El siguiente error se muestra en el escritorio de ePO Controlador de agentes Server:
AHSetup error
Failed to write the Agent Handler Certificate.
Path=C:\Program Files(x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssslcrt\ahCert.crt
Nota: No se han registrado errores en ninguno de los registros de ePO para el error anterior en la carpeta SSL .crt .
Resultados de Process Monitor al ejecutar el comando regenerar certificado:
- Abra los registros y haga clic en filtrar; a continuación, seleccione nombredel Procmon proceso, contieneyCMD.exe
- Los registros se muestran:
- Nombre del proceso: cmd.exe
- Operación : CreateFileMapping.
- Path: c:\Windows\Sysrtem32\Rundll32.3xe
- Resultado: File Locked With Only Reader .
- Resultados al comprobar las propiedades de la pestaña proceso .
Muestra la lista de archivos DLL cargados durante la ejecución de CMD.exe , que se bloquean a través de los archivos dll respectivos.
ENSHIPHandlers64.dll
EpMPThe.dll
EpMPApi.dll
fcagpph64.dll
fcagcfh64.dll
Nota: La lista de dll corresponde a Endpoint Security
El siguiente error se registra en la
AccessProtection_Activity .log (C:\ProgramData\McAfee\Endpoint Security\Logs):
|mfeesp 2436 7096 AP XModuleEvents.cpp(844) DOMAIN\USER ran C:\Windows\System32\cmd.exe, which attempted to access the process ESConfigTool.exe, violating the rule "Unauthorized execution of EsConfigTool", and was blocked. For information about how to respond to this event, see KB85494.