O Eventparser.exe e o Apache.exe travam com frequência, o nome do módulo com falha: ccme_base.dll é relatado após a atualização para o ePO 5.10 SP1
Artigos técnicos ID:
KB96464
Última modificação: 12/07/2023
Última modificação: 12/07/2023
Ambiente
ePolicy Orchestrator 5.10 Service Pack 1 (ePO 5.10 SP1) - Build 4067
ePolicy Orchestrator 5.10 Service Pack 1 Update (ePO 5.10 SP1 CU) - Ferramenta de atualização build 1352
ePolicy Orchestrator 5.10 Service Pack 1 Update (ePO 5.10 SP1 CU) - Ferramenta de atualização build 1352
Problema
O Eventparser.exe e Apache.exe apresentam falhas repetidas no aplicativo.
O Visualizador de Eventos do Windows registra os seguintes eventos de falha do aplicativo:
Application Error Application Crashing Events 1000 N/A EPOSERVER Faulting application name: eventparser.exe. version: 5.10.0.4067. time stamp: 0x6425c1be Faulting module name: ccme_base.dll. version: 4.1.4.0. time stamp: 0x5c6f90c3 Exception code: 0xc0000005 Fault offset: 0x000220fd Faulting process id: 0x1530 Faulting application start time: 0xeventparser.exe0 Faulting application path: eventparser.exe1 Faulting module path: eventparser.exe2 Report Id: eventparser.exe3 Faulting package full name: eventparser.exe4 Faulting package-relative application ID: eventparser.exe5 None
Application Error Application Crashing Events 1000 N/A EPOSERVER Faulting application name: apache.exe. version: 2.4.56.0. time stamp: 0x64101dad Faulting module name: ccme_base.dll. version: 4.1.4.0. time stamp: 0x5c6f90c3 Exception code: 0xc0000005 Fault offset: 0x000220fd Faulting process id: 0x1d84 Faulting application start time: 0xapache.exe0 Faulting application path: apache.exe1 Faulting module path: apache.exe2 Report Id: apache.exe3 Faulting package full name: apache.exe4 Faulting package-relative application ID: apache.exe5 None
Durante a inicialização do serviço Eventparser, o eventparser_<systemname>.log registra os seguintes erros:
I #09264 EVNTPRSR Initializing Server... I #09264 EVNTPRSR Database initialization: Starting. I #09264 NAISIGN Found master install key, decoding I #09264 MFEFIPS Loading: "C:\PROGRA~2\McAfee\EPOLIC~1", Role = Officer, Mode = Normal E #09264 MFEFIPS mfefips_Initialize.cpp(55): Exception class BSAFE::Exception, what()=BSAFE Error (10027), file=bsafe_CryptoLib.cpp, line=173 E #09264 NAISIGN RSAMgr.cpp(86): Error initializeing MFEFIPS library: 0x0000272B E #09264 MFEFIPS mfefips_SymmetricKeyLoad.cpp(33): Exception class BSAFE::Exception, what()=BSAFE Error (10013), file=bsafe_CryptoLib.cpp, line=49 E #09264 NAISIGN naisign.cpp(2941): Error initializing symmetric key. E #09264 EVNTPRSR D:\BUILD_1249089\BUILD\ePO\dev\src\server\include\ePOData.inl(445): Missing DB connection info in C:\PROGRA~2\McAfee\EPOLIC~1\Server\conf\orion\DBFAC3~1.PRO E #09264 EPODAL ePOData_Connection.cpp(393): Error 0x80000008 returned from credentials callback. Database NOT available E #09264 EVNTPRSR D:\BUILD_1249089\BUILD\ePO\dev\src\server\include\ePOData.inl(474): Database initialization: Failed (hr=0x80000008). E #09264 EVNTPRSR source\servinit.cpp(167): Failed to initialize database layer. Cannot continue. I #09264 EVNTPRSR EventParser Stopped.
I #02760 MOD_EPOREPO Database initialization: Starting. I #02760 NAISIGN Found master install key, decoding I #02760 MFEFIPS Loading: "C:\PROGRA~2\McAfee\EPOLIC~1", Role = Officer, Mode = Normal I #02760 MFEFIPS Module Initialized.
I #02760 MFEFIPS MFEFIPS_Status() returned 1 E #02760 MFEFIPS mfefips_SymmetricKeyLoad.cpp(33): Exception class BSAFE::Exception, what()=BSAFE Error (10013), file=bsafe_CryptoLib.cpp, line=49 E #02760 NAISIGN naisign.cpp(2941): Error initializing symmetric key. \E #02760 MOD_EPOREPO D:\BUILD_1249089\BUILD\ePO\dev\src\server\include\ePOData.inl(445): Missing DB connection info in C:\PROGRA~2\McAfee\EPOLIC~1\Server\conf\orion\DBFAC3~1.PRO E #02760 EPODAL ePOData_Connection.cpp(393): Error 0x80000008 returned from credentials callback. Database NOT available E #02760 MOD_EPOREPO D:\BUILD_1249089\BUILD\ePO\dev\src\server\include\ePOData.inl(474): Database initialization: Failed (hr=0x80000008). E #02760 MOD_EPOREPO mod_eporepo.cpp(216): Failed to connect to database, shutting down repository module, system error 0x80000008
O Visualizador de Eventos do Windows registra os seguintes eventos de falha do aplicativo:
Application Error Application Crashing Events 1000 N/A EPOSERVER Faulting application name: apache.exe. version: 2.4.56.0. time stamp: 0x64101dad Faulting module name: ccme_base.dll. version: 4.1.4.0. time stamp: 0x5c6f90c3 Exception code: 0xc0000005 Fault offset: 0x000220fd Faulting process id: 0x1d84 Faulting application start time: 0xapache.exe0 Faulting application path: apache.exe1 Faulting module path: apache.exe2 Report Id: apache.exe3 Faulting package full name: apache.exe4 Faulting package-relative application ID: apache.exe5 None
Durante a inicialização do serviço Eventparser, o eventparser_<systemname>.log registra os seguintes erros:
I #02760 MFEFIPS MFEFIPS_Status() returned 1
Alteração de sistema
Você instalou ou atualizou para o ePO 5.10 SP1 usando o pacote ePO 5.10 SP1 ou ePO 5.10 SP1 CU em um sistema com uma CPU com extensões SHA-NI habilitadas.
Você pode usar essas informações como uma diretriz para determinar se as extensões SHA-NI estão disponíveis na CPU para o sistema que hospeda o ePO:
NOTA: Essas informações são fornecidas com base no melhor esforço. Entre em contato com o fornecedor do seu sistema para determinar definitivamente se as extensões de CPU SHA-NI estão habilitadas.
Intel®
Os seguintes processadores Intel suportam o conjunto de instruções SHA:
Os seguintes processadores AMD suportam o conjunto de instruções SHA:
Você pode usar essas informações como uma diretriz para determinar se as extensões SHA-NI estão disponíveis na CPU para o sistema que hospeda o ePO:
NOTA: Essas informações são fornecidas com base no melhor esforço. Entre em contato com o fornecedor do seu sistema para determinar definitivamente se as extensões de CPU SHA-NI estão habilitadas.
Intel®
Os seguintes processadores Intel suportam o conjunto de instruções SHA:
- Processadores de microarquiteturas Intel Goldmont e posteriores Atom— lançados inicialmente no quarto trimestre de 2017.
NOTA: Esta série de processadores foi desenvolvida para dispositivos de baixo custo, como tablets e PCs de baixo custo, e é improvável que seja usada por um servidor ePO. - Processadores Intel Ice Lake e posteriores— lançados inicialmente no segundo trimestre de 2021.
- Processadores Intel Rocket Lake e posteriores— Lançado inicialmente no primeiro trimestre de 2021.
Os seguintes processadores AMD suportam o conjunto de instruções SHA:
- Processadores AMD Zen e posteriores— Lançado inicialmente no primeiro trimestre de 2017.
Causa
Um problema na biblioteca de criptografia BSAFE quando usado em um sistema com uma CPU com extensões SHA-NI habilitadas resulta em uma falha do aplicativo ao inicializar a biblioteca. Como ambos os serviços do manipulador ePO usam essa biblioteca para descriptografar o hash de senha do banco de dados, esse problema deixa os serviços Apache e Eventparser inoperantes.
Solução
Lançamos uma versão atualizada do ePO 5.10 Service Pack 1 e do ePO 5.10 Service Pack 1 Update que soluciona esse problema. Se o servidor ePO 5.10 atual estiver em build 5.10.0.4067, você poderá atualizá-lo para o build 5.10.0.4098 usando as seguintes instruções, independentemente do caminho de atualização usado para chegar às5.10.0.4067.
Instruções simplificadas:
Instruções detalhadas:
OBSERVAÇÃO: siga estas instruções apenas se precisar de etapas mais detalhadas do que as instruções simplificadas fornecidas.
Etapa 1 — Identifique o número de compilação atual do ePO 5.10 :
NOTA: Você deve repetir as instruções a seguir em todos os manipuladores de agentes remotos, se houver.
Instruções simplificadas:
- Verifique se o número da compilação do ePO 5.10 é 5.10.0.4067.
- Baixe a versão atualizada do pacote de atualização do ePO 5.10 SP1. O nome do arquivo é ePO_5.10.0_1359_ServicePack1Update.zip. Para obter mais informações sobre as instruções de download do pacote, consulte KB56057 - Como baixar atualizações e documentação do produto.
- Execute a atualização no modo de reparo em seu servidor ePO, bem como em qualquer manipulador de agente remoto no ambiente.
- Verifique se o número de compilação do ePO 5.10 agora é 5.10.0.4098.
Instruções detalhadas:
OBSERVAÇÃO: siga estas instruções apenas se precisar de etapas mais detalhadas do que as instruções simplificadas fornecidas.
Etapa 1 — Identifique o número de compilação atual do ePO 5.10 :
- Entre no console do ePO.
- Vá para Menu, Configuração, Configurações do servidor.
- Selecione Informações do servidor .
- Revise o número da compilação na coluna Versão.
- Restaure o banco de dados do ePO se ele ainda não estiver hospedado no servidor SQL. Para obter ajuda, consulte KB52126 - Como fazer backup e restaurar o banco de dados do ePolicy Orchestrator usando o SQL Server Management Studio para obter detalhes.
- Execute a consulta a seguir no banco de dados do ePO. Para obter ajuda, consulte KB67591 - Como executar um script SQL fornecido pelo suporte técnico no banco de dados do ePolicy Orchestrator.
select [Version] from OrionExtensions where [Name] = 'EPOCore'
- Observe o valor retornado. Esse será o número da compilação do servidor ePO associado a esse banco de dados.
NOTA: Você deve repetir as instruções a seguir em todos os manipuladores de agentes remotos, se houver.
- Baixe a versão atualizada do pacote de atualização do ePO 5.10 SP1. O nome do arquivo é ePO_5.10.0_1359_ServicePack1Update.zip. Para obter mais informações sobre as instruções de download do pacote, consulte KB56057 - Como baixar atualizações e documentação do produto.
- Extraia o pacote.
- Interrompa todos os serviços do ePO.
- Execute ePOUpdater.exe.
- Insira suas credenciais SQL, aceite o contrato de licença e clique em Continuar.
- Clique em Atualizações instaladas anteriormente.
- Clique em Reparar.
- Clique em Concluir quando a instalação for concluída.
- Siga as instruções na Etapa 1 acima para validar se o número da compilação agora é ePO 5.10.0.4098.
Informações relacionadas
Perguntas frequentes
Se eu já atualizei ou instalei o ePO 5.10 SP1 e não estou tendo esse problema, preciso tomar alguma providência?
Não agora. Se o problema não ocorrer imediatamente após a atualização ou instalação do ePO 5.10 SP1, você não terá o problema, a menos que migre o ePO para um sistema com suporte de CPU para extensões SHA-NI ativado.
Esse problema ocorre apenas ao atualizar o ePO para o SP1?
Não. Esse problema pode ocorrer durante uma nova instalação ou uma atualização do ePO 5.10 SP1 usando o pacote ePO 5.10 SP1 ou ePO 5.10 SP1 CU.
Estou preocupado com as vulnerabilidades abordadas pelo ePO 5.10 SP1. O que devo fazer?
Entre em contato com o suporte abrindo uma solicitação de serviço. Podemos liberar o pacote ePO 5.10 SP1 para você se seu servidor ePO não estiver usando uma CPU com extensões SHA-NI habilitadas. Como alternativa, podemos fornecer o ePO 5.10 SP1 e o hotfix quando disponível
. Esse problema pode afetar as máquinas virtualizadas?
Sim.
Não agora. Se o problema não ocorrer imediatamente após a atualização ou instalação do ePO 5.10 SP1, você não terá o problema, a menos que migre o ePO para um sistema com suporte de CPU para extensões SHA-NI ativado.
Esse problema ocorre apenas ao atualizar o ePO para o SP1?
Não. Esse problema pode ocorrer durante uma nova instalação ou uma atualização do ePO 5.10 SP1 usando o pacote ePO 5.10 SP1 ou ePO 5.10 SP1 CU.
Estou preocupado com as vulnerabilidades abordadas pelo ePO 5.10 SP1. O que devo fazer?
Entre em contato com o suporte abrindo uma solicitação de serviço. Podemos liberar o pacote ePO 5.10 SP1 para você se seu servidor ePO não estiver usando uma CPU com extensões SHA-NI habilitadas. Como alternativa, podemos fornecer o ePO 5.10 SP1 e o hotfix quando disponível
. Esse problema pode afetar as máquinas virtualizadas?
Sim.
Para entrar em contato com o Suporte técnico, vá para a página criar uma solicitação de serviço e entre no ServicePortal.
- Se você for um usuário registrado, digite sua ID de usuário e senha e, em seguida, clique em efetuar login.
- Se você não for um usuário registrado, clique em registrar e preencha os campos para ter sua senha e suas instruções enviadas por e-mail para você.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
