Problemas de driver do Application Control e do Change Control (Windows atualização)
Última modificação: 2023-02-03 12:44:42 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Problemas de driver do Application Control e do Change Control (Windows atualização)
Artigos técnicos ID:
KB91257
Última modificação: 2023-02-03 12:44:42 Etc/GMT Ambiente
Application and Change Control (ACC) 7.0.x e posterior Microsoft Windows - todas as versões Problema
Você pode ter mais ou dos seguintes problemas ao usar um ACC 7.0.x e um agente Windows posterior:
OBSERVAÇÃO:: Os clientes no modo Atualização/Observação podem não ter problemas até que se movam para o modo Ativados (Bloqueando).
Para obter mais informações, consulte os artigos relacionados abaixo: CausaOs problemas descritos neste artigo são resultado direto de alterações feitas na arquitetura do ACC.
Foram encontrados problemas com o retorno de chamada renomear, Quando o código é introduzido a todos os links rígidos de um arquivo e quando todas as entradas do inventário são atualizadas, a verificação do Solução
Aplique o atualização correto para sua versão do ACC:
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
IMPORTANTE:
Para ressolidificar um sistema: Crie uma tarefa de cliente (Executar comandos) usando os comandos a seguir (bu config set SoPriority=2 config set MaplCommLostRestart=0 so C:\ config set MaplCommLostRestart=5 config set SoPriority=1 eu Nota: Qualquer versão ou lançamento futuro do produto mencionado na Base de conhecimentos tem como objetivo descrever nossa direção geral de produto e não deve ser confiável, seja como um compromisso, ou ao fazer uma decisão de compra. Solução alternativa
Se a solução acima não funcionar na atualização 5:
Name: PreshutdownTimeout Type: REG_DWORD Data: 36ee80 (3600000 millisecond)
Informações relacionadas
Links rígidos Um link rígido é a Windows arquivo do sistema de um arquivo pelo qual mais de um caminho faz referência a um único arquivo no mesmo volume. Essa abordagem agora é usada para Microsoft Windows atualizações de 10 de fevereiro. O gerenciamento de links rígidos por ACC gera incompatibilidades de verificação e outros problemas durante as Microsoft Windows 10 instalações atualização segurança. Esse problema também ocorre com o ACC 7.0.x e 8.0.x. No momento, ao modificar o conteúdo dos links rígidos, as informações de inventário (checksum, status) são atualizadas somente para o caminho atual modificado. Por padrão, todos os arquivos têm pelo menos um link. O arquivo evento de alteração NÃO inclui a lista de links rígidos associados a esse arquivo. Como as informações do inventário não são atualizadas para todos os caminhos ao mesmo tempo, a execução do mesmo arquivo de um caminho diferente resulta em um Microsoft Windows binários podem ser assinados com o catálogo ou podem ter uma assinatura incorporada. O ACC usa código específico para extrair certificados incorporados. Os certificados podem ser extraídos em kernel espaço ou espaço do usuário. A extração de certificados incorporados ocorre rapidamente e é o único tipo de assinatura com suporte ao ACC até o 7.0.x lançamento. No ACC 7.0.x, o suporte para execução baseada em reputação é introduzido. Em um dos fluxos de trabalho, você pode permitir ou bloquear um arquivo pela reputação de seu certificado. Como vários arquivos em Microsoft Windows são realmente assinados pelo catálogo, esse recurso exige extração de assinaturas de catálogo. Microsoft ter fornecido APIs para extrair os certificados de catálogo para binários. Essas APIs são usadas pelo ACC. Essas APIs são lentas e afetam significativamente o desempenho. Para reduzir esse efeito, o ACC armazena os certificados no inventário para que, uma vez extraídos, eles possam ser reutilizados. Armazenar os certificados no inventário significa que, durante o tempo de mesclagem do inventário, os certificados devem ser extraídos uma vez. Quando uma upgrade é executado, os arquivos são alterados, o inventário é mesclado e ocorre a extração do certificado de catálogo. Se toda a reputação estiver desativada, não será necessário extrair os certificados de catálogo. Você deve reabilitar esse recurso usando o Executar no ePO. Crie uma tarefa de cliente (Executar comando) usando os comandos a seguir: ( config set SoPriority=2 config set MaplCommLostRestart=0 so config set MaplCommLostRestart=5 config set SoPriority=1 eu Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|