您對於 MSDN 網站的看法。 如果您選擇參加,您離開 MSDN 網站時即會顯示線上問卷調查。

您是否想要參加?
顯示:
© 2014 Microsoft