从策略中禁用 AMSI Endpoint Security,您需要终止该进程的所有实例,并重新启动它以卸载 DLL
技术文章 ID:
KB95181
上次修改时间: 2022-03-31 13:15:03 Etc/GMT
上次修改时间: 2022-03-31 13:15:03 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
从策略中禁用 AMSI Endpoint Security,您需要终止该进程的所有实例,并重新启动它以卸载 DLL
技术文章 ID:
KB95181
上次修改时间: 2022-03-31 13:15:03 Etc/GMT 环境
Endpoint Security (ENS) 自适应威胁防护 (ATP) 10.x ENS Threat Prevention 10.x 问题在 ENS 策略和 ENS 扫描策略中禁用 Antimalware Scan Interface (AMSI) 后,脚本ATP执行威胁防护时间。
原因
这种行为在预期之内。 即使 ENS AMSI 被禁用,系统Microsoft 解决方案
禁用 AMSI 后,您需要终止该进程的所有实例,并重新启动它以卸载 注意:在某些情况下,如果无法重新启动进程(例如重新启动 (例如Internet Information Services (IIS) 服务),您需要重新启动系统以卸载 解决方法
创建标准按访问扫描排除项。 有关 ENS 详细信息ATP AMSI 排除项,请参阅以下内容:
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|