L’erreur ci-dessous s’affiche sur le Bureau du serveur ePO Agent Handler :
AHSetup error
Failed to write the Agent Handler Certificate.
Path=C:\Program Files(x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssslcrt\ahCert.crt
Remarque : Aucune erreur n’est enregistrée dans l’un des journaux ePO pour l’erreur ci-dessus dans le dossier SSL .crt .
Résultats de process Monitor lors de l’exécution de la commande régénérer le certificat :
- Ouvrez les Procmon journaux, puis cliquez sur Filtrer, puis sélectionnez nom du processus, contientet CMD.exe
- Les journaux affichent les informations suivantes :
- Nom de processus : cmd.exe
- Opération: CreateFileMapping.
- Path: c:\Windows\Sysrtem32\Rundll32.3xe
- Résultat : File Locked With Only Reader .
- Résultats lorsque vous vérifiez les propriétés dans l’onglet processus .
Il affiche la liste des DLL chargées lors de l' CMD.exe exécution de, qui sont verrouillées via les dll respectives.
ENSHIPHandlers64.dll
EpMPThe.dll
EpMPApi.dll
fcagpph64.dll
fcagcfh64.dll
Remarque : La liste des dll appartient à Endpoint Security
L’erreur ci-dessous est enregistrée dans le
AccessProtection_Activity .log (C:\ProgramData\McAfee\Endpoint Security\Logs) :
|mfeesp 2436 7096 AP XModuleEvents.cpp(844) DOMAIN\USER ran C:\Windows\System32\cmd.exe, which attempted to access the process ESConfigTool.exe, violating the rule "Unauthorized execution of EsConfigTool", and was blocked. For information about how to respond to this event, see KB85494.