O erro abaixo é exibido na área de trabalho do servidor ePO Manipulador de agentes:
AHSetup error
Failed to write the Agent Handler Certificate.
Path=C:\Program Files(x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssslcrt\ahCert.crt
Nota: Não há erros registrados em nenhum dos logs do ePO referentes ao erro acima na pasta SSL .crt .
Resultados do monitor do processo durante a execução do comando Regenerate CERT:
- Abra os registros do Procmon e clique em filtro, depois selecione nome do processo, contéme CMD.exe
- Os registros mostram:
- Nome do processo: cmd.exe
- Operação : CreateFileMapping.
- Path: c:\Windows\Sysrtem32\Rundll32.3xe
- Resultado: File Locked With Only Reader .
- Resultados quando você verifica as propriedades na guia processo .
Ela mostra a lista de DLLs carregadas ao executar o CMD.exe , que são bloqueadas através das respectivas DLLs.
ENSHIPHandlers64.dll
EpMPThe.dll
EpMPApi.dll
fcagpph64.dll
fcagcfh64.dll
Nota: A lista de DLLs pertence a Endpoint Security
O erro abaixo é registrado no
AccessProtection_Activity .log (C:\ProgramData\McAfee\Endpoint Security\Logs):
|mfeesp 2436 7096 AP XModuleEvents.cpp(844) DOMAIN\USER ran C:\Windows\System32\cmd.exe, which attempted to access the process ESConfigTool.exe, violating the rule "Unauthorized execution of EsConfigTool", and was blocked. For information about how to respond to this event, see KB85494.