Lorsque VMware optimisation est utilisée dans l’environnement, les modèles par défaut sont configurés pour désactiver Windows Security Center. L’optimisation de VMware envoie cette commande au centre de sécurité pour la désactiver :
Set-Service ‘wscsvc’ -startuptype “disabled”.
Lorsque le client MOVE envoie une API au centre de sécurité Windows pour s’enregistrer avec celui-ci, l’enregistrement échoue, car le service
wscsvc est désactivé.
Après le démarrage du service, un application enregistré doit appeler la
UpdateStatus fonction permettant d’actualiser l’état de la protection en temps réel. Si cette action ne se termine pas dans les 60 secondes suivant le démarrage du service,
Antivirus Microsoft Defender commence à s’assurer que l’utilisateur est protégé.
Si vous exécutez
mvadm statut dans
cmd en tant qu’administrateur, vous voyez que le client est correctement connecté au
TOTALE. Voici un exemple d’une bonne connexion à la
TOTALE:
C:\WINDOWS\system32>mvadm status
Scan Configuration: Enabled
On Access Scan: Enabled
On Demand Scan: Disabled
On Demand Scan State: Not Running
Driver Status: Driver is loaded
Primary Server: 192.168.1.55:9053 [Active]
Secondary Server: NONE:9053 [Not Configured]
SVA Manager: 192.168.1.54:8080 [Configured]
Cette
mvagent.log enregistre les erreurs ci-dessous :
Utili.7924.6780: Système: WSC. cpp : 841 : intégration de WSC : en attente d’SERVICE_NOTIFY_RUNNING.
K.7924.3920: >AVERTISSEMENT:: ivmc_machine. c : 2762 : adresse du serveur secondaire non définie.
K.0004.1944: >AVERTISSEMENT:: utl_rt. c :109 : informations sur le processus est NULL pour le handle proc 0x4
K.0004.1944: >AVERTISSEMENT:: fsh_winnt. c : 255 : impossible d’obtenir les informations de processus de (système)
K.0004.6960: Système: kumsg_kernel. c : 716 : Echec de l’envoi du message à l’utilisateur... STATUS_TIMEOUT
K.0004.6960: Système: kumsg_kernel. c : 716 : Echec de l’envoi du message à l’utilisateur... STATUS_TIMEOUT
Utili.7924.6780: S': WSC. cpp : 692 : Intégration de WSC : Echec de la mise à jour de l’État MOVE AV avec Vista SP1 ou version ultérieure de WSC (0x8000000a).
Utili.7924.6780: S': WSC. cpp : 868 : intégration de WSC : Echec de la définition de l’état de l’antivirus [Vista SP1 ou ultérieur] sur "désactivé" (0x8000000a)
De même si le
MOVE le client parvient à se connecter au OSS, il ne parvient pas à s’enregistrer avec
Centre de sécurité Windows. Par conséquent, le système d’exploitation active
Windows Defender. Dans ce cas, un
EICAR le fichier de test est intercepté, mais il est géré par Defender et non McAfee MOVE comme prévu.