Application and Change Control を無効以外のモードにした後、ブルースクリーンを伴わないシステムクラッシュまたはCLIクラッシュが発生する。
最終更新: 2023/03/23
免責事項
影響を受ける製品
言語:
この記事は、次の言語で表示可能です:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Application and Change Control を無効以外のモードにした後、ブルースクリーンを伴わないシステムクラッシュまたはCLIクラッシュが発生する。
技術的な記事 ID:
KB91225
最終更新: 2023/03/23 環境
Application and Change Control (ACC) 8.x Microsoft Windows 8, 10 Microsoft Server 2012, 2016, 2019, 2022 問題
ACCをインストールし、有効モード、アップデートモード、または観察モードにした後、システムで以下の問題が発生する可能性があります:
原因
インジェクションの仕組みは、プロセスがライブラリ (DLL) をロードしているときに検出します。検出には、 DisableDeviceGuardCompat enabled ("DisableDeviceGuardCompat=1"), the RVA that MACC is looking for is “LdrLoadDll” but in the NTDLL.dll. 解決策CLI のクラッシュが発生している場合は、以下の手順を実行してください:
クライアントタスクが実行されたことを確認するために、次の手順を実行します:
この解決方法または回避策で問題が解決しない場合は、ServicePortal にログオンして、 サービスリクエストを作成してください。この記事番号を問題の説明フィールドに入力してください。
関連情報アドレス空間
注: ACC がリベースする 特定のプロセスへのインジェクションを明示的に回避したい場合は、 リベースが定義されているため、
ホスト側で " 弊社製品のインジェクションメカニズムは、プロセスがライブラリ (DLL) をロードしているときに検出します。この検出は、 免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
影響を受ける製品言語:この記事は、次の言語で表示可能です: |
|