Procmon monitora e visualizza tutte le attività del file system in Microsoft Windows operativo in tempo reale. Viene utilizzato nell'amministrazione di sistema, nell'analisi forense dei computer e nel debug delle applicazioni.Procdump è un'utilità della riga di comando utilizzata per monitorare i picchi di utilizzo della CPU di un'applicazione. Genera crash dump durante un picco che un amministratore o sviluppatore può utilizzare per determinare la causa del picco.- Perfmon è uno strumento che gli amministratori possono utilizzare per esaminare il modo in cui i programmi, in esecuzione sui loro computer, influiscono sulle prestazioni del computer. Lo strumento viene utilizzato in tempo reale per analizzare in che modo le prestazioni del sistema sono influenzate dai programmi in esecuzione. È inoltre possibile utilizzare questo strumento per raccogliere informazioni sui file di registro per un'analisi dei dati delle prestazioni del sistema in un secondo momento.
MER raccoglie i registri eventi, i dettagli della versione dei file, i file, i dettagli relativi ai processi e i dettagli del registro dai prodotti installati nel computer. I dati raccolti vengono analizzati e utilizzati dai Assistenza tecnica per risolvere i problemi.GFlags consente di attivare e disattivare le funzionalità avanzate di diagnostica e risoluzione dei problemi del sistema interno. È possibile eseguire daGFlags una finestra del prompt dei comandi o utilizzare la relativa finestra di dialogo dell'interfaccia utente grafica. Viene spesso utilizzato per attivare gli indicatori tracciati, conteggiati e registrati da altri strumenti.- WinDbg è un debugger per il Microsoft Windows operativo, distribuito da Microsoft. Può essere utilizzato per eseguire il debug delle applicazioni in modalità utente, dei driver di dispositivo e del sistema operativo stesso in kernel utente. Dispone di un'interfaccia utente grafica ed è più potente del debugger di Visual Studio.
- PoolMon visualizza i dati raccolti dal sistema operativo sulle allocazioni di memoria dai pool di kernel di paging e non di paging e dai pool di memoria utilizzati per le sessioni di Servizi terminal. I dati vengono raggruppati in base al tag di allocazione pool. Microsoft Assistenza tecnica utilizza queste informazioni per individuare kernel di memoria in modalità protetta.
- VMware convertitore è un'utilità gratuita di VMware che consente di convertire sistemi fisici Windows e Linux in VMware virtuali. È inoltre possibile utilizzarlo per convertire formati di immagini di terze parti, quali immagini di backup e altre macchine virtuali in VMware virtuali. Utilizzare questo strumento per creare macchine virtuali da fornire a Assistenza tecnica per la risoluzione dei problemi.
Raccolta minima dei dati per risolvere i problemi relativi alle applicazioni e al controllo delle modifiche
Ultima modifica: 17/02/2023
Ambiente
Requisiti minimi di escalation (MER)
Riepilogo
In questo articolo vengono fornite informazioni di base sulla procedura di raccolta minima dati per la risoluzione dei problemi comuni di ACC. È necessario raccogliere tutti i registri dallo stesso sistema su cui si verifica il problema e tutti i registri contemporaneamente. La registrazione degli indicatori di data e ora viene utilizzata per risolvere il problema.
IMPORTANTE: I registri non corrispondenti provenienti da sistemi diversi o registri raccolti in momenti diversi non possono essere utilizzati per la risoluzione dei problemi. Se i registri non sono corrispondenti, potrebbe essere necessario riordinare tutti i registri di Raccolta dati minima.
NOTA: Assicurarsi di rispondere alle domande nella sezione "Domande per la risoluzione dei problemi" riportata di seguito. Queste informazioni determinano la posizione da cui iniziare la risoluzione dei problemi.
- Quale sistema operativo?
- Quale versione solidcore?
- Altro software Trellix installato?
- Qual è il sistema utilizzato per (file server, workstation, controller di dominio)?
- Qual è il problema?
- Quale soluzione dei problemi è stata eseguita?
- Il comportamento cambia in qualsiasi altra modalità (aggiornamento, attivazione, osservazione, disattivazione)?
- Il comportamento cambia con MP disattivato?
- Il comportamento cambia se Controllo esecuzione è disattivato?
- Versione di ePO?
- Versione corrente dell'estensione Solidcore?
- Se viene effettuato l'upgrade dell'estensione, qual è il percorso di upgrade dell'estensione?
- Qual è il messaggio di errore visualizzato rispetto al registro Orion?
- Fornire le schermate che mostrano il problema.
- Backup SQL completo e disaster recovery: utilizzare la Knowledge Base
"backup/recovery for ePO" per cercare se si dispone di un cluster o di "AWS" in quanto è presente un articolo della KnowledgeBase separato per ciascuno di essi. - Regole Solidcore
- Solidcore Policy
- Assegnazioni di policy Solidcore
- Attività client Solidcore
- Assegnazioni delle attività client solidcore
- Dashboard Solidcore personalizzate
- Query Solidcore personalizzate
- Risposte automatiche Solidcore personalizzate
- Set di autorizzazioni Solidcore personalizzati
- Schermata di qualsiasi impostazione Solidcore personalizzata
- Esporta tabella per certificati (non è possibile esportare i certificati; è necessario averli di nuovo)
- Tabella di esportazione degli hash del programma di installazione (è necessario reinserire gli hash e i certificati nei programmi di installazione)
- Attività server
- Verificare che tutti i certificati radice richiesti siano installati.
Potrebbe essere necessario aggiornare il certificato radice secondario per TLS KB91697 -
Come aggiornare le autorità di certificazione radice per l'installazione del prodotto McAfee e l'upgrade riuscito KB87096 - Problemi di installazione o upgrade del prodotto a causa di certificati radice mancanti
Eseguire la procedura descritta in questa sezione se i sintomi sono Avvio lento, Avvio all'avvio o Accesso.
- Scarica
Procmon . - Esegui con
Procmon registrazione di avvio. - Riprodurre il problema.
- Raccogliere i file
MER, Gatherinfo, e(*.PML) Procmon .
- Scarica
Procmon . - Eseguire
Procmon come amministratore. - Riprodurre il problema.
- Raccogliere i
MER file,Gatherinfo , e(*.PML) Procmon . - Raccogliere le seguenti informazioni per l'applicazione:
- Nome processo dell'applicazione in fase di avvio
- Versione dell'applicazione
- Se l'applicazione è di produzione o di produzione di un'altra azienda
- Copia dell'applicazione o collegamento a dove ottenere un versione di prova
- Acquisire una schermata di Task Manager in cui viene mostrato Utilizzo elevato delle risorse con i nomi dei processi.
- Tenere presente la frequenza con cui si verificano le prestazioni lente (nel complesso ogni 5 minuti, 60 minuti).
- Raccogliere Windows Performance Monitor nel tempo di lentezza (5 minuti, a meno che non sia necessario più tempo).
- Raccogliere i file MER,
Gatherinfo e WindowsPerfmon file.
NOTA: In
- Per disattivare il controllo dell'esecuzione, eseguire
"sadmin features disable execution-control" - Per attivare il controllo dell'esecuzione, eseguire
"sadmin features enable execution-control"
- Scarica
ProcDump . - Estrai
ProcDump sul desktop. - Aprire un prompt dei comandi di amministrazione e modificare la directory in
C:\Users\username\Desktop\Procdump - Eseguire il seguente comando:
procdump -ma <process name/process ID> - Raccogliere il file dump creato. Si trova nella
Procdump cartella. - Raccogliere i file MER e
Gatherinfo .
- Scarica
ProcDump . - Estrai
ProcDump sul desktop. - Aprire un prompt dei comandi di amministrazione e modificare la directory in
C:\Users\username\Desktop\Procdump - Eseguire il seguente comando:
procdump -ma -e <process name/process ID>
NOTA: L'opzione -e switch diProcdump generare un dump al successivo arresto anomalo del processo.
- Attendere il blocco del processo.
- Raccogliere il file dump creato, che si trova nella
Procdump cartella. - Raccogliere i
MER file di eGatherinfo .
- Configurare il sistema per creare una .
memory.dmp Per informazioni dettagliate, consultare l'articolo KB56023 - Come creare un dump della memoria per l'analisi Assistenza tecnica. - Configurare il sistema in modo da consentire l'arresto anomalo della tastiera. Consultare l'articolo Forzatura di un arresto anomalo del sistema Microsoft tastiera.
- Creare il file dump quando si verifica il problema. In genere, più tempo è possibile attendere prima di generare il file di dettagli, più facilmente sarà possibile identificare la condizione di blocco nel dump.
- Raccogliere i file MER e
Gatherinfo . - Raccogli
FLTMC .
- Configurare il sistema per creare una .
memory.dmp Per informazioni dettagliate, consultare l'articolo KB56023 - Come creare un dump della memoria per l'analisi Assistenza tecnica. - Raccogliere il file dump completo quando si verifica la verifica dei bug del sistema (schermata blu) (il file dump si trova in c:\windows).
- Raccogliere i file MER e
Gatherinfo . - Raccogli
FLTMC .
Raccolta dati per una perdita di memoria utilizzando PoolMon (Windows 7 e versioni precedenti):
Nelle Windows 2000 e Windows XP,
- Avvia
PoolMon . - Scegliere il tipo di pool da includere:
- Se si è determinato che la fuoriuscita si è verificata in un pool non di paging, premere P una volta.
- Se si è determinato che la perdita si è verificata in un pool di paging, premere P due volte.
- Se non lo sai, non premere P e sono inclusi entrambi i tipi di pool.
- Per ordinare la visualizzazione in base al massimo utilizzo di byte, premere B e iniziare il test.
- Acquisire una schermata e copiarla in Blocco note. Crea una nuova schermata ogni mezzo ora. Confrontando le schermate, è possibile determinare i byte dei tag in aumento.
- Scaricare il allegato
Gatherinfo.ps1 (allegato in basso anche "WindowsMemoryUsageMonitoring.zip "). - Modificare questa sezione di in
gatherinfo.ps1 base alle proprie esigenze:
#Right ora la script è impostata per essere eseguita ogni 15 minuti e deve continuare a essere eseguita per 60 ore
#GatherData -SleepDurationInSeconds 15 -HoursToRun 60
- Eseguire lo script sul client e raccogliere il
.csv dal script. - Analizzare i dati in un grafico (vedere il file allegato "
WindowsMemoryUsageMonitoring.zip ").- A tale scopo, inserire "
plotgraph.exe " in una cartella in cui sono.csv raccolti i dati scriptgatherininfo.ps1 . - Aprire la riga di comando come amministratore ed eseguire il seguente comando "
plotGraph.exe -nnsc 0 -nsc 0 -mcsc 5 -mcnsc 5 "
- A tale scopo, inserire "
- Al termine, viene visualizzato un grafico che mostra l'utilizzo della memoria.
- Aprire un FILE JIRA con i .csv file e la corrispondenza mer dal client con il problema.
Eseguire la procedura descritta in questa sezione se i sintomi sono Prestazioni lente di ePO, Blocca o non risponde.
- Attivare Orion Debug.
- Attivare Java dump heap.
- Raccogliere i file MER e Java Dump heap.
- Attivare Debug Orion.
- Riprodurre il problema (upgrade o installazione).
- Raccogliere un mer ePO.
- Attivare il debug dell'estensione Solidcore.
- Riprodurre il problema.
- Raccoglie le schermate degli eventi e del problema.
- Raccogliere un mer ePO.
- Attivare il debug dell'estensione Solidcore.
- Acquisire una schermata del problema con la procedura di riproduzione.
- Esportazione della dashboard (in genere query).
- Raccogliere un mer ePO.
- Assicurarsi che server ePO servizi siano in esecuzione.
- Assicurarsi che il client sia stato solidificato.
- Controllare l'ora di recupero dell'inventario (ultima e successiva).
- Se il tempo di inventario è maggiore di sette giorni, eseguire nuovamente l'attività di "pull".
- Se il tempo di inventario è inferiore a sette giorni, eseguire l'attività di reimpostazione dell'ora dell'inventario. Per reimpostare la sincronizzazione dell'ultimo inventario nel client, eseguire i comandi seguenti:
sadmin config set PullInvLastAccessTime=default
- Eseguire il pull dell'inventario manualmente mediante l'esecuzione
sadmin ls -rax > FILENAME.xml . - Eseguire il
filename.xml dump nella directory ePOeventparser . - Verificare la
eventparser.log presenza di errori.
FILENAME.XML - MER e
Gatherinfo dal client interessato - MER con registrazione debug server ePO e Orion
- Attivare la registrazione debug di Orion.
- Eseguire nuovamente l'attività di migrazione.
- Raccogliere un mer ePO.
- Raccogliere le schermate del registro delle attività server che mostrano errori ed errori.
- Eseguire le query seguenti:
SELECT [Id], [Name], [StartDate], [EndDate], [UserName], [ParentId], [Status]
FROM [OrionSchedulerTaskLogMT];
SELECT a.id, a.name taskName, a.status
FROM [OrionSchedulerTaskLogMT] a
where a.NAME='Solidcore: Migration task'
SELECT a.id, a.name taskName, b.message logmessage, a.status
FROM [OrionSchedulerTaskLogMT] a
INNER JOIN [OrionSchedulerTaskLogDetailMT] b
ON a.id = b.tasklogid
and a.NAME='Solidcore: Migration task'
- Controllare l'output del passaggio precedente e impostare su 1 se non viene eseguita la migrazione (1=non riuscita).
update [OrionSchedulerTaskLogMT]
set status=1
where ID in (658316,658316,64031,664031,664031,664031,664031,664216,664216,664216,664216,664216,665122,665122,665122,666961,666961,666961)
NOTA: I numeri in () sono dall'output script precedente. Tali numeri variano.
- Attivare la registrazione di debug del server ePO (per
eventparser*.log ) e di Orion . - Attivare McAfee Agent registrazione di debug di McAfee Agent (MA) (livello di registro 8).
- Creare alcuni eventi sul client.
- Verificare che gli eventi siano stati creati nella
AgentEvents cartella (c:\program data\mcafee\agent\agentevents ). - Copiare gli eventi dal client.
- Sincronizza MA e invia gli eventi a ePO.
- Verificare che gli eventi vadano nella parser di eventi cartella (
<ePO install dir>\DB\Events ). - Raccogliere un MER e
Gatherinfo dal client e uno MER dal server ePO.
- Attivare la registrazione di debug Orion.
- Accedere alla console di ePO.
- Verificare i server registrati di ePO:
Menu, Server registrati, McAfee GTI Server, Azioni, Modifica - Verificare la connessione; assicurarsi che l'operazione sia riuscita.
- Raccogliere un mer ePO.
- Raccogliere l'output delle impostazioni per GTI utilizzando SQL.
L'attività potrebbe essere rieseguita, ma non si blocca più.
Torna all'inizio
- Aprire un prompt dei comandi dell'amministratore.
- Recuperare la CLI locale eseguendo
sadmin recover . Per sbloccare la CLI locale è necessario un'password di accesso. - Esegui
gatherinfo.bat (Windows) ogatherinfo.sh (UNIX). - Al
gatherinfo termine, nella directory corrente viene creato un filegatherinfo.zip denominato (Windows)gatherinfo-<Hostname>-<Date>.tar.gz o.
- Sul client, download il client MER.
- Eseguire
MER.exe sul client. - Selezionare Tutte le applicazioni o selezionare manualmente ACC.
- Al termine, carica il
.tgz file nel caso o consenti al tool di caricarsi.
Ripristino di emergenza tramite Registro di sistema se il problema si verifica in modo anomalo e non è possibile avviarsi normalmente:
- Avviare il sistema in modalità provvisoria.
- Avviare l'Editor del Registro di sistema (Start, Esegui,
regedit ). - Sfoglia per
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\swin\parameters - Modifica chiave
RTEModeOnReboot = 2 or 0 - Riavviare:
Controllo applicazione/modifica
sadmin recover (è necessaria password per sbloccare la CLI)sadmin loglevel enable MAHDLR ALL sadmin lockdown per limitare l'accesso alla CLI
sadmin recover (è necessaria password per sbloccare la CLI)sadmin loglevel disable MAHDLR ALL sadmin loglevel enable MAHDLR ERROR WARNING SYSTEM sadmin lockdown per limitare l'accesso alla CLI
Mapl = Solidcore plug-in
IPC = McAfee agent communication
RuleEngine = Execution Control
Dimensione registro applicazione/modifica controllo:
sadmin recover (è necessaria password per sbloccare la CLI)sadmin config set LogfileNum=n* - (dove n* è il numero di file in decimali)sadmin config set LogfileSize=nnnn*** - (dove nnnn** indica la dimensione del file in kilobyte (KB))sadmin lockdown per limitare
sadmin recover (è necessaria password per sbloccare la CLI)sadmin config set LogfileNum=4 sadmin config set LogfileSize=2048 sadmin lockdown per limitare
- Avviare il sistema in modalità provvisoria.
- Sfoglia per
C:\program files\mcafee\solidcore - Eliminare il file
Passwd - Riavviare in modalità normale.
- Ripristina CLI:
sadmin recover
- Crea SC: Esegui comando con i comandi seguenti
config set InvDiffLastAccessTime=default config set PullInvLastAccessTime=default
- Inviare l'attività al client.
- Aprire un prompt dei comandi dell'amministratore.
- Recuperare la CLI locale eseguendo
sadmin recover . Per sbloccare la CLI locale è necessario un'password di accesso. - Eseguire i seguenti comandi:
sadmin config set InvDiffLastAccessTime=default sadmin config set PullInvLastAccessTime=default
sadmin auth -l > auth.txt findstr /R /N "^" auth.txt
- Aprire un prompt dei comandi dell'amministratore.
- Recuperare la CLI locale eseguendo
sadmin recover . Per sbloccare la CLI locale è necessario un'password di accesso. - Eseguire il seguente comando:
sadmin usm get all
- Verificare l'output.
- Raccogliere il registro di installazione dal client (
C:\windows\solidcore_install.log ). - Aprire i registri in un editor di testo.
- Cercare "Return Value 3" (Valore restituito 3).
- Cercare l'errore.
- Aprire un prompt dei comandi di amministrazione.
- Digitare "
fltmc. " - Raccogliere l'output dal
fltmc comando.
- Scaricare Process Monitor da Microsoft.
- Estrarre il file
ProcessMonitor.zip sul desktop. - Per avviare la registrazione, fare clic con il pulsante
Procmon.exe destro del mouse e scegliere Esegui come amministratore per eseguire lo strumento. - Selezionare Opzioni, Attiva registrazione di avvio.
- Fare clic su OK.
- Riavviare il computer.
- Al Windows completato il caricamento, fare doppio clic
Procmon.exe su.
- Accedere alla console ePO.
- Selezionare Menu, Configurazione, Regole Solidcore.
- Fare clic sulla scheda Gruppi di regole.
- Selezionare l'opzione Regole create dall'utente. Queste regole sono quelle con l'opzione Modifica accanto a esse.
- Fare clic su Esporta.
- Salvare il file XML sul computer locale.
- Utilizzare il file XML esportato per il backup e posizionarlo sul computer in cui si accede a ePO.
- Accedere alla console di ePO.
- Selezionare Menu, Configurazione, Regole Solidcore.
- Fare clic sulla scheda Gruppi di regole.
- Fare clic su Import.
- Selezionare File.
- Fare clic su OK.
- Accedere alla console di ePO.
- Selezionare Menu, Policy, Catalogo delle policy.
- In Prodotto, selezionare Application Control.
NOTA: Selezionare questo valore per "Integrity Monitoring", "Change Control" e "General".
- In Categoria, selezionare Tutti.
- In Proprietà prodotto, fare clic su Esporta.
- Fare clic con il pulsante destro del mouse su Link.
- Scegliere Salva con nome per salvare il file XML.
- Inserire il file XML di backup delle attività server nel computer in cui si accede a ePO.
- Accedere alla console di ePO.
- Selezionare Menu, Policy, Catalogo delle policy.
- In Proprietà prodotto, fare clic su Importa.
NOTA: È necessario fare clic su questa opzione per "Application Control" (Controllo dell'integrità), "Change Control" (Controllo delle modifiche) e "General" (Generale).
- Scegliere il file.
- Fare clic su OK.
- Fare clic su Start, Esegui, digitare
regedit e fare clic su OK. - Individuare ed espandere i seguenti chiave di registro:
- Selezionare la Java chiave secondaria.
- Nel riquadro di destra, fare doppio clic sul valore Opzioni e aggiungere i dati del valore riportato di seguito in fondo:
- Fare clic su Start, Esegui, digitare
services.msc e fare clic su OK. - Riavviare il servizio Server applicazioni ePO .
- Se l'errore si verifica nuovamente, eseguire lo strumento Minimum Escalation Requirements (MER) per ePO. Assicurarsi che il dump Java Heap sia incluso nei risultati MER. Per ulteriori informazioni sulla raccolta dei FILE MER di ePO, vedere KB72895 - Come raccogliere un registro dei requisiti minimi di escalation per ePolicy Orchestrator e McAfee Agent.
Come attivare la registrazione debug dell'estensione Solidcore:
- Passare alla
C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf\orion directory. - Apri
log-config.xml con un editor di testo. - Scorrere fino alla fine del file.
- Aggiungere la sezione seguente alla fine del file prima del
</log4j:configuration> tag di fine.
- Salvare il
log-config.xml file.
Come inviare una richiesta per una versione non kernel:
- Kernel
- Sistema operativo
- X86/64
- Rilascio data kernel
- Numero di sistemi interessati
- Raccogliere le informazioni necessarie.
- Apri una SR in Insights con le seguenti informazioni:
- Titolo: Richiesta kernel -
- - Descrizione: inserisci i campi della richiesta di informazioni
- Titolo: Richiesta kernel -
- Invia una richiesta JIRA con le stesse informazioni:
- Prodotto: Solidcore Agent
- Versione: 6.3.x
- Componente: Generale
- Trovato build: 6.3.0 (immettere la versione più recente build disponibile; per la versione più recente di build, consultare l'articolo KB87944 - Piattaforme supportate per Application e Change Control)
- Tipo di bug: prodotto
- Origine effettiva: dopo il rilascio
- Origine prevista: dopo il rilascio
- Hardware:
*in caso di dubbio, impostato su "ALL" - Sistema operativo:
* se il sistema operativo non è presente nell'elenco, selezionare "Linux" - Passaggi per la riproduzione: N/D
- Risultati effettivi: N/D
- Risultati previsti: N/D
- Riepilogo: Linux/UNIX - Richiesta kernel -
- Descrizione: inserisci i campi della richiesta di informazioni
AIX | |
Linux | |
Solaris |
I registri vengono conservati nelle seguenti posizioni:
AIX | |
Linux | |
Solaris |
Per generare manualmente un arresto anomalo:
NOTA:I comandi sono seguiti dai percorsi in cui viene generato il crash dump.
AIX | Premi Giallo Percorso: |
Linux | Premere ALT+SYS RQ+C Percorso: |
Solaris | All'avvio, premere STOP+A, quindi digitare Percorso: |
Per generare manualmente il componente di base di un servizio:
NOTA: per tutte le piattaforme, nell'output
AIX | Per i file denominati |
Linux | Per i file denominati |
Solaris | Per i file denominati |
GROUP BY DATA_TYPE
ORDER BY 1 DESC
FROM SCOR_STAGING_DATA_CHANNEL
GROUP BY DATA_TYPE
ORDER BY 1 DESC
SELECT * FROM [dbo].[OrionRegisteredServers]
pt.FeatureTextID,
pt.CategoryTextID,
pt.TypeTextID,
po.Name,
po.PolicyObjectID,
SUM(DATALENGTH(PSV.SettingValue)) DataSize
from EPOPolicySettingValues PSV
inner join epopolicyobjecttosettings pots
on psv.PolicySettingsID = pots.PolicySettingsID
inner join epopolicyobjects po
on pots.policyobjectid = po.policyobjectid
inner join epopolicytypes pt
on po.typeid = pt.typeid
group by pt.FeatureTextID, pt.CategoryTextID, pt.TypeTextID, po.Name, po.PolicyObjectID
having SUM(DATALENGTH(PSV.SettingValue)) > 10240
order by DataSize DESC;
inner join EPOPolicyObjects po on po.typeid = pt.typeid
where pt.TypeTextID = 'AWL Rules (Windows)' and po.name like 'McAfee Default'
pt.TypeTextID, pt.CategoryTextID, pt.FeatureTextID,
ps.PolicySettingsID , ps.Name, ps.ParamInt, ps.ParamStr,
psv.PolicySettingValuesID, psv.SectionName, psv.SettingName, psv.SettingValue
from EPOPolicyObjects po
left join EPOPolicyTypes pt on po.TypeID = pt.TypeID
left join EPOPolicyObjectToSettings po2s on po.PolicyObjectID = po2s.PolicyObjectID
left join EPOPolicySettings ps on ps.PolicySettingsID = po2s.PolicySettingsID
left join EPOPolicySettingValues psv on psv.PolicySettingsID = ps.PolicySettingsID
where po.PolicyObjectID = 389
pt.TypeTextID, pt.CategoryTextID, pt.FeatureTextID,
ps.PolicySettingsID , ps.Name, ps.ParamInt, ps.ParamStr,
psv.PolicySettingValuesID, psv.SectionName, psv.SettingName, psv.SettingValue
from EPOPolicyObjects po
left join EPOPolicyTypes pt on po.TypeID = pt.TypeID
left join EPOPolicyObjectToSettings po2s on po.PolicyObjectID = po2s.PolicyObjectID
left join EPOPolicySettings ps on ps.PolicySettingsID = po2s.PolicySettingsID
left join EPOPolicySettingValues psv on psv.PolicySettingsID = ps.PolicySettingsID
where pt.FeatureTextID ='SCOR_AWL' and SettingName = 'Group_name' and ps.Name not like '%Settings%'
Torna all'inizio
Allegato 1
Allegato 2
Dichiarazione di non responsabilità
Prodotti interessati
- Diagnostic Data Collection
- Trellix Application and Change Control 8.3.x
- Trellix Application and Change Control 8.2.x
- Trellix Application and Change Control 8.1.x (EOL)
- Trellix Application and Change Control 8.0.x (EOL)
- Trellix Application and Change Control 7.0.x
- Trellix Application and Change Control 6.4.x
- Trellix Application and Change Control 6.3.x
- Trellix Application and Change Control 6.2.x (EOL)
- Trellix Application and Change Control 6.1
- Troubleshooting
Lingue:
Questo articolo è disponibile nelle seguenti lingue: