Rimuovere MsMpEng. exe dal file config SkipMsftList (convalidare il nome) e aggiungere lo stesso file binario a
Process passthru. Dopo essere stato rimosso da SkipMsftList, MACC non tenta di accedere al percorso in cui si verificano i dereferenziati del puntatore null.
Per eseguire la procedura in locale:
- Aprire una riga di comando con privilegi di amministratore.
Start > Run > Cmd as admin
- Recupera solidcore CMD.
Sadmin recover
- Rimuovere MsMpEng. exe dal solidcore config SkipMsftList.
Sadmin config set SkipMsftList=""
- Aggiungere MSMPENG per elaborare passthru:
Sadmin attr add -p MsMpEng.exe
Per eseguire la procedura tramite ePO:
- Creare un'attività client (Esegui comandi) con i seguenti comandi (Sadmin non è necessario come parte di questi comandi):
config set SkipMsftList=""
- Aggiungere MsMpEng. exe a un gruppo di regole solidcore in esclusioni:
- Fare clic su Menu, regole di solidcore.
- Creare un gruppo di regole o aggiungerlo al gruppo di regole esistente.
- Fare clic su Scheda esclusioni.
- Fare clic su Aggiungi, opzioni avanzate.
- Selezionare Exclude from Write protection and allow Script Execution.
- Aggiungere MsMpEng.exe.
- Salvare il gruppo di regole e aggiungerlo al policy assegnato.