Bekannte Probleme bei Application Control 6.2
Technische Artikel ID:
KB76457
Zuletzt geändert am: 27.01.2021
Zuletzt geändert am: 27.01.2021
Umgebung
McAfee Application Control (MAC) 6.2
Zusammenfassung
Dieser Artikel enthält wichtige Informationen zu mittelschweren bis schwerwiegenden bekannten Problemen in dieser Produktversion. Wenn nach der Veröffentlichung neue Probleme bekannt werden oder weitere Informationen verfügbar werden, wird der Artikel entsprechend aktualisiert. Die Versionshinweise finden Sie unter: PD25626.
MAC 6.2 liegt derzeit als RTS-Version vor. Ausführliche Informationen zu den Versionszyklen finden Sie in KB51560.
RTS (Managed Release): 5. März 2015
RTW (Release to World): Ankündigung folgt
Bekannte Probleme
SCHWERWIEGEND: Derzeit sind keine schwerwiegenden Probleme bekannt.
Nicht schwerwiegend:
Solidcore-Erweiterung:
| Referenz | Artikel | Beschreibung |
| 608618 | Problem: Wenn Sie das Windows Solidcore Agent-Bereitstellungspaket (ca. 100 MB) in Microsoft Internet Explorer (IE) zu ePolicy Orchestrator (ePO) hochladen und die Upload-Geschwindigkeit des Netzwerks niedrig ist, kann es zu einem Verbindungsabbruch kommen. Behelfslösung: Wenn ein Fehler in Internet Explorer 6 auftritt, verwenden Sie Internet Explorer 7 oder höher. Falls das Problem auch in Internet Explorer 7 oder höher auftritt, kopieren Sie das Solidcore Agent-Bereitstellungspaket in ein lokales Verzeichnis auf dem ePO-Server, öffnen Sie auf dem ePO-Server ein Browser-Fenster für den Zugriff auf die ePO-Benutzeroberfläche, und laden Sie die Datei über den lokalen Pfad hoch. Das Paket wird dann vom ePO-Server zu ePO hochgeladen, sodass Netzwerkverzögerungen vermieden werden. |
|
| 607452 | Problem: Berichte und Dashboard-Einträge in ePO 4.6 werden nach der Deinstallation der Solidcore-Erweiterung nicht gelöscht. Behelfslösung: Wenn Sie die Solidcore-Erweiterung deinstallieren und dann neu installieren, entfernen Sie nach der Deinstallation und vor der Neuinstallation die Berichte und Dashboards manuell. |
|
| 607517 | Problem: In PDF-Berichten treten leichte Probleme bei der Datenanzeige und der Formatierung auf, wenn der Bericht mehr als 50.000 Datensätze enthält. | |
| 608347 | Problem: Im Bericht Solidcore: Richtlinienzuweisungen nach System werden unabhängig von den auf der Plattform aktivierten SKUs (Stock-Keeping Units, Bestandseinheiten) alle vom Stammverzeichnis abgeleiteten Richtlinien aufgeführt. | |
| 609304 | Problem: Über die Seite Berichterstellung, Solidcore-Ereignisse können keine Daten exportiert werden. Behelfslösung: Verwenden Sie Abfragen (Berichterstellung, Abfragen), um Ereignisdaten zu exportieren. |
|
| 636769 | Problem: Wenn Sie ein Upgrade von ePO 5.1.0 auf 5.1.1 (oder höher) durchführen, werden bestehende Solidcore-Ereignisse in der Tabelle "Solidcore-Ereignisse" nicht in die Tabelle der ePO-Ereignisse migriert. | |
| 636352 | Problem: Nach dem Löschen der Solidcore-Erweiterung verbleiben alle Solidcore-Ereignisse in der ePO-Tabelle. Wenn Sie die Ereignisse im Bedrohungsereignisprotokoll anzeigen, werden in einigen Feldern unter Umständen unbrauchbare Daten angezeigt. | |
| 607554 | Problem: Solidcore-Richtlinien können nicht über die Seite Richtliniendetails dupliziert werden, weil die Schaltfläche OK deaktiviert ist. Behelfslösung: Verwenden Sie die Seite Richtlinienkatalog zum Duplizieren von Richtlinien. |
|
| 643854 | Problem: Wenn Sie die Seite Geführte Konfiguration in der ePO 4.6-Konsole verwenden, ist die Schaltfläche Richtlinie speichern nicht aktiviert, wenn Änderungen an Solidcore-Richtlinien vorgenommen werden. Behelfslösung: Bearbeiten Sie die Richtlinie über den Richtlinienkatalog ohne die Seite "Geführte Konfiguration". |
|
| 608374 | Problem: Bei dem Versuch, einen bereits aktivierten Solidcore Agent zu aktivieren, ist die angezeigte Fehlermeldung nicht übersetzt. | |
| 607908 | Problem: Es ist nicht möglich, mehr als 50.000 Datensätze aus einer Tabelle oder aus einem Bericht zu exportieren. | |
| 608025 | Problem: Es werden Berichte, Aufgaben und Richtlinien für alle SKUs angezeigt, auch wenn die Lizenz für eine dieser SKUs nicht hinzugefügt wurde. | |
| 609911 | Problem: Wenn Internet Explorer über den ePO-Server geöffnet wird, können keine Regelgruppen exportiert werden. Behelfslösung: Verwenden Sie Internet Explorer auf einem anderen Computer, um Regelgruppen zu exportieren. |
|
| 610303 | Problem: Wenn Sie Mozilla Firefox Version 3.0 verwenden, funktionieren die Seiten "Server-Task" in ePO unter Umständen nicht ordnungsgemäß. Behelfslösung: Bei auftretenden Problemen empfiehlt Intel Security die Verwendung von Mozilla Firefox Version 3.6 (oder höher) bzw. Internet Explorer 6.0 (oder höher). |
|
| 608753 | Problem: Wenn das Client-System Teil einer AD-Domäne ist, kann es vorkommen, dass die Verwendung des Benutzernamenfelds in gemeldeten Ereignissen in der ePO-Konsole als vertrauenswürdiger Benutzer nicht funktioniert. Das liegt daran, dass es sich bei dem in den Ereignissen gemeldeten Domänennamen nicht um den vollständigen Namen der AD-Domäne handelt. Behelfslösung: Verwenden Sie die Umgebungsvariable USERDNSDOMAIN des AD-Clients als Domänennamen. Sie können auch anhand der Eigenschaften des Symbols Arbeitsplatz den vollständigen Benutzernamen ermitteln, der für den vertrauenswürdigen Benutzer angegeben werden muss. |
|
| 608759 | Problem: Wenn ePO unter der japanischen Version von Windows installiert ist, schlägt der Export der Dashboard-Daten in das HTML-Format fehl, wenn der generierte Name der HTML-Datei Zahlen enthält. | |
| 609220 | Problem: Das Speichern einer Application Control-Richtlinie, bei der es sich um eine Kopie der Richtlinie McAfee Default handelt, dauert lange. Behelfslösung: Da es sich bei Application Control-Richtlinien um Richtlinien für mehrere Richtlinienplätze handelt, empfiehlt Intel Security, nicht die Richtlinie McAfee Default zu kopieren und zu bearbeiten, sondern eine neue, leere Richtlinie zu erstellen und dieser dann neue Regeln hinzuzufügen. |
|
| 656518 | Problem: Wenn Sie die Solidcore-Erweiterung 5.1.2 auf einem bestehenden ePO 4.5-System installieren und anschließend ein Upgrade auf ePO 4.6 mit FIPS-Modus durchführen, funktioniert die Ereignisanalyse nicht mehr. Behelfslösung: Führen Sie den folgenden Befehl aus, um ein Upgrade der erforderlichen DLL durchzuführen: https://<ePO IP-Adresse: Port>/remote/scor.upgradeEventParser.do |
|
| 607950 | Problem: Benutzerdefinierte Systemvariablen in Richtlinien werden am Endpunkt erst nach einem Neustart des Endpunkts aufgelöst. | |
| 707486 | Problem: Bei Verwendung der ePO 4.6-Konsole wird der Benutzer abgemeldet, wenn er schnell durch die Seiten Ereignisse und Inventar navigiert. | |
| 714176 | Problem: Wenn Sie in ePO 4.6 Patch 1 oder Patch 2 einem Client-Task "Befehle ausführen" bei der Erstellung des Task mehrere Befehle hinzufügen, können Sie die Befehle später nicht mehr aus dem gespeicherten Client-Task löschen. | |
| 719796 |
Problem: Die Suche im globalen Katalog für Active-Directory-Gruppen (AD) wird nicht unterstützt.
Behelfslösung: Verwenden Sie für die Suche nach einer Gruppe nicht den globalen Katalog, sondern suchen Sie auf einem bestimmten AD-Server. So fügen Sie eine bestimmte Gruppe hinzu:
|
|
| 722045 | Problem: Wenn durch Klicken auf Aktionen, Spalten auswählen und Nicht konforme Solidcore-Agenten neue Spalten wie beispielsweise Solidcore-Status und Autorisierungsstatus hinzugefügt werden, werden eventuell nicht für alle Endpunkte Werte angezeigt. Das liegt daran, dass im Bereich "Nicht konforme Solidcore-Agenten" nur Eigenschaften nicht konformer Agenten angezeigt werden. Behelfslösung: Beim Hinzufügen neuer Spalten für einen Endpunkt: Klicken Sie auf Aktionen, Spalten auswählen und dann auf Eigenschaften von Solidcore Client (statt auf "Aktionen", "Spalten auswählen" und dann auf "Nicht konformer Solidcore-Agent"). |
|
| 812003 | Problem: Die Seite Selbstgenehmigung enthält einen Link für MSI-basierte Anwendungen, unter dem eine leere Liste angezeigt wird, wenn Sie einen Drilldown ausführen. | |
| 890978 | Problem: Der Eintrag für den GTI-Cloud-Server wird nach dem Deinstallieren der Solidcore-Erweiterung nicht aus ePO entfernt. | |
| 926122 | Problem: In einer über die Seite "Image-Abweichung" exportierten Datei fehlen Details zur Datei-Abweichung. | |
| 950063 | Problem: Einige Zeichenfolgen sind in anderen Sprachen als Englisch nicht ordnungsgemäß lokalisiert. | |
| 1033281 |
|
Problem: Das Upgrade auf die Solidcore-Erweiterung 6.2.0 schlägt u. U. direkt nach dem Neustart der Erweiterung fehl, wenn ein Upgrade von einer älteren Version als 6.1.2 durchgeführt wird. |
| 985336 |
|
Problem: Wenn Sie Mozilla Firefox Version 3.5 verwenden, funktionieren die Ereignisseiten in ePO unter Umständen nicht ordnungsgemäß. Behelfslösung: Bei auftretenden Problemen empfiehlt Intel Security die Verwendung von Mozilla Firefox Version 3.6 (oder höher) bzw. Internet Explorer 6.0 (oder höher). |
| 939528 |
|
Problem: Computer mit einem umfangreichen Inventar können keine Inventardaten an den ePO-Server senden, und nach sechs Stunden wird im Server-Task-Protokoll ein entsprechender Eintrag aufgezeichnet. |
| 987715 |
|
Problem: Für die Richtlinie "Application Control-Optionen (Windows)" bewirkt ein Import aus einer Richtlinie von Erweiterungen vor 6.2.0, dass auf der Registerkarte für "Inventar - AEF" der entsprechende Standardwert eingetragen wird. Standardwerte werden erst dann in der Richtlinie gespeichert, wenn Sie eine Änderung vorgenommen haben und die Richtlinie speichern. |
| 1043052 |
|
Problem: Sie können kein Upgrade der Solidcore-Hilfeerweiterung aus früheren Versionen auf 6.2 durchführen. Behelfslösung: Deinstallieren Sie die alte Hilfeerweiterung, und installieren Sie dann die neue. |
| 1050955 |
|
Problem: Bei ePO 5.x schlägt die GTI-Kommunikation mit Kerberos-Authentifizierung bei Verwendung eines Proxy-Servers fehl. |
Windows (alle Versionen)
| Referenz |
Artikel |
Beschreibung |
| KB79201 | Problem: Der Java-Interpreter kann JAR-Dateien aus jeder beliebigen Erweiterung ausführen. Auch wenn eine gültige JAR-Datei in eine Datei mit einer anderen Erweiterung umbenannt wird, kann sie immer noch ausgeführt werden. Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel. |
|
|
801531 |
|
Problem: Wenn das Treiberüberprüfungs-Tool "Driver Verifier" ("verifier.exe") aktiviert ist, funktioniert MAC/MCC u. U. nicht erwartungsgemäß. |
|
608418 |
|
Problem: Der in Ereignissen gemeldete ursprüngliche Benutzername ist identisch mit dem Benutzernamen. |
| 600805 |
|
Problem: Beim Öffnen einer schreibgeschützten Netzwerkfreigabe in Explorer treten einige Fehler vom Typ "Schreiben verweigern" auf. |
| 603747 |
|
Problem: Die Vertrauenswürdigkeits-, Zementierungs- und Schreibschutzfunktionen funktionieren für als Ordner bereitgestellte Volumes nicht ordnungsgemäß. Behelfslösung: Wenden Sie sich an den technischen Support, wenn im Setup als Ordner bereitgestellte Volumes verwendet werden. |
| 608036 |
|
Problem: Namen zugeordneter Laufwerke können in Befehlen von Remote-Benutzern bzw. von einer Remote-ePO-Konsole aus nicht verwendet werden. |
|
595570 |
|
Problem: Die folgenden Anwendungen sind nicht mit Solidcore Agent für Windows kompatibel. Weitere Informationen können Sie beim technischen Support erfragen.
|
|
594579 |
|
Problem: Nicht zementierte Skripts können auf einem zementierten System nicht mit der MS-DOS-Eingabeaufforderung kopiert werden. Jeglicher Lesezugriff auf nicht zementierte Skripts durch den für das betreffende Skript konfigurierten Skript-Interpreter wird verweigert. Dadurch werden Ereignisse vom Typ "nicht autorisierte Ausführung" generiert. Solche Probleme lassen sich vermeiden, indem Dateivorgänge mit Windows Explorer durchgeführt werden. |
| 601158 |
|
Problem: Das Modul "Runtime Control " verwendet MP-CASP als standardmäßige Speicherschutztechnik. Wenden Sie sich an den McAfee-Support, wenn Sie MP-VASR aktivieren möchten. |
| 608647 |
|
Problem: Auf 64-Bit-Systemen werden bei der Ausführung einer nicht autorisierten Binärdatei unter Umständen mehrere Ereignisse generiert, da das Windows-Betriebssystem mehrmals bis zum endgültigen Fehlschlagen versucht, die Binärdatei mit einem reduzierten Attributsatz auszuführen. |
| 608745 |
|
Problem: Dateien, die vom Benutzer mit einem Leseschutz versehen wurden (mit dem Befehl "sadmin read-protect"), können nicht zementiert werden. |
|
624015 |
Problem: Auf einem 64-Bit-Computer verhindert die Speicherschutzfunktion bei Aktivierung die Installation von ActiveX. Behelfslösung: Führen Sie an der ePO-Konsole die folgenden Schritte aus, um die ausführbare Datei für Internet Explorer (iexplore.exe) der Umgehungsliste für den Speicherschutz hinzuzufügen.
|
|
|
643688 |
Problem: Wenn Sie versuchen, ActiveX vor der Aktivierung der ActiveX-Funktion zu installieren, und nach der Aktivierung der ActiveX-Funktion eine erneute Installation durchführen, wird ActiveX eventuell nicht ordnungsgemäß installiert. Behelfslösung: Falls die Installation von ActiveX fehlschlägt, löschen Sie auf dem Endpunkt alle Dateien im Verzeichnis <Systemlaufwerk>\windows\downloaded program files, und entfernen Sie alle CAB-Dateien in den temporären Internet-Dateien. Installieren Sie anschließend das ActiveX-Steuerelement auf dem Endpunkt. |
|
| 602194 | Problem: Die Paketkontrollfunktion kann die Installation einiger Anwendungen wie Gvim und Winrar nicht unterbinden. | |
| 616147 | Problem: Für Standalone-Installationen von Solidcore Agent (d. h. für nicht über ePO durchgeführte Installationen) auf Endpunkten, auf denen auch Oracle installiert ist, muss die Datei "finetune.bat" manuell ausgeführt werden, um Oracle-spezifische Regeln anzuwenden. |
|
| 599348 | Problem: Bei der Anzeige der Eigenschaften einer Datei auf dem lokalen Laufwerk werden für die zementierten und nicht zementierten Dateien die Ereignisse "Schreiben verweigert" bzw. "Ausführung verweigert" generiert. | |
| 601126 |
|
Problem: Beim Kopieren zementierter Dateien auf eine wiederbeschreibbare CD werden Fehler vom Typ "Schreiben verweigert" protokolliert, obwohl die Dateien ordnungsgemäß kopiert werden. |
| 601427 |
|
Problem: Auf 64-Bit-Plattformen werden die Enum- oder Performance-Unterschlüssel vom Solidcore-Agent-Schutz umgangen. Beim Löschen eines schreibgeschützten Registrierungsschlüssels mit Enum- oder Performance-Unterschlüsseln wird daher eventuell angezeigt, dass der Vorgang nur teilweise abgeschlossen wurde. |
| 616089 |
|
Problem: In der Ausgabe des Befehls sadmin diag für Spanisch muss es statt "actualizadores agregar" eigentlich "updaters add" heißen. Nehmen Sie folgende Ausgabe als Beispiel: * actualizadores agregar -t DIAG: cmd.exe -p explorer.exe ""cmd.exe"" Dies muss eigentlich heißen:* updaters add -t DIAG: cmd.exe -p explorer.exe ""cmd.exe"" |
| 600748 |
|
Problem: Für eine einzelne Verweigerung eines Schreibvorgangs können mehrere Ereignisse "Schreiben verweigern" generiert werden. Beispiel: Beim Löschen einer Datei mit Windows Explorer werden bis zu acht Ereignisse zur Dateilöschung gemeldet. Das liegt daran, dass Windows Explorer bei Verweigerung des Löschens der Datei durch die Anwendung versucht, die Datei auf eine andere Art und Weise zu löschen. Jeder dieser Löschversuche führt dazu, dass ein entsprechendes Ereignis generiert wird. |
| 695246 |
|
Problem: Obwohl der Solidcore NX-Schutz auf dem DEP des Systems basiert, kann es passieren, dass einige Anwendungen zwar mit dem DEP des Systems, nicht aber mit Solidcore NX funktionieren. In solchen Fällen ist der DEP-Schutz des Systems für Prozesse aktiviert, die der Umgehungsliste von Solidcore NX hinzugefügt werden. |
| 720663 |
|
Problem: Die Beschriftung des Aktualisierungsprogramms für einen vorhandenen vertrauenswürdigen Herausgeber in einer Application Control-Richtlinie kann nicht bearbeitet werden. Die Beschriftung ändert sich zwar in der ePO-Konsole, ist aber auf den Endpunkten nicht sichtbar. |
| 713989 |
|
Problem: Wenn auf einem Endpunkt Application Control und Spector installiert sind und MP-CASP aktiviert ist, stürzt Internet Explorer ab. |
| 652602 |
|
Problem: Wenn Sie die Funktion deny-exec-exes auf einem Windows-Betriebssystem (64 Bit) ausführen, die Erweiterung einer exe-Datei in .sys ändern und anschließend versuchen, die .sys-Datei auszuführen, wird die Ausführung der .sys-Datei verhindert. Wenn Sie die Dateierweiterung jedoch zu dll ändern, können Sie die Datei auch dann ausführen, wenn die Funktion "deny-exex-dlls" aktiviert ist. |
| 607574 |
|
Problem: Beim Öffnen einer Netzwerkfreigabe (für Systeme mit Windows Vista, Windows 7 und Windows 2008) werden für die auf der Netzwerkfreigabe vorhandenen Binärdateien die Ereignisse "Schreiben verweigern" bzw. "Ausführung verweigern" generiert. Das liegt daran, dass Windows Explorer versucht, die Symbole für die auf der Netzwerkfreigabe gespeicherten Dateien abzurufen. |
| 768708 |
Problem: Sie können die Kennzeichnung fs-passthru 'p' und die Kennzeichnung vasr forced reloc 'v' im Befehl attr nicht zusammen mit der Zusatzinformationen-Kennzeichnung 'o' festlegen. |
|
| 770362 |
Problem: Sie können durch VASR forced reloc nicht mehrere zu umgehende DLLs festlegen. |
|
| 794445 |
Problem: Zementierte Batch-Dateien schlagen fehl, wenn Sie anhand einer anderen Batch-Datei kopiert werden. | |
| 803731 |
Problem: Bei aktivierter Netzwerküberwachung funktioniert die Selbstgenehmigung nicht für Netzwerkfreigaben. |
|
| 803948 |
Problem: Wenn die Netzwerküberwachung für eine 64-Bit-Architektur deaktiviert ist, wird für eine Skriptdatei "Ausführung verweigern" gemeldet. |
|
| 808857 |
Problem: Wenn eine Datei mit der execute-Kennzeichnung geöffnet wird, wird ein Pop-Up für die Selbstgenehmigung angezeigt, auch wenn die Datei gar nicht ausgeführt wird. |
|
| 808964 |
Problem: Eine Authentifizierungsregel für einen Prozess, mit dem Dateiänderungen vorgenommen werden, wird nicht ordnungsgemäß hinzugefügt, wenn sie über Selbstgenehmigung durchgelassen wird. |
|
| 812964 |
Problem: Wenn Sie die Kennzeichnung "Aktualisierungsprogramm" für eine Zertifikatsregel entfernen, wird das Zertifikat am Endpunkt immer noch als Aktualisierungsprogramm aufgelistet. |
|
| 816108 | Problem: Die Ausführung einer anhand der Prüfsumme autorisierten Datei wird verweigert, wenn die Datei von einer Netzwerkfreigabe ausgeführt werden soll. | |
| 810072 | Problem: Beim Ausführen einer ausführbaren 16-Bit-Datei mit aktivierter Funktion Selbstgenehmigung wird der Dateityp als Skript angegeben. | |
| 819876 | Problem: Ein Prozess funktioniert nicht, wenn ein Aktualisierungsprogramm über Autorisierung anhand Prüfsumme als Aktualisierungsprogramm konfiguriert ist. Behelfslösung: Konfigurieren Sie den Prozess anhand des Namens als Aktualisierungsprogramm. |
|
|
888634 |
|
Problem: Wenn "pkg-ctrl-allow-uninstall" aktiviert ist, erfolgt eine fehlerhafte Deinstallation von Adobe Flash Player. Behelfslösung: sadmin updaters add "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe". |
|
888632 |
|
Problem: Die Reparatur von .NET 3.5 schlägt fehl. Behelfslösung: Fügen Sie die folgenden Aktualisierungsprogramm-Regeln hinzu:
|
|
885091 |
|
Problem: Sie können Visual Studio 2010 Ultimate nicht per Aktualisierungsprogramm installieren. Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel. |
|
887965 |
|
Problem: Die Deinstallation von Anwendungen wird nicht blockiert, selbst wenn die Funktion "pkg-ctrl-allow-uninstallation" deaktiviert ist. Behelfslösung: Führen Sie nach jeder Installation einer Anwendung den Befehl sadmin clg aus, um die Deinstallation zu verhindern. Durch diesen Befehl werden alle zwischengespeicherten GUIDs aus dem System gelöscht. |
|
888878 |
|
Problem: Während der Deinstallation und Reparatur von Visual Studio 2010 werden mehrere Ereignisse zur Verhinderung der Paketkontrolle angezeigt. Behelfslösung: Fügen Sie "<Installationsverzeichnis>\Microsoft SDKs\Windows\v7.0A\Bin" zum vertrauenswürdigen Pfad "sadmin trusted -u "<Installationsverzeichnis>\Microsoft SDKs\Windows\v7.0A\Bin" hinzu. |
|
884396 |
|
Problem: Sie können Adobe Flash Player 11 nicht installieren, wenn die Funktion "pkg-ctrl-bypass" aktiviert ist. Behelfslösung: sadmin updaters add InstallAX_11_6_602_180.exe. |
|
883381 |
|
Problem: Selbstgenehmigung-Pop-Ups für eine Benutzersitzung werden in einer Konsolensitzung anstatt in einer Benutzersitzung angezeigt. Behelfslösung: Führen Sie die folgenden Solidcore-Befehle von der Befehlszeile aus: sc config AeLookupSvc type= own |
|
915562 |
KB79517 | Problem: Die Durchführung eines McAfee Solidifer-Upgrades von 6.1.1 auf 6.1.2 schlägt im Beobachtungsmodus fehl. Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel. |
|
910080 |
|
Problem: Wenn eine Anwendung "ctor.dll" in ihrer Deinstallationszeichenfolge enthält und eine andere Anwendung "ctor.dll" verwendet, wird die Paketkontrolle nicht installiert, sofern "pkg-ctrl-allow-uninstall" deaktiviert ist. Behelfslösung: Als Behelfslösung können Benutzer für Modus 1 der Paketkontrolle die "ctor.dll" mit dem kompletten Pfad (beispielsweise "C:\Programme (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll") als Aktualisierungsprogramm festlegen. Informationen zu den Modi der Paketkontrolle finden Sie in PD24669. |
|
916640 |
|
Problem: Die Ausführungsverweigerung wird für ein Laufwerk nicht übersprungen, nachdem die -v-Kennzeichnung für die Skipliste ohne Neustart entfernt wurde. Behelfslösung: Für die ordnungsgemäße Funktion ist ein Neustart erforderlich. |
|
910485 |
KB79658 | Problem: Deinstallieren einer Anwendung mit der Paketkontrollfunktion schlägt bei Verwendung des Dienstprogramms "Programme hinzufügen/entfernen" fehl, wenn eine Anwendung für einen bestimmten Benutzer installiert wurde. Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel. |
|
901147 |
|
Problem: Ein zunächst als Skripttyp angezeigtes Installationsprogramm (Auto-IT) wird nach dem Kopieren an einen anderen Speicherort als "pe32-exe" angezeigt. |
|
911678 |
|
Problem: Die Paketkontrolle kann Visual Studio 2010 Ultimate nicht reparieren, wenn die Installation im Aktualisierungsmodus vorgenommen wurde. |
|
903914 |
|
Problem: Wenn als Aktualisierungsprogramm markierte EXE-Dateien durch Doppelklicken auf die betreffenden Dateien ausgeführt werden, treten Ereignisse vom Typ "Schreiben in Datei verweigert" auf. |
|
919300 |
|
Problem: Ein Vorgang mit vertrauenswürdigem Pfad schlägt fehl, wenn er für eine lokale Freigabe ausgeführt wird, die lokal als Netzwerkfreigabe bereitgestellt wurde. |
|
923302 |
|
Problem: Im Aktivierungsmodus werden mehrere Beobachtungen für Dateien generiert, die im System nach ursprünglichem Eintragen in die Whitelist kopiert wurden. |
|
920568 |
KB79987 | Problem: Nach dem Upgrade eines Endpunkts wird die Upgrade-Version auf dem ePO-Server und im McTray-Feld Info nicht aktualisiert. Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel. |
|
941675 |
Problem: Änderungen an vordefinierten Regeln für Skiplisten und die Skriptautorisierung werden bei Upgrades nicht angewendet. | |
|
940286 |
|
Problem: Während eines MAC-Upgrades wird ein Ereignis vom Typ "Paketänderung verhindert" ausgelöst. |
|
948349 |
|
Problem: Es werden mehrere Ereignisse vom Typ "Schreiben verweigern" für ein Selbstgenehmigung-Pop-Up für putty.exe aufgezeichnet, wenn die Ausführung nach dem Herunterladen der Datei aus dem Internet erfolgt. |
|
961454 |
|
Problem: Es wird eine ältere Version des Bereitstellungs-Tasks ausgeführt, selbst wenn eine neuere Version installiert ist. Dabei werden einige DLL-Dateien in der neuen Version ersetzt. |
| 940085 | KB73484 | Problem: Es besteht eine bekannte Inkompatibilität zwischen McAfee Application Control und SafeNet ProtectFile: Dateiverschlüsselung und -schutz. |
| 1045046 |
|
Problem: Der Computer reagiert u. U. nicht mehr, wenn zu viele Treiber darauf installiert sind und Sie versuchen, Dateien von Netzwerkspeicherorten aus auszuführen oder ausführbare Dateien aus Netzwerkspeicherorten zu kopieren. |
| 953257 |
|
Problem: Skriptdateien können vom nicht zementierten Laufwerk im System ausgeführt werden. |
| 1020973 |
Problem: Adobe32 funktioniert nicht mehr mit MPCompat.
Behelfslösung: Führen Sie zum Beheben dieses Problems einen der folgenden Schritte aus:
|
|
|
1027687 |
|
Problem: Das Durchführen eines Upgrades auf Application Control oder Change Control 6.2 schlägt für Endpunkte fehl. Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel. |
|
988624 |
|
Problem: Die Fortsetzung der Application Control-Inventargenerierung kann nach dem Erreichen des Beschränkungsschwellenwerts länger als 24 Stunden dauern. Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel. |
|
1026279 |
|
Problem: Zum Ausführen von Perl mit Application Control ist eine zusätzliche Regel erforderlich. Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel. |
|
1017933 |
|
Problem: Sie können keine Application Control-Richtlinie mit einem vertrauenswürdigen Pfad anwenden, der eine Umgebungsvariable enthält. Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel. |
| 1045414 | Problem: In der Windows-Ereignisanzeige wird beim Schreiben in die Registrierung während des Bootens eine Fehlermeldung "Microsoft-Windows-Kernel-General" erfasst. |
Windows 8
| Referenz | Artikel | Beschreibung |
| 959413 | Problem: Sie können im Aktualisierungs- bzw. Aktivierungsmodus kein MSI-basiertes Paket in x86 installieren. | |
|
947775 |
|
Problem: Die Symbole auf dem Startbildschirm von Windows werden bei installiertem Solidifier in 32-Bit-Systemen nicht mehr angezeigt. |
| 946092 | Problem: Unter Windows Embedded 8 (64 Bit) mit installiertem vsepflt-Treiber erfolgt auf sadmin-Befehle u. U. keine Reaktion. |
Windows XP
|
Referenz |
Artikel |
Beschreibung |
| 604834 |
|
Problem: Unter Windows XP werden NTFS-Abzweigungspunkte nur unterstützt, wenn Abzweigungen für Volumes und nicht für Ordner erstellt werden. |
| 701065 |
|
Problem: Wenn Sie Application Control unter Windows XP SP1 im Aktivierungsmodus verwenden, wird für die meisten Prozesse mehr virtueller Speicher belegt. Behelfslösung: Führen Sie ein Upgrade auf Windows XP mit Service Pack 2 durch. |
| 793102 |
Problem: Das Ausführen eines DLL-Rebase schlägt fehl, wenn ein vollständiger Pfad zur DLL angegeben wird. |
|
| 809646 |
Problem: Wenn nicht in der Whitelist enthaltene Binärdateien vom Desktop ausgeführt werden, reagiert das Pop-Up-Fenster "Selbstgenehmigung" möglicherweise nicht mehr. |
Windows 2003
| Referenz | Artikel | Beschreibung |
| 607361 |
Problem: In 64-Bit-Systemen kann die Ausführung einiger Java-basierter Anwendungen fehlschlagen, und in der Ereignisanzeige wird angegeben, dass der Prozess javaw.exe übernommen wurde (Hijacking).
Behelfslösung: Fügen Sie die Datei javaw.exe mit der folgenden Option -n der Attributliste hinzu: sadmin attr add -n javaw.exe |
|
|
892432 |
|
Problem: Für .Net-Dateien über Windows-Update unter Windows 2003 werden die Ereignisse "Schreiben verweigern" bzw. "Ausführung verweigern" angezeigt. Behelfslösung: Fügen Sie die Datei "Netfxupdate.exe" als Aktualisierungsprogramm anhand des Namens und mit aktivierter Vererbung hinzu, um das Windows-Update für .NET ordnungsgemäß zu installieren. |
| 832241 |
Problem: Ein nicht vertrauenswürdiger Benutzer kann eine nicht zementierte BAT-Datei mit runas CLI unter Windows 2003 (x64) ausführen. Dieses Problem tritt nur selten auf.
Behelfslösung: Führen Sie den folgenden Befehl aus: sc config wuauserv type= own |
Windows 2008 R2 (64 Bit)
| Referenz | Artikel | Beschreibung |
| 608636 | Problem: Während der manuellen Installation von Solidcore Agent unter Windows 2008 R2 (64 Bit) wird die Meldung Windows Installer hat einen Überprüfungsfehler gefunden für die Dateien msiexec.exe und kernelbase.dll angezeigt. Behelfslösung: Klicken Sie im Fehlermeldung-Pop-Up auf Einmal ignorieren oder Immer ignorieren, um die Installation fortzusetzen. |
Windows 2008 (64 Bit)
| Referenz | Artikel | Beschreibung |
| 609780 | Problem: Die Datei rundll32.exe stürzt unter Windows 2008 (64 Bit) bei Verwendung von "Programme hinzufügen/entfernen" ab, wenn für die Installation der Anwendung die Funktion SetupInstallFromInfSection() verwendet wurde. |
Windows 2008/Vista (32 Bit und 64 Bit), Windows XP/Windows 7/Windows 2008 R2 (64 Bit)
| Referenz | Artikel | Beschreibung |
| 609757 | Problem: Wenn Sie im Aktivierungsmodus versuchen, über Explorer auf einen Ordner mit nicht zementierten Dateien zuzugreifen, werden für die Dateien im Ordner Ereignisse vom Typ "Ausführung verweigern" ausgelöst. |
Windows Vista
| Referenz | Artikel | Beschreibung |
| 607541 | Problem: Ab Windows Vista markiert die Solidcore Agent-Konfiguration den Dienst Windows-Modulinstallation (TrustedInstaller.exe) als Aktualisierungsprogramm, damit die Windows Update-Funktion ordnungsgemäß funktioniert. Dieser Dienst kann auch dann Windows-Komponenten installieren und entfernen, wenn die Funktion pkg-ctrl aktiviert ist. |
Themenbezogene Informationen
KB81085: Bekannte Probleme bei Application Control 6.1.3
KB79609: Application Control 6.1.2 Known Issues (Bekannte Probleme bei Application Control 6.1.2)
KB78591: Application Control 6.1.1 Known Issues (Bekannte Probleme bei Application Control 6.1.1)
KB76457: Bekannte Probleme bei Application Control 6.1
KB79609: Application Control 6.1.2 Known Issues (Bekannte Probleme bei Application Control 6.1.2)
KB78591: Application Control 6.1.1 Known Issues (Bekannte Probleme bei Application Control 6.1.1)
KB76457: Bekannte Probleme bei Application Control 6.1
Haftungsausschluss
Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.
Betroffene Produkte
Sprachen:
Dieser Artikel ist in folgenden Sprachen verfügbar:
