Eventparser.exe y Apache.exe fallan con frecuencia, se informa el nombre del módulo defectuoso: ccme_base.dll después de actualizar a ePO 5.10 SP1
Artículos técnicos ID:
KB96464
Última modificación: 2023-07-12 16:36:23 Etc/GMT
Última modificación: 2023-07-12 16:36:23 Etc/GMT
Entorno
ePolicy Orchestrator 5.10 Service Pack 1 (ePO 5.10 SP1): compilación 4067
ePolicy Orchestrator 5.10 Actualización de Service Pack 1 (ePO 5.10 SP1 CU): herramienta de actualización compilación 1352
ePolicy Orchestrator 5.10 Actualización de Service Pack 1 (ePO 5.10 SP1 CU): herramienta de actualización compilación 1352
Problema
El Visor de eventos de Windows registra los siguientes eventos de bloqueo de la aplicación:
Application Error Application Crashing Events 1000 N/A EPOSERVER Faulting application name: apache.exe. version: 2.4.56.0. time stamp: 0x64101dad Faulting module name: ccme_base.dll. version: 4.1.4.0. time stamp: 0x5c6f90c3 Exception code: 0xc0000005 Fault offset: 0x000220fd Faulting process id: 0x1d84 Faulting application start time: 0xapache.exe0 Faulting application path: apache.exe1 Faulting module path: apache.exe2 Report Id: apache.exe3 Faulting package full name: apache.exe4 Faulting package-relative application ID: apache.exe5 None
Durante el inicio del servicio Eventparser, eventparser_<systemname>.log registra los siguientes errores:
I #02760 MFEFIPS MFEFIPS_Status() returned 1
Cambio de sistema
Instaló o actualizó a ePO 5.10 SP1 usando el paquete ePO 5.10 SP1 o ePO 5.10 SP1 CU en un sistema con una CPU que tiene extensiones SHA-NI habilitadas.
Puede usar esta información como guía para determinar si las extensiones SHA-NI están disponibles en la CPU para el sistema que aloja ePO:
NOTA: Esta información se proporciona en base al mejor esfuerzo. Comuníquese con el proveedor de su sistema para determinar definitivamente si las extensiones de CPU SHA-NI están habilitadas.
Intel®
Los siguientes procesadores Intel admiten el conjunto de instrucciones SHA:
Los siguientes procesadores AMD admiten el conjunto de instrucciones SHA:
Puede usar esta información como guía para determinar si las extensiones SHA-NI están disponibles en la CPU para el sistema que aloja ePO:
NOTA: Esta información se proporciona en base al mejor esfuerzo. Comuníquese con el proveedor de su sistema para determinar definitivamente si las extensiones de CPU SHA-NI están habilitadas.
Intel®
Los siguientes procesadores Intel admiten el conjunto de instrucciones SHA:
- Procesadores de microarquitecturas Intel Goldmont y posteriores Atom: lanzados inicialmente en el cuarto trimestre de 2017.
NOTA: Esta serie de procesadores se desarrolló para dispositivos de bajo costo, como tabletas y PC de gama baja, y es poco probable que los utilice un servidor de ePO. - Procesadores Intel Ice Lake y posteriores:lanzados inicialmente en el segundo trimestre de 2021.
- Procesadores Intel Rocket Lake y posteriores: lanzados inicialmente en el primer trimestre de 2021.
Los siguientes procesadores AMD admiten el conjunto de instrucciones SHA:
- Procesadores AMD Zen y posteriores:lanzados inicialmente en el primer trimestre de 2017.
Motivo
Un problema en la biblioteca criptográfica BSAFE cuando se usa en un sistema con una CPU que tiene extensiones SHA-NI habilitadas da como resultado un bloqueo de la aplicación al inicializar la biblioteca. Dado que ambos servicios de controlador de ePO utilizan esta biblioteca para descifrar el hash de contraseña de la base de datos, este problema deja inoperativos los servicios Apache y Eventparser.
Solución
Hemos lanzado una versión actualizada de ePO 5.10 Service Pack 1 y ePO 5.10 Service Pack 1 Update que soluciona este problema. Si su servidor ePO 5.10 actual está en la compilación 5.10.0.4067, puede actualizarlo a la compilación 5.10.0.4098 siguiendo las siguientes instrucciones, independientemente de la ruta de actualización que utilizó para llegar a5.10.0.4067.
las instrucciones simplificadas:
Instrucciones detalladas:
NOTA: solo siga estas instrucciones si necesita pasos más detallados que las instrucciones simplificadas provistas.
Paso 1 : identifique su número de compilación actual de ePO 5.10 :
NOTA: debe repetir las siguientes instrucciones en todos los controladores de agentes remotos, si los tiene.
las instrucciones simplificadas:
- Verifique que su número de compilación de ePO 5.10 sea 5.10.0.4067.
- Descargue la versión actualizada del paquete de actualización de ePO 5.10 SP1. El nombre del archivo es ePO_5.10.0_1359_ServicePack1Update.zip. Para obtener más información sobre las instrucciones de descarga del paquete, consulte KB56057 - Cómo descargar actualizaciones y documentación del producto.
- Ejecute la actualización en modo de reparación en su servidor de ePO, así como en cualquier controlador de agente remoto en el entorno.
- Verifique que su número de compilación de ePO 5.10 sea ahora 5.10.0.4098.
Instrucciones detalladas:
NOTA: solo siga estas instrucciones si necesita pasos más detallados que las instrucciones simplificadas provistas.
Paso 1 : identifique su número de compilación actual de ePO 5.10 :
- Inicie sesión en la consola de ePO.
- Vaya a Menú, Configuración, Configuración del servidor.
- Seleccione Información del servidor .
- Revise el número de compilación en la columna Versión.
- Restaure la base de datos de ePO si aún no está alojada en el servidor SQL. Para obtener ayuda, consulte KB52126: cómo realizar una copia de seguridad y restaurar la base de datos de ePolicy Orchestrator mediante SQL Server Management Studio para obtener más detalles.
- Ejecute la siguiente consulta en su base de datos de ePO. Para obtener ayuda, consulte KB67591: cómo ejecutar un script SQL proporcionado por el soporte técnico en la base de datos de ePolicy Orchestrator.
select [Version] from OrionExtensions where [Name] = 'EPOCore'
- Tenga en cuenta el valor devuelto. Este será el número de compilación del servidor de ePO asociado con esa base de datos.
NOTA: debe repetir las siguientes instrucciones en todos los controladores de agentes remotos, si los tiene.
- Descargue la versión actualizada del paquete de actualización de ePO 5.10 SP1. El nombre del archivo es ePO_5.10.0_1359_ServicePack1Update.zip. Para obtener más información sobre las instrucciones de descarga del paquete, consulte KB56057 - Cómo descargar actualizaciones y documentación del producto.
- Extraiga el paquete.
- Detenga todos los servicios de ePO.
- Ejecute ePOUpdater.exe.
- Ingrese sus credenciales de SQL, acepte el acuerdo de licencia y haga clic en Continuar.
- Haga clic en Actualizaciones previamente instaladas.
- Haz clic en Reparar.
- Haga clic en Finalizar una vez que se complete la instalación.
- Siga las instrucciones del paso 1 anterior para validar que el número de compilación ahora es ePO 5.10.0.4098.
Información relacionada
Preguntas frecuentes
Si ya actualicé o instalé ePO 5.10 SP1 y no tengo este problema, ¿debo tomar alguna medida?
No en este momento. Si no experimenta el problema inmediatamente después de actualizar o instalar ePO 5.10 SP1, no experimentará el problema a menos que migre ePO a un sistema que tenga habilitada la compatibilidad de CPU para extensiones SHA-NI.
¿Este problema solo ocurre al actualizar ePO a SP1?
No. Este problema puede ocurrir durante una nueva instalación o una actualización de ePO 5.10 SP1 mediante el paquete ePO 5.10 SP1 o ePO 5.10 SP1 CU.
Me preocupan las vulnerabilidades abordadas por ePO 5.10 SP1. ¿Qué debo hacer?
Póngase en contacto con el soporte abriendo una solicitud de servicio. Podemos lanzarle el paquete ePO 5.10 SP1 si su servidor ePO no utiliza una CPU con extensiones SHA-NI habilitadas. Como alternativa, podemos proporcionar ePO 5.10 SP1 y la revisión cuando esté disponible
. ¿Este problema puede afectar a las máquinas virtualizadas?
Sí.
No en este momento. Si no experimenta el problema inmediatamente después de actualizar o instalar ePO 5.10 SP1, no experimentará el problema a menos que migre ePO a un sistema que tenga habilitada la compatibilidad de CPU para extensiones SHA-NI.
¿Este problema solo ocurre al actualizar ePO a SP1?
No. Este problema puede ocurrir durante una nueva instalación o una actualización de ePO 5.10 SP1 mediante el paquete ePO 5.10 SP1 o ePO 5.10 SP1 CU.
Me preocupan las vulnerabilidades abordadas por ePO 5.10 SP1. ¿Qué debo hacer?
Póngase en contacto con el soporte abriendo una solicitud de servicio. Podemos lanzarle el paquete ePO 5.10 SP1 si su servidor ePO no utiliza una CPU con extensiones SHA-NI habilitadas. Como alternativa, podemos proporcionar ePO 5.10 SP1 y la revisión cuando esté disponible
. ¿Este problema puede afectar a las máquinas virtualizadas?
Sí.
Para ponerse en contacto con Soporte técnico, vaya a la Página crear una solicitud de servicio e inicie sesión en ServicePortal.
- Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en iniciar sesión.
- Si no es un usuario registrado, haga clic en registrar y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas: