Prevención de exploit está desactivada debido a un conflicto con Microsoft Device Guard
Última modificación: 19/07/2022
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
Descargue el informe Magic Quadrant, que evalúa a los 19 proveedores en función de su amplitud de visión y capacidad de ejecución.
Según Gartner, "XDR es una tecnología emergente que ofrece funciones mejoradas de prevención, detección y respuesta a amenazas.".
¿A qué amenazas de ciberseguridad deberían prestar atención las empresas durante 2022?
En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
Dos líderes reconocidos del mercado de la ciberseguridad han unido fuerzas para crear un mundo digital resiliente.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Prevención de exploit está desactivada debido a un conflicto con Microsoft Device Guard
Artículos técnicos ID:
KB92318
Última modificación: 19/07/2022 Entorno
Endpoint Security (ENS) Prevención de amenazas 10.7.0 , 10.6.1 actualización de julio (y anteriores) Microsoft Windows 10 versión 1809 (actualización 2018 de octubre) Microsoft Device Guard Resumen
En Windows 10 versión 1709 (otoño Creators Update ), Microsoft introdujo Device Guard. Device Guard está diseñado para evitar que se ejecute código malicioso asegurándose de que solo se puede ejecutar código válido conocido. Para obtener más información, consulte este Microsoft artículo en Device Guard.
Problema
En casos poco frecuentes, existe un conflicto entre la protección de dispositivos y la prevención de exploits que impide que el controlador El principal síntoma de este problema es que McAfee Agent, ver estado de seguridad Estados: prevención de exploit está desactivada. En la McTray(15808.17140) <xxx> McTray.McTrayUPC.Debug: CheckTechnologyState: boName: BO, enabledState: 0, desiredState: 1 En la mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Error (Gbop.cpp:1451): Load Exploit Prevention engine failed: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Error (BoBl.cpp:1685): Exploit Prevention enabling technology failed. En la McTray(15808.3884) <xxx> McTray.McTrayUPC.Debug: UpdateMcTrayStatus: Issue: Exploit Prevention is disabled. En la mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Activity: Load Exploit Prevention engine failed: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Activity: Exploit Prevention enabling technology failed. En la mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::ApplyConfiguration Called mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::LazyLoadBOEngine Called mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::LoadBOEngine Called mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: HipShield debug value set to 1 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Activity: Failed to activate Exploit Prevention engine: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Error: Failed to activate Exploit Prevention engine: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::UnloadBOEngine Called mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Debug: About to delete all registered Content mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::UnloadBOEngine All registered content were succesfully removed mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::UnLoadBOEngine Call completed mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Activity: Load Exploit Prevention engine failed: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Error: Load Exploit Prevention engine failed: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::Init Called ended mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Debug: Setting BOP status: 3 mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Debug: Set requested setting: 2 mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Debug: Setting current state: 3 mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Activity: Exploit Prevention enabling technology failed. mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Error: Exploit Prevention enabling technology failed. mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Debug: Failed to enable BOP Motivo
El controlador Solución
Este problema se ha resuelto en ENS 10.6.1 actualización de diciembre y ens 10.7.0 de febrero de 2020. El software del producto, las ampliaciones, las versiones de mantenimiento y la documentación están disponibles en el sitio de descargas de productos.
NOTA: Necesitará un número de concesión válido para acceder. Consulte KB56057-Cómo descargar actualizaciones de productos y documentación de Enterprise para obtener más información sobre el sitio de descargas de productos y ubicaciones alternativas para algunos productos. Solución temporal
Desactivar Device Guard. Nota: No se recomienda desactivar esta funcionalidad del sistema.
Descargo de responsabilidadEl contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicadosIdiomas:Este artículo se encuentra disponible en los siguientes idiomas: |
|