以下のエラーが ePO エージェント ハンドラー サーバーのデスクトップに表示されます。
AHSetup error
Failed to write the Agent Handler Certificate.
Path=C:\Program Files(x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssslcrt\ahCert.crt
注: SSL .crt フォルダーで上記のエラーの ePO ログにエラーは記録されていません。
[証明書の再生成] コマンドの実行中のプロセス モニターの結果:
- Procmonログを開き、フィルターをクリックして、プロセス名、含む、および CMD.exe を選択します。
- ログに表示される項目:
- プロセス名: cmd.exe
- 操作 : CreateFileMapping.
- Path: c:\Windows\Sysrtem32\Rundll32.3xe
- 結果: File Locked With Only Reader.
- プロセス タブでプロパティをチェックすると、結果が表示されます。
CMD.exe の実行中に読み込まれる DLL のリストが表示されます。これらはそれぞれの DLL を介してロックされています。
ENSHIPHandlers64.dll
EpMPThe.dll
EpMPApi.dll
fcagpph64.dll
fcagcfh64.dll
注: DLL のリストは Endpoint Security に属しています
以下のエラーが
AccessProtection_Activity .log (C:\ProgramData\McAfee\Endpoint Security\Logs) に記録されます。
|mfeesp 2436 7096 AP XModuleEvents.cpp(844) DOMAIN\USER ran C:\Windows\System32\cmd.exe, which attempted to access the process ESConfigTool.exe, violating the rule "Unauthorized execution of EsConfigTool", and was blocked. For information about how to respond to this event, see KB85494.