Eventparser.exe et Apache.exe se bloquent fréquemment, le nom du module défectueux : ccme_base.dll est signalé après la mise à niveau vers ePO 5.10 SP1
Articles techniques ID:
KB96464
Date de la dernière modification : 12/07/2023
Date de la dernière modification : 12/07/2023
Environnement
ePolicy Orchestrator 5.10 Service Pack 1 (ePO 5.10 SP1) - Build 4067
ePolicy Orchestrator 5.10 Service Pack 1 Update (ePO 5.10 SP1 CU) - Outil de mise à jour build 1352
ePolicy Orchestrator 5.10 Service Pack 1 Update (ePO 5.10 SP1 CU) - Outil de mise à jour build 1352
Problème
Les applications Eventparser.exe et Apache.exe subissent des plantages répétés.
L'Observateur d'événements Windows enregistre les événements de plantage d'application suivants :
Application Error Application Crashing Events 1000 N/A EPOSERVER Faulting application name: eventparser.exe. version: 5.10.0.4067. time stamp: 0x6425c1be Faulting module name: ccme_base.dll. version: 4.1.4.0. time stamp: 0x5c6f90c3 Exception code: 0xc0000005 Fault offset: 0x000220fd Faulting process id: 0x1530 Faulting application start time: 0xeventparser.exe0 Faulting application path: eventparser.exe1 Faulting module path: eventparser.exe2 Report Id: eventparser.exe3 Faulting package full name: eventparser.exe4 Faulting package-relative application ID: eventparser.exe5 None
Application Error Application Crashing Events 1000 N/A EPOSERVER Faulting application name: apache.exe. version: 2.4.56.0. time stamp: 0x64101dad Faulting module name: ccme_base.dll. version: 4.1.4.0. time stamp: 0x5c6f90c3 Exception code: 0xc0000005 Fault offset: 0x000220fd Faulting process id: 0x1d84 Faulting application start time: 0xapache.exe0 Faulting application path: apache.exe1 Faulting module path: apache.exe2 Report Id: apache.exe3 Faulting package full name: apache.exe4 Faulting package-relative application ID: apache.exe5 None
Lors du démarrage du service Eventparser, le eventparser_<systemname>.log enregistre les erreurs suivantes :
I #09264 EVNTPRSR Initializing Server...
I #09264 EVNTPRSR Database initialization: Starting.
I #09264 NAISIGN Found master install key, decoding
I #09264 MFEFIPS Loading: "C:\PROGRA~2\McAfee\EPOLIC~1", Role = Officer, Mode = Normal
E #09264 MFEFIPS mfefips_Initialize.cpp(55): Exception class BSAFE::Exception, what()=BSAFE Error (10027), file=bsafe_CryptoLib.cpp, line=173
E #09264 NAISIGN RSAMgr.cpp(86): Error initializeing MFEFIPS library: 0x0000272B
E #09264 MFEFIPS mfefips_SymmetricKeyLoad.cpp(33): Exception class BSAFE::Exception, what()=BSAFE Error (10013), file=bsafe_CryptoLib.cpp, line=49
E #09264 NAISIGN naisign.cpp(2941): Error initializing symmetric key.
E #09264 EVNTPRSR D:\BUILD_1249089\BUILD\ePO\dev\src\server\include\ePOData.inl(445): Missing DB connection info in C:\PROGRA~2\McAfee\EPOLIC~1\Server\conf\orion\DBFAC3~1.PRO
E #09264 EPODAL ePOData_Connection.cpp(393): Error 0x80000008 returned from credentials callback. Database NOT available
E #09264 EVNTPRSR D:\BUILD_1249089\BUILD\ePO\dev\src\server\include\ePOData.inl(474): Database initialization: Failed (hr=0x80000008).
E #09264 EVNTPRSR source\servinit.cpp(167): Failed to initialize database layer. Cannot continue.
I #09264 EVNTPRSR EventParser Stopped.
Lors du démarrage du service Apache, le serveur_<systemname>.logenregistre les erreurs suivantes :
I #02760 MOD_EPOREPO Database initialization: Starting.
I #02760 NAISIGN Found master install key, decoding
I #02760 MFEFIPS Loading: "C:\PROGRA~2\McAfee\EPOLIC~1", Role = Officer, Mode = Normal
I #02760 MFEFIPS Module Initialized.
I #02760 MFEFIPS MFEFIPS_Status() returned 1
E #02760 MFEFIPS mfefips_SymmetricKeyLoad.cpp(33): Exception class BSAFE::Exception, what()=BSAFE Error (10013), file=bsafe_CryptoLib.cpp, line=49
E #02760 NAISIGN naisign.cpp(2941): Error initializing symmetric key.
\E #02760 MOD_EPOREPO D:\BUILD_1249089\BUILD\ePO\dev\src\server\include\ePOData.inl(445): Missing DB connection info in C:\PROGRA~2\McAfee\EPOLIC~1\Server\conf\orion\DBFAC3~1.PRO
E #02760 EPODAL ePOData_Connection.cpp(393): Error 0x80000008 returned from credentials callback. Database NOT available
E #02760 MOD_EPOREPO D:\BUILD_1249089\BUILD\ePO\dev\src\server\include\ePOData.inl(474): Database initialization: Failed (hr=0x80000008).
E #02760 MOD_EPOREPO mod_eporepo.cpp(216): Failed to connect to database, shutting down repository module, system error 0x80000008
L'Observateur d'événements Windows enregistre les événements de plantage d'application suivants :
Application Error Application Crashing Events 1000 N/A EPOSERVER Faulting application name: apache.exe. version: 2.4.56.0. time stamp: 0x64101dad Faulting module name: ccme_base.dll. version: 4.1.4.0. time stamp: 0x5c6f90c3 Exception code: 0xc0000005 Fault offset: 0x000220fd Faulting process id: 0x1d84 Faulting application start time: 0xapache.exe0 Faulting application path: apache.exe1 Faulting module path: apache.exe2 Report Id: apache.exe3 Faulting package full name: apache.exe4 Faulting package-relative application ID: apache.exe5 None
Lors du démarrage du service Eventparser, le eventparser_<systemname>.log enregistre les erreurs suivantes :
I #02760 MFEFIPS MFEFIPS_Status() returned 1
Modification du système
Vous avez installé ou mis à niveau vers ePO 5.10 SP1 à l'aide du package CU ePO 5.10 SP1 ou ePO 5.10 SP1 sur un système doté d'un processeur sur lequel les extensions SHA-NI sont activées.
Vous pouvez utiliser ces informations comme guide pour déterminer si des extensions SHA-NI sont disponibles sur le processeur pour le système hébergeant ePO :
REMARQUE : ces informations sont fournies dans la mesure du possible. Contactez le fournisseur de votre système pour déterminer définitivement si les extensions CPU SHA-NI sont activées.
Intel®
Les processeurs Intel suivants prennent en charge le jeu d'instructions SHA :
Les processeurs AMD suivants prennent en charge le jeu d'instructions SHA :
Vous pouvez utiliser ces informations comme guide pour déterminer si des extensions SHA-NI sont disponibles sur le processeur pour le système hébergeant ePO :
REMARQUE : ces informations sont fournies dans la mesure du possible. Contactez le fournisseur de votre système pour déterminer définitivement si les extensions CPU SHA-NI sont activées.
Intel®
Les processeurs Intel suivants prennent en charge le jeu d'instructions SHA :
- Processeurs de microarchitectures Intel Goldmont et Atom ultérieurs- initialement lancés au quatrième trimestre 2017.
REMARQUE : Cette série de processeurs a été développée pour les appareils à faible coût tels que les tablettes et les PC bas de gamme, et il est peu probable qu'elle soit utilisée par un serveur ePO. - Processeurs Intel Ice Lake et ultérieurs- Initialement sorti au deuxième trimestre 2021.
- Processeurs Intel Rocket Lake et ultérieurs— Initialement sortis au premier trimestre 2021.
Les processeurs AMD suivants prennent en charge le jeu d'instructions SHA :
- Processeurs AMD Zen et versions ultérieures- Initialement sortis au premier trimestre 2017.
Cause
Un problème dans la bibliothèque de chiffrement BSAFE lorsqu'elle est utilisée sur un système avec un processeur sur lequel les extensions SHA-NI sont activées entraîne un blocage de l'application lors de l'initialisation de la bibliothèque. Comme les deux services de gestionnaire ePO utilisent cette bibliothèque pour déchiffrer le hachage du mot de passe pour la base de données, ce problème rend les services Apache et Eventparser inopérants.
Solution
Nous avons publié une version actualisée de la mise à jour ePO 5.10 Service Pack 1 et ePO 5.10 Service Pack 1 qui résout ce problème. Si votre serveur ePO 5.10 actuel est à la version 5.10.0.4067, vous pouvez le mettre à niveau vers la version 5.10.0.4098 en suivant les instructions suivantes, quel que soit le chemin de mise à niveau que vous avez utilisé pour arriver aux5.10.0.4067.
instructions simplifiées :
Instructions détaillées :
REMARQUE : ne suivez ces instructions que si vous avez besoin d'étapes plus détaillées que les instructions simplifiées fournies.
Étape 1 — Identifiez votre numéro de build ePO actuel 5.10 :
REMARQUE : vous devez répéter les instructions suivantes sur tous les gestionnaires d'agents distants, le cas échéant.
instructions simplifiées :
- Vérifiez que votre numéro de build ePO 5.10 est 5.10.0.4067.
- Téléchargez la version actualisée du package de mise à jour ePO 5.10 SP1. Le nom du fichier est ePO_5.10.0_1359_ServicePack1Update.zip. Pour plus d'informations sur les instructions de téléchargement du package, voir KB56057 - Comment télécharger les mises à jour et la documentation du produit.
- Exécutez la mise à jour en mode réparation sur votre serveur ePO ainsi que sur tous les gestionnaires d'agents distants de l'environnement.
- Vérifiez que votre numéro de build ePO 5.10 est désormais 5.10.0.4098.
Instructions détaillées :
REMARQUE : ne suivez ces instructions que si vous avez besoin d'étapes plus détaillées que les instructions simplifiées fournies.
Étape 1 — Identifiez votre numéro de build ePO actuel 5.10 :
- Connectez-vous à la console ePO.
- Allez dans Menu, Système, Paramètres du serveur.
- Sélectionnez Informations sur le serveur .
- Vérifiez le numéro de build dans la colonne Version.
- Restaurez la base de données ePO si elle n'est pas déjà hébergée sur le serveur SQL. Pour obtenir de l'aide, voir KB52126 - Comment sauvegarder et restaurer la base de données ePolicy Orchestrator à l'aide de SQL Server Management Studio pour plus de détails.
- Exécutez la requête suivante sur votre base de données ePO. Pour obtenir de l'aide, voir l'article KB67591 - Comment exécuter un script SQL fourni par le support technique sur la base de données ePolicy Orchestrator.
select [Version] from OrionExtensions where [Name] = 'EPOCore'
- Notez la valeur renvoyée. Il s'agira du numéro de build du serveur ePO associé à cette base de données.
REMARQUE : vous devez répéter les instructions suivantes sur tous les gestionnaires d'agents distants, le cas échéant.
- Téléchargez la version actualisée du package de mise à jour ePO 5.10 SP1. Le nom du fichier est ePO_5.10.0_1359_ServicePack1Update.zip. Pour plus d'informations sur les instructions de téléchargement du package, voir KB56057 - Comment télécharger les mises à jour et la documentation du produit.
- Extrayez le package.
- Arrêtez tous les services ePO.
- Exécutez ePOUpdater.exe.
- Entrez vos informations d'identification SQL, acceptez le contrat de licence et cliquez sur Continuer.
- Cliquez sur Mises à jour précédemment installées.
- Cliquez sur Réparer.
- Cliquez sur Terminer une fois l'installation terminée.
- Suivez les instructions de l'étape 1 ci-dessus pour valider que le numéro de build est désormais ePO 5.10.0.4098.
Informations connexes
Foire aux questions
Si j'ai déjà mis à niveau ou installé ePO 5.10 SP1 et que je ne rencontre pas ce problème, dois-je prendre des mesures ?
Pas en ce moment. Si vous ne rencontrez pas le problème immédiatement après la mise à niveau ou l'installation d'ePO 5.10 SP1, vous ne rencontrerez pas le problème, sauf si vous migrez ePO vers un système sur lequel la prise en charge du processeur pour les extensions SHA-NI est activée.
Ce problème se produit-il uniquement lors de la mise à niveau d'ePO vers le SP1 ?
Non. Ce problème peut se produire lors d'une nouvelle installation ou d'une mise à jour d'ePO 5.10 SP1 à l'aide du package ePO 5.10 SP1 ou ePO 5.10 SP1 CU.
Je suis préoccupé par les vulnérabilités corrigées par ePO 5.10 SP1. Que puis-je faire ?
Contactez le support en ouvrant une demande de service. Nous pouvons vous proposer le package ePO 5.10 SP1 si votre serveur ePO n'utilise pas de processeur avec les extensions SHA-NI activées. Nous pouvons également fournir ePO 5.10 SP1 et le correctif lorsqu'il est disponible
. Ce problème peut-il affecter les machines virtualisées ?
Oui.
Pas en ce moment. Si vous ne rencontrez pas le problème immédiatement après la mise à niveau ou l'installation d'ePO 5.10 SP1, vous ne rencontrerez pas le problème, sauf si vous migrez ePO vers un système sur lequel la prise en charge du processeur pour les extensions SHA-NI est activée.
Ce problème se produit-il uniquement lors de la mise à niveau d'ePO vers le SP1 ?
Non. Ce problème peut se produire lors d'une nouvelle installation ou d'une mise à jour d'ePO 5.10 SP1 à l'aide du package ePO 5.10 SP1 ou ePO 5.10 SP1 CU.
Je suis préoccupé par les vulnérabilités corrigées par ePO 5.10 SP1. Que puis-je faire ?
Contactez le support en ouvrant une demande de service. Nous pouvons vous proposer le package ePO 5.10 SP1 si votre serveur ePO n'utilise pas de processeur avec les extensions SHA-NI activées. Nous pouvons également fournir ePO 5.10 SP1 et le correctif lorsqu'il est disponible
. Ce problème peut-il affecter les machines virtualisées ?
Oui.
Pour contacter Support technique, accédez à la page créer une demande de service et connectez-vous au ServicePortal.
- Si vous êtes un utilisateur enregistré, saisissez votre ID d’utilisateur et votre mot de passe, puis cliquez sur connexion.
- Si vous n’êtes pas un utilisateur enregistré, cliquez sur Enregistrer et renseignez les champs pour que votre mot de passe et les instructions vous soient envoyés par e-mail.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :