システム (C:) に対する監査の変更を保存できません。

技術的な記事 ID: KB89575
最終更新: 2022-12-13 12:41:27 Etc/GMT

環境

McAfee Endpoint Security (ENS) 脅威対策 10.x
McAfee VirusScan Enterprise (VSE) 8.8

問題

ローカルまたはグループポリシーオブジェクト（GPO）を使用して C:\ ドライブに監査を適用すると、アクセス保護ルールがそのアクションをブロックします。

次のエラーが表示されます:

Windows Security: Unable to save auditing changes on System (C:)
Access is denied

プロセスモニターログには以下が記録されます:

xx:xx:xx xx/xx//2016 process.exe SetSecurityFile C:\ACCESS DENIED Information: DACL, DACL Protected

原因

この問題は、システムセキュリティが ENS または VSE アクセス保護ルールによって保護されているファイルを変更しようとするために発生します。

解決策

ENS 10.6.0 以降および VSE 8.8 Patch 10 以降では、ブロックされたプロセスの除外を追加することができます。任意のアクセス制御グローバル除外ルールを使用するには、次を参照してください: KB89933 - 登録済み - 任意のアクセス制御グローバル除外ルール。

注: 参照されているコンテンツは、ログインしているサービスポータルユーザーのみ使用できます。コンテンツを表示するには、リンクをクリックし、プロンプトが表示されたらログインします。

製品のダウンロードサイトでは、製品ソフトウェア、アップグレード、メンテナンスリリース、ドキュメントを入手できます。

注: アクセスには有効な認可番号が必要です。製品のダウンロードサイトの詳細と製品の代替場所については、 KB56057-Enterprise 製品の更新とドキュメントをダウンロードする方法を参照してください。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

影響を受ける製品

言語:

この記事は、次の言語で表示可能です:

Knowledge Center

システム (C:) に対する監査の変更を保存できません。

環境

問題

原因

解決策

免責事項

影響を受ける製品

言語:

Title

Title

Knowledge Center

システム (C:) に対する監査の変更を保存できません。

環境

問題

原因

解決策

免責事項

影響を受ける製品

言語:

地域を選択してください

Title

Title