Procmon surveille et affiche l’activité du système de fichiers sur un système d’exploitation Microsoft Windows en temps réel. Il est utilisé dans l’administration du système, les analyses informatiques et le débogage des applications.Procdump est un utilitaire de ligne de commande utilisé pour surveiller une application en cas de pics d’utilisation du processeur. Elle génère des vidages de panne pendant un pic qu’un administrateur ou un développeur peut utiliser pour déterminer la cause du pic.- Perfmon est un outil que les administrateurs peuvent utiliser pour examiner comment les programmes, exécutés sur leurs ordinateurs, affectent les performances de l’ordinateur. L’outil est utilisé en temps réel pour analyser la façon dont les performances système sont affectées par l’exécution de programmes. Vous pouvez également utiliser cet outil pour collecter ultérieurement des informations sur les fichiers journaux pour l’analyse des données de performances du système.
MER collecte les journaux d’événements, les détails de version des fichiers, les fichiers, les détails de processus et les détails du Registre à partir de nos produits installés sur votre ordinateur. Les données collectées sont analysées et utilisées par Support technique pour résoudre les problèmes.GFlags vous permet d’activer et de désactiver les fonctionnalités avancées de diagnostic et de dépannage du système interne. Vous pouvez exécuterGFlags à partir d’une fenêtre d’invite de commande ou utiliser sa boîte de dialogue graphique de l’interface utilisateur. Il est le plus souvent utilisé pour activer les indicateurs suivis, comptés et journaux par d’autres outils.- WinDbg est un débogueur pour le système d’exploitation Microsoft Windows, distribué par Microsoft. Il peut être utilisé pour déboguer les applications en mode utilisateur, les pilotes d’équipement et le système d’exploitation lui-même en mode noyau. Il dispose d’une interface utilisateur graphique et est plus puissant que Visual Studio Debugger.
- PoolMon affiche les données que le système d’exploitation collecte sur les allocations de mémoire à partir des pools de noyaux du système pagenés et non pagenés, et des pools de mémoire utilisés pour les sessions Services terminal. Les données sont regroupées par marqueur d’allocation de pool. Microsoft Support technique utilise ces informations pour détecter les fuites de mémoire en mode noyau.
- VMware convertisseur est un utilitaire gratuit de VMware qui permet de convertir des systèmes physiques Windows et Linux en machines virtuelles VMware. Vous pouvez également l’utiliser pour convertir des formats d’image tiers, tels que des images de sauvegarde et d’autres machines virtuelles, en machines virtuelles VMware machines virtuelles. Utilisez cet outil pour créer des machines virtuelles à fournir aux Support technique à des fins de dépannage.
Collecte minimale de données pour la résolution des problèmes liés à Application et Change Control
Date de la dernière modification : 2023-02-17 12:42:05 Etc/GMT
Environnement
Configuration minimale requise pour la procédure d’escalade (MER)
Synthèse
Cet article fournit des informations de base sur les étapes de collecte de données minimales pour la résolution des problèmes DE ACC courants. Vous devez collecter tous les journaux du même système qui rencontre le problème et collecter tous les journaux en même temps. Les horodatages des données de journalisation permettent de résoudre le problème.
IMPORTANT: Les journaux non concordants provenant de différents systèmes ou les journaux collectés à différents moments ne peuvent pas être utilisés pour le dépannage. Si les journaux ne correspondent pas, il se peut que vous deviez réélectionner tous les journaux de collecte de données minimum.
NOTE: Assurez-vous de répondre aux questions de la section « Questions de dépannage » ci-dessous. Ces informations déterminent où commencer le dépannage.
- Quel système d’exploitation?
- Quelle version de Solidcore?
- Un autre logiciel Tuelleix est-il installé?
- A quoi sert le système (serveur de fichiers, poste de travail, contrôleur de domaine)?
- Quel est le problème?
- Quel type de dépannage a-t-il été effectué?
- Le comportement change-t-il dans un autre mode (mise à jour, activé, observation, désactivé)?
- Le comportement change-t-il avec MP désactivé?
- Le comportement change-t-il si le contrôle d’exécution est désactivé?
- Version d’ePO?
- Version actuelle de l’extension Solidcore?
- Si extension est mis à niveau, quel est le chemin de mise à niveau du extension?
- Quel est le message d’erreur à l’écran par rapport au journal Orion?
- Fournissez des captures d’écran indiquant le problème.
- Enregistrer complète de SQL et reprise sur sinistre: utilisez la base de connaissances pour rechercher
"backup/recovery for ePO" si vous disposez d’un cluster ou d’un « AWS », car il existe un article KB distinct pour chacun d’entre ces éléments. - Règles Solidcore
- Stratégie Solidcore
- Affectations de stratégie Solidcore
- Tâches client Solidcore
- Affectations de tâche client Solidcore
- Tableaux de bord Solidcore personnalisés
- Requêtes Solidcore personnalisées
- Réponses automatiques Solidcore personnalisées
- Ensembles d’autorisations Solidcore personnalisés
- Capture d’écran d’un paramètre Solidcore personnalisé
- Exporter le tableau pour les certificats (il est impossible d’exporter les certificats; vous devez les avoir à nouveau)
- Exporter le tableau des hachages du programme d’installation (vous devez réinsérer les hachages et les certificats dans les programmes d’installation)
- Tâches serveur
- Vérifiez que tous les certificats racines requis sont installés.
KB91697 - Comment mettre à jour les autorités de certification racine pour McAfee’installation et la mise à niveau
réussies du produit KB87096 - Problèmes liés à l’installation ou à la mise à niveau du produit en raison de certificats racines manquants
Suivez la procédure décrite dans cette section si les symptômes sont Démarrage lent, Démarrage ou Connexion.
- Téléchargez
Procmon . - Exécuter
Procmon avec la journalisation de démarrage. - Reproduisez le problème.
- Collectez les
MER, Gatherinfo, fichiers(*.PML) etProcmon .
- Téléchargez
Procmon . - Exécutez en
Procmon tant qu’administrateur. - Reproduisez le problème.
- Collectez les
MER ,Gatherinfo etProcmon les fichiers(*.PML) . - Collectez les informations suivantes pour l’application:
- Nom du processus de l’application en cours de démarrage
- Version de l’application
- Si l’application est créée à domicile ou effectuée par une autre entreprise
- Copie de l’application ou lien vers lequel obtenir une version d’évaluation
- Réalisez une capture d’écran du Gestionnaire des tâches indiquant l’utilisation élevée des ressources avec les noms de processus.
- Notez la fréquence des performances lentes (toutes les 5 minutes, 60 minutes, globalement).
- Collectez Windows Performance Monitor sur une période de ralentissement (5 minutes à moins qu’il ne soit plus nécessaire).
- Collectez les fichiers de MER
Gatherinfo et de WindowsPerfmon .
NOTE: Si
- Pour désactiver le contrôle d’exécution, exécutez
"sadmin features disable execution-control" - Pour activer le contrôle d’exécution, exécutez
"sadmin features enable execution-control"
- Téléchargez
ProcDump . - Procédez à l’extraction
ProcDump sur le Bureau. - Ouvrez une invite de commande d’administration et remplacez le répertoire par
C:\Users\username\Desktop\Procdump - Exécutez la commande suivante :
procdump -ma <process name/process ID> - Collectez le fichier de vidage créé. Il se trouve dans le
Procdump dossier. - Collectez les MER et
Gatherinfo les fichiers.
- Téléchargez
ProcDump . - Procédez à l’extraction
ProcDump sur le Bureau. - Ouvrez une invite de commande d’administration et remplacez le répertoire par
C:\Users\username\Desktop\Procdump - Exécutez la commande suivante:
procdump -ma -e <process name/process ID>
NOTE: Le commutateur -e indiqueProcdump de générer un vidage lors du prochain plantage du processus.
- Patientez jusqu’à ce que le processus se bloque de nouveau.
- Collectez le fichier de vidage créé, situé dans le
Procdump dossier. - Collectez les
MER fichiers etGatherinfo .
- Configurez le système pour créer une version complète
memory.dmp . Pour plus d’informations, voir l’article KB56023 - Comment créer un vidage mémoire à analyser par Support technique. - Configurez le système pour autoriser un blocage du clavier. Reportez-vous à l’article Forçant une panne du système à partir du clavier Microsoft.
- Créez le fichier de vidage lorsque le problème se produit. En règle générale, plus vous pouvez attendre avant de générer le fichier de vidage, plus il est facile d’identifier la condition de blocage dans le vidage.
- Collectez les MER et
Gatherinfo les fichiers. - Collecter
FLTMC .
- Configurez le système pour créer une version complète
memory.dmp . Pour plus d’informations, voir l’article KB56023 - Comment créer un vidage mémoire à analyser par Support technique. - Collectez le fichier de vidage complet lors de la vérification des bogues du système (écran bleu) (le fichier de vidage se trouve dans c:\windows).
- Collectez les MER et
Gatherinfo les fichiers. - Collecter
FLTMC .
Collecte de données pour une fuite de mémoire à l’aide de PoolMon (Windows 7 et versions antérieures):
Le Windows 2000 et Windows XP, vous devez d’abord utiliser
- Démarrez
PoolMon . - Choisissez le type de pool à inclure:
- Si vous avez déterminé que la fuite se produit dans un pool non paged, appuyez une fois sur P.
- Si vous avez déterminé que la fuite se produit dans un pool de pages, appuyez deux fois sur P.
- Si vous ne savez pas, n’appuyez pas sur P et les deux types de pool sont inclus.
- Pour trier l’affichage par utilisation maximale de l’octet, appuyez sur B et lancez le test.
- Effectuez une capture d’écran et copiez-la dans le Bloc-notes. Effectuez une nouvelle capture d’écran toutes les 30 minutes. En comparant les captures d’écran, vous pouvez déterminer les marqueurs en octets qui augmentent.
- Téléchargez le lien joint
Gatherinfo.ps1 (en bas également «WindowsMemoryUsageMonitoring.zip »). - Modifiez cette section de en fonction de
gatherinfo.ps1 vos besoins:
#Right maintenant le script est configuré pour s’exécuter toutes les 15 minutes et doit continuer de fonctionner pendant 60 heures
#GatherData -SleepDurationInSeconds 15 -HoursToRun 60
- Exécutez le script sur le client et collectez-le
.csv à partir du script. - Effectuer une analyse syntaxique des données dans un graphique (voir le fichier joint «
WindowsMemoryUsageMonitoring.zip »).- Pour ce faire, placez «
plotgraph.exe » dans un dossier contenant le.csv contenu collecté par legatherininfo.ps1 script. - Ouvrez la ligne de commande en tant qu’administrateur et exécutez la commande suivante »
plotGraph.exe -nnsc 0 -nsc 0 -mcsc 5 -mcnsc 5
- Pour ce faire, placez «
- Une fois terminé, il ouvre un graphique indiquant l’utilisation de la mémoire.
- Ouvrez un fichier JIRA avec les .csv fichiers et les MER correspondant au client présentant le problème.
Suivez les étapes de cette section si les symptômes sont Ralentissement des performances d’ePO, Blocage ou non réactif.
- Cliquez sur le débogage Orion.
- Cliquez sur Java vidage du tas.
- Collectez les fichiers de MER et de vidage du tas Java.
- Cliquez sur l’option Orion de débogage.
- Reproduisez le problème (mise à niveau ou installation).
- Collectez un MER ePO.
- Cliquez sur le débogage de l’extension Solidcore.
- Reproduisez le problème.
- Collectez des captures d’écran des événements et du problème.
- Collectez un MER ePO.
- Cliquez sur le débogage de l’extension Solidcore.
- Récupérez une capture d’écran du problème avec les étapes de reproduction.
- Exportation du tableau de bord (généralement une requête).
- Collectez un MER ePO.
- Vérifiez que serveur ePO services sont en cours d’exécution.
- Assurez-vous que le client est consolidé.
- Vérifiez l’heure d’extraction d’inventaire (dernière et suivante).
- Si la durée de l’inventaire est supérieure à sept jours, réexécutez la tâche d’extraction.
- Si la durée de l’inventaire est inférieure à sept jours, exécutez la tâche de réinitialisation de l’heure de l’inventaire. Pour réinitialiser la synchronisation de l’inventaire de la dernière fois sur le client, exécutez les commandes suivantes:
sadmin config set PullInvLastAccessTime=default
- Extrayez l’inventaire manuellement en exécutant
sadmin ls -rax > FILENAME.xml . - Vidage
filename.xml dans le répertoire ePOeventparser . - Recherchez les
eventparser.log erreurs.
FILENAME.XML - MER et
Gatherinfo du client concerné - MER avec serveur ePO et journalisation de débogage Orion
- Cliquez sur la journalisation de débogage Orion.
- Réexécutez la tâche de migration.
- Collectez un MER ePO.
- Collectez des captures d’écran du journal des tâches serveur indiquant des échecs et des erreurs.
- Exécutez les requêtes suivantes:
SELECT [Id], [Name], [StartDate], [EndDate], [UserName], [ParentId], [Status]
FROM [OrionSchedulerTaskLogMT];
SELECT a.id, a.name taskName, a.status
FROM [OrionSchedulerTaskLogMT] a
where a.NAME='Solidcore: Migration task'
SELECT a.id, a.name taskName, b.message logmessage, a.status
FROM [OrionSchedulerTaskLogMT] a
INNER JOIN [OrionSchedulerTaskLogDetailMT] b
ON a.id = b.tasklogid
and a.NAME='Solidcore: Migration task'
- Vérifiez les résultats de l’étape précédente et définissez-le sur 1 si la migration n’est pas en cours (1=échec).
update [OrionSchedulerTaskLogMT]
set status=1
where ID in (658316,658316,64031,664031,664031,664031,664031,664216,664216,664216,664216,664216,665122,665122,665122,666961,666961,666961)
NOTE: Les nombres entrants () proviennent de la sortie de script ci-dessus. Ces nombres varient.
- Cliquez sur les journalisation de débogage ePO Server (pour
eventparser*.log ) et Orion . - Cliquez sur l’journalisation de débogage McAfee Agent (MA) (niveau de journalisation 8).
- Créez des événements sur le client.
- Vérifiez que les événements sont créés dans le
AgentEvents dossier (c:\program data\mcafee\agent\agentevents ). - Copiez les événements à partir du client.
- Synchronisez MA et envoyez les événements à ePO.
- Vérifiez que les événements sont transmis au dossier analyseur d'événements (
<ePO install dir>\DB\Events ). - Collectez une MER,
Gatherinfo le Client et une MER du serveur ePO.
- Cliquez sur l’journalisation de débogage Orion.
- Connectez-vous à la console ePO.
- Vérifiez les serveurs ePO enregistrés:
Menu, Serveurs enregistrés, Serveur McAfee GTI, Actions, Modifier - Tester la connexion; assurez-vous qu’il indique la réussite.
- Collectez un MER ePO.
- Collectez les résultats des paramètres du système GTI à l’aide de SQL.
La tâche peut être réexécutées, mais elle ne se bloque pas à nouveau.
Haut de la page
- Ouvrez une Invite de commande administrateur.
- Récupérez l’interface de ligne de commande locale en exécutant
sadmin recover . Un mot de passe est nécessaire pour déverrouiller l'interface de ligne de commande locale. - Exécuter
gatherinfo.bat (Windows) ougatherinfo.sh (UNIX). - Une
gatherinfo fois terminé, un fichier nommégatherinfo.zip (Windows) ougatherinfo-<Hostname>-<Date>.tar.gz est créé dans le répertoire actuel.
- Sur le client, téléchargez le client MER.
- Exécutez
MER.exe sur le client. - Sélectionnez Toutes les applications ou sélectionnez manuellement ACC.
- Lorsque vous avez terminé, chargez le
.tgz fichier dans le cas ou autorisez l’outil à le charger lui-même.
Récupération d’urgence via le Registre si le problème est un blocage et que vous ne pouvez pas démarrer normalement:
- Démarrez le système en mode sans échec.
- Démarrer l’editeur du Registre (Démarrer, Exécuter,
regedit ). - Rendez-vous sur
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\swin\parameters - Modifier la clé
RTEModeOnReboot = 2 or 0 - Redémarrer:
Application/Change Control
sadmin recover (un mot de passe est nécessaire pour déverrouiller l’interface de ligne de commande)sadmin loglevel enable MAHDLR ALL sadmin lockdown pour restreindre l’accès à l’interface de ligne de commande
sadmin recover (un mot de passe est nécessaire pour déverrouiller l’interface de ligne de commande)sadmin loglevel disable MAHDLR ALL sadmin loglevel enable MAHDLR ERROR WARNING SYSTEM sadmin lockdown pour restreindre l’accès à l’interface de ligne de commande
Mapl = Solidcore plug-in
IPC = McAfee agent communication
RuleEngine = Execution Control
Taille du journal Application/Change Control:
sadmin recover (un mot de passe est nécessaire pour déverrouiller l’interface de ligne de commande)sadmin config set LogfileNum=n* - (où n* correspond au nombre de fichiers décimaux)sadmin config set LogfileSize=nnnn*** - (où nnnn** correspond à la taille du fichier en kilo-octets (Ko))sadmin lockdown pour restreindre
sadmin recover (un mot de passe est nécessaire pour déverrouiller l’interface de ligne de commande)sadmin config set LogfileNum=4 sadmin config set LogfileSize=2048 sadmin lockdown pour restreindre
- Démarrez le système en mode sans échec.
- Rendez-vous sur
C:\program files\mcafee\solidcore - Supprimer le fichier
Passwd - Redémarrez en mode normal.
- Récupérer l’interface de ligne de commande:
sadmin recover
- Créer un système SC: exécutez la commande avec les commandes suivantes
config set InvDiffLastAccessTime=default config set PullInvLastAccessTime=default
- Envoyez la tâche au client.
- Ouvrez une Invite de commande administrateur.
- Récupérez l’interface de ligne de commande locale en exécutant
sadmin recover . Un mot de passe est nécessaire pour déverrouiller l'interface de ligne de commande locale. - Exécutez les commandes suivantes :
sadmin config set InvDiffLastAccessTime=default sadmin config set PullInvLastAccessTime=default
sadmin auth -l > auth.txt findstr /R /N "^" auth.txt
- Ouvrez une Invite de commande administrateur.
- Récupérez l’interface de ligne de commande locale en exécutant
sadmin recover . Un mot de passe est nécessaire pour déverrouiller l'interface de ligne de commande locale. - Exécutez la commande suivante :
sadmin usm get all
- Vérifiez la sortie.
- Collectez le journal d’installation à partir du client (
C:\windows\solidcore_install.log ). - Ouvrez les journaux dans un éditeur de texte.
- Recherchez " Valeur renvoyée 3 « .
- Recherchez l’erreur.
- Ouvrez une invite de commande d’administration.
- Saisissez «
fltmc. » - Collectez les résultats à partir de la
fltmc commande.
- Téléchargez Process Monitor depuis Microsoft.
- Extrayez le fichier
ProcessMonitor.zip sur votre bureau. - Pour lancer la journalisation, cliquez avec le bouton droit de la souris
Procmon.exe et choisissez Exécuter en tant qu’administrateur pour exécuter l’outil. - Sélectionnez Options, Activer la journalisation de démarrage.
- Cliquez sur OK.
- Redémarrez votre ordinateur.
- Lorsque Windows a terminé de charger, double-cliquez sur
Procmon.exe .
- Connectez-vous à la console ePO.
- Sélectionnez Menu, Système, Règles Solidcore.
- Cliquez sur l’onglet Groupes de règles .
- Sélectionnez l’option Règles créées par l’utilisateur. Ces règles sont celles dont l’option Modifier est en regard d’elles.
- Cliquez sur Exporter.
- Enregistrez le fichier XML sur l’ordinateur local.
- Prenez le fichier XML exporté pour la sauvegarde et placez-le sur l’ordinateur sur lequel vous accédez à ePO.
- Connectez-vous à la console ePO.
- Sélectionnez Menu, Système, Règles Solidcore.
- Cliquez sur l’onglet Groupes de règles .
- Cliquez sur Importer.
- Sélectionnez Fichier.
- Cliquez sur OK.
- Connectez-vous à la console ePO.
- Sélectionnez Menu, Stratégie, Catalogue de stratégies.
- Sous Produit, sélectionnez Application Control.
NOTE: Vous devez sélectionner cette valeur pour « Integrity Monitoring », « Change Control » et « Général ».
- Sous Catégorie, sélectionnez Tous.
- Dans Propriétés du produit, cliquez sur Exporter.
- Cliquez avec le bouton droit de la souris sur Lien.
- Choisissez Enregistrer sous pour enregistrer le fichier XML.
- Placez le fichier XML des tâches serveur sauvegardé sur l’ordinateur sur lequel vous accédez à ePO.
- Connectez-vous à la console ePO.
- Sélectionnez Menu, Stratégie, Catalogue de stratégies.
- Dans Propriétés du produit, cliquez sur Importer.
NOTE: Vous devez cliquer sur cette option pour « Application Control », « Integrity Monitoring », « Change Control » et « Général ».
- Sélectionnez le fichier.
- Cliquez sur OK.
- Cliquez sur Démarrer, Exécuter, saisissez
regedit , puis cliquez sur OK. - Accédez aux clé de Registre suivantes, puis développez-les:
- Sélectionnez la sous-clé Java .
- Dans le volet de droite, double-cliquez sur la valeur Options et ajoutez les données de valeur ci-dessous au bas:
- Cliquez sur Démarrer, Exécuter, saisissez
services.msc , puis cliquez sur OK. - Redémarrez le service Serveur d’applications ePO .
- Si l’erreur se produit à nouveau, exécutez l’outil Minimum Escalation Requirements (MER) pour ePO. Assurez-vous que le vidage du tas Java est inclus dans les résultats MER. Pour plus d’informations sur la collecte des fichiers MER ePO, reportez-vous à l’article KB72895 - Comment collecter un journal Minimum Escalation Requirements pour ePolicy Orchestrator et McAfee Agent.
Comment activer la journalisation de débogage de l’extension Solidcore:
- Accédez au
C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf\orion répertoire. - Ouvrez l’appliance
log-config.xml à l’aide d’un éditeur de texte. - Faites défiler jusqu’à la fin du fichier.
- Ajoutez la section ci-dessous à la fin du fichier avant le marqueur de
</log4j:configuration> fin.
- Enregistrez le
log-config.xml fichier.
Comment envoyer une demande pour un noyau non pris en charge:
- Noyau
- Système d'exploitation
- X86/64
- Publication de la date du noyau
- Nombre de systèmes concernés
- Collectez les informations nécessaires.
- Ouvrez une demande de service dans Insights avec les éléments suivants:
- Titre: Demande du noyau -
- - Description: placer dans les champs de la demande d’informations
- Titre: Demande du noyau -
- Soumettez une demande JIRA avec les mêmes informations:
- Produit: Solidcore Agent
- Version : 6.3.x
- Composant: Général
- Build trouvé: 6.3.0 (entrez la dernière version disponible; pour la build la plus récente, voir l’article KB87944 - Plates-formes prises en charge pour Application and Change Control)
- Type de bogue: produit
- Origine réelle: publication
- Origine attendue: publication après
- Matériel:
*en cas de doute, défini sur « TOUS » - Système d’exploitation:
* si le système d’exploitation ne figure pas dans la liste, sélectionnez « Linux ». - Etapes à suivre pour effectuer une nouvelle opération: N/A
- Résultats effectifs: N/A
- Résultats attendus: N/A
- Synthèse: Linux/UNIX - Demande du noyau -
- - Description: placer dans les champs de la demande d’informations
AIX | |
Linux | |
Solaris |
Les journaux sont gérés aux emplacements suivants:
AIX | |
Linux | |
Solaris |
Pour générer manuellement un vidage de panne:
REMARQUE: les commandes sont suivies par les chemins d’accès où le vidage de panne est généré.
AIX | Appuyez sur une touche jaune Chemin: |
Linux | Appuyez sur ALT+Sys RQ+C Chemin: |
Solaris | Au démarrage, appuyez sur STOP+A, puis saisissez Chemin: |
Pour générer manuellement le composant central d’un service:
REMARQUE: pour toutes les plates-formes, définissez la valeur de
AIX | Pour les fichiers nommés |
Linux | Pour les fichiers nommés |
Solaris | Pour les fichiers nommés |
GROUP BY DATA_TYPE
ORDER BY 1 DESC
FROM SCOR_STAGING_DATA_CHANNEL
GROUP BY DATA_TYPE
ORDER BY 1 DESC
SELECT * FROM [dbo].[OrionRegisteredServers]
pt.FeatureTextID,
pt.CategoryTextID,
pt.TypeTextID,
po.Name,
po.PolicyObjectID,
SUM(DATALENGTH(PSV.SettingValue)) DataSize
from EPOPolicySettingValues PSV
inner join epopolicyobjecttosettings pots
on psv.PolicySettingsID = pots.PolicySettingsID
inner join epopolicyobjects po
on pots.policyobjectid = po.policyobjectid
inner join epopolicytypes pt
on po.typeid = pt.typeid
group by pt.FeatureTextID, pt.CategoryTextID, pt.TypeTextID, po.Name, po.PolicyObjectID
having SUM(DATALENGTH(PSV.SettingValue)) > 10240
order by DataSize DESC;
inner join EPOPolicyObjects po on po.typeid = pt.typeid
where pt.TypeTextID = 'AWL Rules (Windows)' and po.name like 'McAfee Default'
pt.TypeTextID, pt.CategoryTextID, pt.FeatureTextID,
ps.PolicySettingsID , ps.Name, ps.ParamInt, ps.ParamStr,
psv.PolicySettingValuesID, psv.SectionName, psv.SettingName, psv.SettingValue
from EPOPolicyObjects po
left join EPOPolicyTypes pt on po.TypeID = pt.TypeID
left join EPOPolicyObjectToSettings po2s on po.PolicyObjectID = po2s.PolicyObjectID
left join EPOPolicySettings ps on ps.PolicySettingsID = po2s.PolicySettingsID
left join EPOPolicySettingValues psv on psv.PolicySettingsID = ps.PolicySettingsID
where po.PolicyObjectID = 389
pt.TypeTextID, pt.CategoryTextID, pt.FeatureTextID,
ps.PolicySettingsID , ps.Name, ps.ParamInt, ps.ParamStr,
psv.PolicySettingValuesID, psv.SectionName, psv.SettingName, psv.SettingValue
from EPOPolicyObjects po
left join EPOPolicyTypes pt on po.TypeID = pt.TypeID
left join EPOPolicyObjectToSettings po2s on po.PolicyObjectID = po2s.PolicyObjectID
left join EPOPolicySettings ps on ps.PolicySettingsID = po2s.PolicySettingsID
left join EPOPolicySettingValues psv on psv.PolicySettingsID = ps.PolicySettingsID
where pt.FeatureTextID ='SCOR_AWL' and SettingName = 'Group_name' and ps.Name not like '%Settings%'
Haut de la page
Pièce jointe 1
Pièce jointe 2
Clause d'exclusion de responsabilité
Produits affectés
- Diagnostic Data Collection
- Trellix Application and Change Control 8.3.x
- Trellix Application and Change Control 8.2.x
- Trellix Application and Change Control 8.1.x (EOL)
- Trellix Application and Change Control 8.0.x (EOL)
- Trellix Application and Change Control 7.0.x
- Trellix Application and Change Control 6.4.x
- Trellix Application and Change Control 6.3.x
- Trellix Application and Change Control 6.2.x (EOL)
- Trellix Application and Change Control 6.1
- Troubleshooting
Langues :
Cet article est disponible dans les langues suivantes :