Eventparser.exe e Apache.exe si arrestano frequentemente in modo anomalo, il nome del modulo in errore: ccme_base.dll viene segnalato dopo l'aggiornamento a ePO 5.10 SP1
Articoli tecnici ID:
KB96464
Ultima modifica: 2023-07-12 16:36:20 Etc/GMT
Ultima modifica: 2023-07-12 16:36:20 Etc/GMT
Ambiente
ePolicy Orchestrator 5.10 Service Pack 1 (ePO 5.10 SP1) - Build 4067
ePolicy Orchestrator 5.10 Aggiornamento Service Pack 1 (ePO 5.10 SP1 CU) - Strumento di aggiornamento build 1352
ePolicy Orchestrator 5.10 Aggiornamento Service Pack 1 (ePO 5.10 SP1 CU) - Strumento di aggiornamento build 1352
Problema
Il Visualizzatore eventi di Windows registra i seguenti eventi di arresto anomalo dell'applicazione:
Application Error Application Crashing Events 1000 N/A EPOSERVER Faulting application name: apache.exe. version: 2.4.56.0. time stamp: 0x64101dad Faulting module name: ccme_base.dll. version: 4.1.4.0. time stamp: 0x5c6f90c3 Exception code: 0xc0000005 Fault offset: 0x000220fd Faulting process id: 0x1d84 Faulting application start time: 0xapache.exe0 Faulting application path: apache.exe1 Faulting module path: apache.exe2 rapporto Id: apache.exe3 Faulting package full name: apache.exe4 Faulting package-relative application ID: apache.exe5 None
Durante l'avvio del servizio Eventparser, eventparser_<systemname>.log registra i seguenti errori:
I #02760 MFEFIPS MFEFIPS_Status() returned 1
Modifica di sistema
Hai installato o eseguito l'upgrade a ePO 5.10 SP1 utilizzando il pacchetto ePO 5.10 SP1 o ePO 5.10 SP1 CU su un sistema con una CPU con le estensioni SHA-NI abilitate.
È possibile utilizzare queste informazioni come linee guida per determinare se le estensioni SHA-NI sono disponibili sulla CPU per il sistema che ospita ePO:
NOTA: queste informazioni vengono fornite sulla base del massimo impegno. Contatta il fornitore del tuo sistema per determinare definitivamente se le estensioni della CPU SHA-NI sono abilitate.
Intel®
I seguenti processori Intel supportano il set di istruzioni SHA:
I seguenti processori AMD supportano il set di istruzioni SHA:
È possibile utilizzare queste informazioni come linee guida per determinare se le estensioni SHA-NI sono disponibili sulla CPU per il sistema che ospita ePO:
NOTA: queste informazioni vengono fornite sulla base del massimo impegno. Contatta il fornitore del tuo sistema per determinare definitivamente se le estensioni della CPU SHA-NI sono abilitate.
Intel®
I seguenti processori Intel supportano il set di istruzioni SHA:
- Processori con microarchitettura Intel Goldmont e successivi Atom: inizialmente rilasciati nel quarto trimestre del 2017.
NOTA: questa serie di processori è stata sviluppata per dispositivi a basso costo come tablet e PC di fascia bassa ed è improbabile che venga utilizzata da un server ePO. - Intel Ice Lake e processori successivi: inizialmente rilasciati nel secondo trimestre del 2021.
- Intel Rocket Lake e processori successivi: inizialmente rilasciati nel primo trimestre del 2021.
I seguenti processori AMD supportano il set di istruzioni SHA:
- AMD Zen e processori successivi: inizialmente rilasciati nel primo trimestre del 2017.
Causa
Un problema nella libreria crittografica BSAFE quando utilizzata su un sistema con una CPU con estensioni SHA-NI abilitate provoca un arresto anomalo dell'applicazione durante l'inizializzazione della libreria. Poiché entrambi i servizi del gestore ePO utilizzano questa libreria per decrittografare l'hash della password per il database, questo problema rende inutilizzabili sia i servizi Apache che Eventparser.
Soluzione
Abbiamo rilasciato una build aggiornata sia di ePO 5.10 Service Pack 1 che di ePO 5.10 Service Pack 1 Update che risolve questo problema. Se il tuo attuale server ePO 5.10 è alla build 5.10.0.4067, puoi aggiornarlo alla build 5.10.0.4098 utilizzando le seguenti istruzioni, indipendentemente dal percorso di aggiornamento utilizzato per arrivare alle5.10.0.4067.
istruzioni semplificate:
Istruzioni dettagliate:
NOTA: segui queste istruzioni solo se hai richiesto passaggi più dettagliati rispetto alle istruzioni semplificate fornite.
Passaggio 1 : identifica il tuo attuale numero di build ePO 5.10 :
NOTA: è necessario ripetere le seguenti istruzioni su tutti i gestori di agent remoti, se presenti.
istruzioni semplificate:
- Verifica che il tuo numero di build ePO 5.10 sia 5.10.0.4067.
- Scarica la versione aggiornata del pacchetto di aggiornamento di ePO 5.10 SP1. Il nome del file è ePO_5.10.0_1359_ServicePack1Update.zip. Per ulteriori informazioni sulle istruzioni per il download del pacchetto, vedere KB56057 - Come scaricare gli aggiornamenti e la documentazione del prodotto.
- Eseguire l'aggiornamento in modalità di ripristino sul server ePO e su qualsiasi gestore degli agent remoto nell'ambiente.
- Verifica che il tuo numero di build ePO 5.10 ora sia 5.10.0.4098.
Istruzioni dettagliate:
NOTA: segui queste istruzioni solo se hai richiesto passaggi più dettagliati rispetto alle istruzioni semplificate fornite.
Passaggio 1 : identifica il tuo attuale numero di build ePO 5.10 :
- Accedere alla console di ePO.
- Andare su Menu, Configurazione, Impostazioni server.
- Seleziona Informazioni sul server .
- Esamina il numero di build nella colonna Versione.
- Ripristina il database ePO se non è già ospitato sul server SQL. Per assistenza, vedere KB52126 - Come eseguire il backup e ripristinare il database di ePolicy Orchestrator utilizzando SQL Server Management Studio per i dettagli.
- Esegui la seguente query sul tuo database ePO. Per assistenza, vedere KB67591 - Come eseguire uno script SQL fornito dal supporto tecnico sul database di ePolicy Orchestrator.
select [Version] from OrionExtensions where [Name] = 'EPOCore'
- Annotare il valore restituito. Questo sarà il numero di build per il server ePO associato a tale database.
NOTA: è necessario ripetere le seguenti istruzioni su tutti i gestori di agent remoti, se presenti.
- Scarica la versione aggiornata del pacchetto di aggiornamento di ePO 5.10 SP1. Il nome del file è ePO_5.10.0_1359_ServicePack1Update.zip. Per ulteriori informazioni sulle istruzioni per il download del pacchetto, vedere KB56057 - Come scaricare gli aggiornamenti e la documentazione del prodotto.
- Estrarre il pacchetto.
- Interrompi tutti i servizi ePO.
- Eseguire ePOUpdater.exe.
- Inserisci le tue credenziali SQL, accetta il contratto di licenza e fai clic su Continua.
- Fare clic su Aggiornamenti installati in precedenza.
- Fare clic su Ripara.
- Fare clic su Fine al termine dell'installazione.
- Segui le istruzioni nel passaggio 1 sopra per verificare che il numero di build sia ora ePO 5.10.0.4098.
Informazioni correlate
Domande frequenti
Se ho già eseguito l'upgrade o installato ePO 5.10 SP1 e non riscontro questo problema, devo intraprendere qualche azione?
Non ora. Se il problema non si verifica immediatamente dopo l'aggiornamento o l'installazione di ePO 5.10 SP1, non si verificherà il problema a meno che non si esegua la migrazione di ePO a un sistema in cui è abilitato il supporto della CPU per le estensioni SHA-NI.
Questo problema si verifica solo durante l'upgrade di ePO a SP1?
NO. Questo problema può verificarsi durante una nuova installazione o un aggiornamento a ePO 5.10 SP1 utilizzando il pacchetto ePO 5.10 SP1 o ePO 5.10 SP1 CU.
Sono preoccupato per le vulnerabilità affrontate da ePO 5.10 SP1. Come procedere?
Contatta l'assistenza aprendo una richiesta di assistenza. Possiamo rilasciare il pacchetto ePO 5.10 SP1 se il tuo server ePO non utilizza una CPU con le estensioni SHA-NI abilitate. In alternativa, possiamo fornire ePO 5.10 SP1 e l'hotfix quando sarà disponibile
Questo problema può influire sulle macchine virtualizzate?
Sì.
Non ora. Se il problema non si verifica immediatamente dopo l'aggiornamento o l'installazione di ePO 5.10 SP1, non si verificherà il problema a meno che non si esegua la migrazione di ePO a un sistema in cui è abilitato il supporto della CPU per le estensioni SHA-NI.
Questo problema si verifica solo durante l'upgrade di ePO a SP1?
NO. Questo problema può verificarsi durante una nuova installazione o un aggiornamento a ePO 5.10 SP1 utilizzando il pacchetto ePO 5.10 SP1 o ePO 5.10 SP1 CU.
Sono preoccupato per le vulnerabilità affrontate da ePO 5.10 SP1. Come procedere?
Contatta l'assistenza aprendo una richiesta di assistenza. Possiamo rilasciare il pacchetto ePO 5.10 SP1 se il tuo server ePO non utilizza una CPU con le estensioni SHA-NI abilitate. In alternativa, possiamo fornire ePO 5.10 SP1 e l'hotfix quando sarà disponibile
Questo problema può influire sulle macchine virtualizzate?
Sì.
Per contattare assistenza tecnica, accedere alla pagina Crea richiesta di assistenza e accedere a ServicePortal.
- Se si è utenti registrati, digitare l'ID utente e la password, quindi fare clic su accesso.
- Se non si è utenti registrati, fare clic su registra e completare i campi per inviare via email i password e le istruzioni.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
Prodotti interessati
Lingue:
Questo articolo è disponibile nelle seguenti lingue: