La prévention contre les exploits est désactivée en raison d’un conflit avec Microsoft Device Guard
最終更新: 2022-07-19 12:45:05 Etc/GMT
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
La prévention contre les exploits est désactivée en raison d’un conflit avec Microsoft Device Guard
技術的な記事 ID:
KB92318
最終更新: 2022-07-19 12:45:05 Etc/GMT 環境
Endpoint Security (ENS) Prévention contre les menaces 10.7.0 , 10.6.1 mise à jour de juillet republiée (et versions antérieures) Microsoft Windows 10 version 1809 (mise à jour du 2018 d’octobre) Microsoft Device Guard 概要
Dans Windows 10 version 1709 (automne Creators Update ), Microsoft a mis en place Device Guard. Device Guard est conçu pour empêcher l’exécution de code malveillant en veillant à ce que seul le code correct connu puisse s’exécuter. Pour plus d’informations, reportez-vous à cet article Microsoft sur Device Guard.
問題
Dans un scénario rare, il existe un conflit entre Device Guard et prévention contre les exploits qui empêche le chargement du pilote Le symptôme principal de ce problème est que McAfee Agent, afficher l’état de sécurité indique : la prévention contre les exploits est désactivée. Dans la barre d’État (McAfee signale que la McTray(15808.17140) <xxx> McTray.McTrayUPC.Debug: CheckTechnologyState: boName: BO, enabledState: 0, desiredState: 1 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Error (Gbop.cpp:1451): Load Exploit Prevention engine failed: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Error (BoBl.cpp:1685): Exploit Prevention enabling technology failed. McTray(15808.3884) <xxx> McTray.McTrayUPC.Debug: UpdateMcTrayStatus: Issue: Exploit Prevention is disabled. mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Activity: Load Exploit Prevention engine failed: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Activity: Exploit Prevention enabling technology failed. mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::ApplyConfiguration Called mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::LazyLoadBOEngine Called mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::LoadBOEngine Called mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: HipShield debug value set to 1 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Activity: Failed to activate Exploit Prevention engine: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Error: Failed to activate Exploit Prevention engine: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::UnloadBOEngine Called mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Debug: About to delete all registered Content mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::UnloadBOEngine All registered content were succesfully removed mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::UnLoadBOEngine Call completed mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Activity: Load Exploit Prevention engine failed: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Error: Load Exploit Prevention engine failed: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::Init Called ended mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Debug: Setting BOP status: 3 mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Debug: Set requested setting: 2 mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Debug: Setting current state: 3 mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Activity: Exploit Prevention enabling technology failed. mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Error: Exploit Prevention enabling technology failed. mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Debug: Failed to enable BOP 原因
Le pilote 解決策
Ce problème est résolu dans la mise à jour de ENS 10.6.1 décembre et ens 10.7.0 mise à jour 2020 de février. 製品の ダウンロードサイトでは、製品ソフトウェア、アップグレード、メンテナンスリリース、ドキュメントを入手できます。
注: アクセスには有効な認可番号が必要です。 製品のダウンロードサイトの詳細と製品の代替場所については、 KB56057-Enterprise 製品の更新とドキュメントをダウンロードする方法 を参照してください。 回避策
Désactivez Device Guard. Remarque : Nous vous déconseillons de désactiver cette fonctionnalité du système.
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
|
|