AMSI を無効にした後、
MfeAmsiProvider.dll or ATPAmsiGuard.dll をアンロードするために、そのプロセスのすべてのインスタンスを終了し、再起動する必要があります。システムを再起動せずに問題のプロセスを閉じることができない場合には、再起動する必要はありません。
注意: たとえば、プロセスの再起動が不可能な場合 (たとえば、Internet Information Services (以後 IIS) サービス)、
MfeAmsiProvider.dll or ATPAmsiGuard.dll をアンロードするためにシステムを再起動する必要があります。
ENS ATP または ENS Threat Prevention AMSI
.dll s または関連する PID の詳細が存在するかどうかを確認するには、管理者コマンドプロンプトから次のコマンドを実行します。
- ENS ATP AMSI: tasklist /m atpamsiguard.dll
- ENS Threat Prevention AMSI: tasklist /m mfeamsiprovider.dll
Microsoft AMSI
.dll がロードされているプロセスをリストするには、次のコマンドを実行します。
tasklist /m amsi.dll
ENS AMSI は、次のポリシーロケーションで設定します。
- ePolicy Orchestrator:
- ENS ATP: ポリシーカタログ、Endpoint Security Adaptive Threat Protection、オプション <policy name>、高度なスクリプトスキャンを有効にする (AMSI 統合を含む)
- ENS 脅威対策: ポリシーカタログ、Endpoint Security Threat Prevention、オンアクセススキャン、<policy name>、AMSI の有効化 (高度なスクリプトスキャンを提供)
- MVISION Endpoint: ポリシーカタログ、MVISION Endpoint、全般、 <policy name>、スクリプトスキャンの有効化