ソースプロセスに「System:Remote」が含まれている場合、アクセス保護のプロセス除外は効果がありません

技術的な記事 ID: KB68560
最終更新: 2023-02-14 12:41:46 Etc/GMT

環境

Endpoint Security (ENS) 脅威対策 10.x

問題

- -System:Remote のみを含めるプロセス として指定するアクセス保護ルールで、psexec.exe や sms.exe などの除外するプロセスを指定します。除外は有効になりません。

たとえば、 除外するプロセス アクセス保護ルール「ウイルス対策の標準保護 : 実行可能ファイルおよび構成ファイルをリモートから作成または変更させない」の [除外するプロセス] フィールドにプロセスを追加したとします。除外を行っても効果はありません。

原因

I/O を実行するそのプロセスに関する情報は、ネットワークを介して行われません。クライアントシステムでアクションを実行するプロセスは、オペレーティングシステム自体です (specified as System:Remote) として指定)。ルールに含まれる唯一のプロセスは System:Remote であるため、除外できる唯一のプロセスも System:Remote になり、事実上ルールが無効になります。

解決策

含めるプロセスとして System:Remote を使用しているアクセス保護ルールを無効にします。ネットワーク経由でアクセスする場合に除外する特定のプロセスを追加する方法はありません。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

影響を受ける製品

言語:

この記事は、次の言語で表示可能です:

Knowledge Center

ソースプロセスに「System:Remote」が含まれている場合、アクセス保護のプロセス除外は効果がありません

環境

問題

原因

解決策

免責事項

影響を受ける製品

言語:

Title

Title

Knowledge Center

ソース プロセスに「System:Remote」が含まれている場合、アクセス保護のプロセス除外は効果がありません

環境

問題

原因

解決策

免責事項

影響を受ける製品

言語:

地域を選択してください

Title

Title

ソースプロセスに「System:Remote」が含まれている場合、アクセス保護のプロセス除外は効果がありません