Mue_InUse プロセスは Linux / macOS / MLOS システムで応答しなくなり、100% の CPU を消費します
最終更新: 2022-01-22 23:31:38 Etc/GMT
免責事項
影響を受ける製品
言語:
この記事は、次の言語で表示可能です:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Mue_InUse プロセスは Linux / macOS / MLOS システムで応答しなくなり、100% の CPU を消費します
技術的な記事 ID:
KB95203
最終更新: 2022-01-22 23:31:38 Etc/GMT 環境
Data Exchange Layer (DXL) 6.x, 5.x McAfee Agent (MA) 5.x Endpoint Security for Linux Threat Prevention (ENSLTP) 10.7.x, 10.6.x Endpoint Security for Mac (ENSM) Threat Prevention 10.7.x, 10.6.x Threat Intelligence Exchange (TIE) Server 3.x, 2.x サポートされている Linux/macOS/MLOS オペレーティングシステム 問題 1
Linux システムで次の挙動が確認されています。
[ScrptExe] [E] [Line 626: RunScript dwRet = /var/McAfee/agent/update/Current/AMCORDAT2000/amcore.mcs, ScriptMain]-> [CmdPrsr] [E] Parse error line 350 column 36: Unexpected empty value [CmdPrsr] [E] Error trace: [Log] [E] [Main thread]-> [SessMgr] [E] [SessionManager::runScript:/var/McAfee/agent/update/UpdateMain.McS]-> [ScrptExe] [E] [Executing section ScriptMain]-> [ScrptExe] [E] [CallIf]-> [ScrptExe] [E] [Executing section StartUpdateProcess]-> CPU は 100% に近づいていることが示されています。 ![]() 問題 2
macOS システムで次の挙動が確認されています。:
[CmdPrsr] [E] Parse error line 350 column 36: Unexpected empty value [CmdPrsr] [E] Error trace: [Log] [E] [Main thread]-> [SessMgr] [E] [SessionManager::runScript:/var/McAfee/agent/update/UpdateMain.McS]-> [ScrptExe] [E] [Executing section ScriptMain]-> [ScrptExe] [E] [CallIf]-> [ScrptExe] [E] [Executing section StartUpdateProcess]-> [ScrptExe] [E] [Call]-> [ScrptExe] [E] [Executing section DetectInstalledProductsAndUpdate]-> [ScrptExe] [E] [Call]-> [ScrptExe] [E] [Executing section GetDetectionScripts]-> [ScrptExe] [E] [Call]-> [ScrptExe] [E] [Executing section FindAndExecuteDetectionScripts]-> [ScrptExe] [E] [LoopIf]-> [ScrptExe] [E] [Executing section EnumerateThroughProductIDList]-> [ScrptExe] [E] [LoopIf]-> [ScrptExe] [E] [Executing section EnumerateThroughFile]-> [ScrptExe] [E] [Call]-> [ScrptExe] [E] [Executing section ExecuteDetectionScript]-> [ScrptExe] [E] [Line 626: RunScript dwRet = /var/McAfee/agent/update/Current/AMCORDAT2000/amcore.mcs, ScriptMain]-> [CmdPrsr] [E] Parse error line 350 column 36: Unexpected empty value [CmdPrsr] [E] Error trace: 問題 3
システムが "Parse error line 350 column 36: Unexpected empty value" エラーをログに記録している間、 原因注:
解決策
この問題は、AMCore コンテンツバージョン 4684 で解決されています。 重要:
ePO コンソール上のアクション:
回避策 1
クライアントで 問題のある Linux / macOS / MLOS システムに対するアクション:
オプションのスクリプトソリューション: この記事には
例:
回避策 2
回避策 3
複数の Linux システムが影響を受けている場合、RemoteKillMue ツールを使用すると、Windows システムからリモートで Mue_InUse プロセスをリモートで強制終了できます。 この記事の下部に添付されている RemoteKillMue.zip ファイルをダウンロードし、付属の Readme.txt の指示に従ってください。 注: このツールでは、すべてのリモートシステムで ssh が有効になっていること、sshへのrootログインが許可されていること、およびすべてのシステムが同じ root パスワードを共有していることが必要です。 回避策 4ファイルが McAfee Agent ポリシーで定義されているものよりも大きい場合は、ファイルを削除して McAfee Agent サービスを再起動するか、システムを再起動できます。 現在の 注: これらのアクションを実行するには、ルートアクセス権が必要です。 MLOS システム(TIE または DXL) では、サービスアカウントがファイルを削除できない場合があります。 Linux システム: MLOS システム: Password: bash-4.1# 注:プロンプトが表示されたら、root パスワードを入力します。 See the following articles for McAfee Agent service commands:
関連情報
このセクションは、よくある質問に答えるために必要に応じて更新されます。 スクリプトはどこから実行されましたか - このスクリプトは スクリプトが McAfee Agent 内で実行された場合、 問題が 問題は、 添付ファイル 1添付ファイル 2免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
影響を受ける製品言語:この記事は、次の言語で表示可能です: |
|