Liens physiques
Un lien dur est la représentation Windows système de fichiers d’un fichier par lequel plusieurs chemins d’accès référencent un seul fichier dans le même volume. Cette approche est désormais utilisée pour les mises à jour de Microsoft Windows 10 février. La gestion des liens physiques par ACC entraîne des non-concordances de somme de contrôle et d’autres problèmes au cours des Microsoft Windows 10 installations de mise à jour. Ce problème survient également avec ACC 7.0.x et 8.0.x.
Actuellement, lors de la modification du contenu des liens physiques, les informations d’inventaire (somme de contrôle, état) sont mises à jour uniquement pour le chemin d’accès actuel modifié. Par défaut, tous les fichiers possèdent au moins un lien dur. L’événement de modification de fichier n’inclut PAS la liste des liens physiques associés à ce fichier. Etant donné que les informations d’inventaire ne sont pas mises à jour simultanément pour tous les chemins d’accès, l’exécution du même fichier à partir d’un chemin d’accès différent génère un
checksum-mismatch. Cette non-concordance a un impact sur le processus de mise à jour Windows.
Catalog Cert Extraction
Microsoft Windows fichiers binaires peuvent être signés par un catalogue ou avoir une signature incorporée. ACC utilise du code spécifique pour extraire les certificats incorporés. Les certificats peuvent être extraits dans l'espace du noyau ou dans l'espace utilisateur. L’extraction des certificats incorporés se produit rapidement et est le seul type de signature pris en charge avec ACC jusqu’à la 7.0.x version.
Dans ACC 7.0.x, la prise en charge de l’exécution basée sur la réputation est introduite. Dans l’un des workflows, vous pouvez autoriser ou bloquer un fichier en fonction de la réputation de son certificat. Etant donné que plusieurs fichiers figurant dans Microsoft Windows sont effectivement signés par un catalogue, cette fonctionnalité nécessite l’extraction des signatures de catalogue. Microsoft ont fourni des API pour extraire les certificats de catalogue des fichiers binaires. Ces API sont utilisées par acc. Ces API sont lentes et affectent considérablement les performances. Pour atténuer cet effet, ACC stocke les certificats dans l’inventaire afin qu’ils puissent être réutilisés une fois extraits. Le fait de les stocker dans l’inventaire signifie qu’au cours de la fusion de l’inventaire, les certificats doivent être extraits une seule fois. Lors de l’exécution d’une mise à niveau, les fichiers sont modifiés, l’inventaire est fusionné et l’extraction du certificat de catalogue a lieu.
Si toutes les réputations sont désactivées, il n’est pas nécessaire d’extraire les certificats de catalogue.
sadmin config set CatalogCertExtractionDisabled=1
Vous devez réactiver cette fonctionnalité à l’aide de la commande Exécuter dans ePO. Créez une tâche client (Exécuter la commande) à l’aide des commandes suivantes: (
sadmin le mot clé n’est pas nécessaire)
bu
config set SoPriority=2
config set MaplCommLostRestart=0
so
config set MaplCommLostRestart=5
config set SoPriority=1
eu