Dopo la disattivazione di AMSI, è necessario chiudere tutte le istanze del processo e riavviarlo per lo scaricamento
MfeAmsiProvider.dll or ATPAmsiGuard.dll . Non è necessario riavviare il computer a meno che il processo in questione non possa essere chiuso senza riavviare il sistema.
Nota: Ad esempio, se non è possibile riavviare un processo (ad esempio, Internet Information Services (IIS) Service), è necessario riavviare il sistema per scaricare
MfeAmsiProvider.dll or ATPAmsiGuard.dll .
Per confermare la presenza o l'assenza dell'ENS ATP o ENS Prevenzione delle minacce AMSI
.dll s e dei dettagli PID associati, eseguire il comando seguente da un prompt dei comandi di amministratore:
- Per ENS ATP AMSI: tasklist /m atpamsiguard.dll
- Per ENS Prevenzione delle minacce AMSI: tasklist /m mfeamsiprovider.dll
Per elencare i processi con un Microsoft AMSI
.dll caricato, eseguire il seguente comando:
tasklist /m amsi.dll
ENS AMSI è configurato nei seguenti percorsi di policy:
- ePolicy Orchestrat:
- ATP ENS: Catalogo delle policy, Endpoint Security Protezione adattiva dalle minacce, opzioni <policy name> , attiva scansione script avanzata (include l'integrazione di AMSI)
- Prevenzione delle minacce ENS: Catalogo delle policy, Prevenzione delle minacce Endpoint Security, scansione <policy name> all'accesso, attiva AMSI (fornisce una scansione script avanzata)
- MVISION Endpoint: Catalogo delle policy, MVISION Endpoint, generale <policy name> ,, attiva la scansione script