Redémarrer Manager redémarre les services lors de l’installation de ENS
Articles techniques ID:
KB94045
Date de la dernière modification : 2022-07-18 19:28:46 Etc/GMT
Environnement
Protection adaptive contre les menaces Endpoint Security (ENS) (ATP) 10.x
Prévention contre les menaces 10.x ens
Microsoft Windows Redémarrez Manager
Synthèse
Au cours de l’installation de ENS, il peut y avoir des services dont les modules ENS sont chargés dans leur espace mémoire. Vous devrez peut-être arrêter et redémarrer ces services. Le redémarrage est nécessaire pour décharger ces modules. par conséquent, le processus d’installation peut les remplacer. Le Windows redémarrage Manager, pour le compte du programme d’installation de MSI, cycle ces services. Vous pouvez observer le cycle dans le journal des applications Windows ou dans le journal d’installation MSI du composant ENS respectif.
Par exemple, l’intégration de l’interface d’analyse des logiciels malveillants (AMSI) est disponible dans ENS. Les modules qui sont redémarrés peuvent avoir des modules associés à la fonctionnalité d’analyse AMSI chargée dans leur espace de processus.
Problème
Windows redémarre Manager redémarre les services non critiques au cours du processus d’installation de ENS. Vous trouverez ci-dessous une liste des services non critiques qui peuvent être redémarrés au cours de l’installation de ENS.
Client DHCP
Service de liste des réseaux
Connaissance des emplacements réseau
SQL Server (MSSQLSERVER)
Assistance NetBIOS sur TCP/IP
Service de découverte automatique de proxy web pour les services HTTP Windows
Connexion Windows Manager
Windows Event Log
La liste n’est pas complète. Elle dépend de l’État dans lequel se trouvent les services et de l’existence éventuelle de modules ENS ( *.dll ) chargés par ces services et qui ont donc dû être remplacés dans le cadre du processus d’installation ens.
Remarque : Les services système critiques (services qui ne seront pas redémarrés) dans ce contexte font référence aux services que Microsoft a identifiés comme étant essentiels pour la stabilité du système d’exploitation central. Pour plus d’informations, reportez-vous à la documentation Microsoft Restart Manager.
En utilisant le module Partagés de ENS comme exemple, le fichier McAfee_Common_Install_.log Journal d’installation de MSI enregistre l’activité du redémarrage du Windows Manager :
MSI (s) (C0:FC) [
Le journal des applications Windows consigne également ces activités. Le journal d’installation et le journal des événements Windows doivent correspondre à la même heure :
INFORMATION MsiInstaller None 1040 SYSTEM Beginning a Windows Installer transaction: C:\ProgramData\McAfee\Common Framework\Current\ENDP_GS_1070\Install\0000\McAfee_Common_x64.msi. Client Process Id: 3348.
Le module Partagés ENS lance son installation via MSI. ...
INFORMATION Microsoft-Windows-RestartManager None 10002 SYSTEM Shutting down application or service 'WinHTTP Web Proxy Auto-Discovery Service'.
Un service doit être redémarré car ce processus charge des modules ENS qui nécessitent un remplacement. ...
INFORMATION Microsoft-Windows-RestartManager None 10003 SYSTEM Restarting application or service 'WinHTTP Web Proxy Auto-Discovery Service'.
Le service a été signalé comme redémarré.
Modification du système
Vous avez mis à niveau ENS récemment.
Cause
Les fonctionnalités ENS Prévention contre les menaces et ATP AMSI sont activées dans l’environnement. Lorsque la fonctionnalité AMSI est activée, plusieurs dll ou modules sont chargés dans des processus tiers. Les fichiers dll ou les modules doivent être déchargés au moment de l’installation afin de pouvoir être remplacés.
Solution
Il s'agit du comportement prévu.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.