事件 ID:516,警告,进程 **\VSTSKMGR.EXE pid (XXXX) 包含经签名但不受信任的代码(问题:McAfee Agent DLL)
技术文章 ID:
KB74177
上次修改时间: 2016/11/3
上次修改时间: 2016/11/3
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
事件 ID:516,警告,进程 **\VSTSKMGR.EXE pid (XXXX) 包含经签名但不受信任的代码(问题:McAfee Agent DLL)
技术文章 ID:
KB74177
上次修改时间: 2016/11/3 环境具有/不具有补丁 1 的 McAfee VirusScan Enterprise 8.8
具有补丁 5 的 McAfee VirusScan Enterprise 8.7i(重制版) McAfee Agent 4.5 摘要本文是涵盖由 VSE 生成的事件 ID:516 的几篇文章中的一篇。每篇文章涉及原因不同且包含不同的解决方案。 重要说明:事件 516 并不表示 VirusScan Enterprise (VSE) 产品发生问题;它们与新的 VSE 安全功能相关。 当发生以下其中一种情况时,VSE 会生成此事件:
本文解决由 McAfee Agent DLL 造成的问题。
问题Windows 系统事件日志报告多条事件 ID 为 516 的条目。如下条目将记录到 Windows 系统事件日志中:
事件类型:警告
事件来源:mfehidk 事件类别:(256) 事件 ID:516 说明: 进程 **\VSTSKMGR.EXE pid (XXXX) 包含经签名但不受信任的代码,但是允许使用 McAfee 驱动程序执行特权操作 在某些系统上,每隔几分钟就会记录一次事件。 客户端上未报告其他现象。 重要说明:VSE 功能和性能不受影响。 系统更改已安装 VSE 8.8 或具有补丁 5 的 8.7i(重制版)。
原因当 McAfee Agent 载入某些 DLL 文件时,将出现此事件。这些库(cryptocme2.dll 或 ccme_base.dll)不含由 VSE 8.8 执行检查所必需的 McAfee 签名。此情况在更新的 McAfee Agent 版本中已解决。 解决方案
解决方案如果上述解决方案无法解决此问题,请参阅主故障排除文章 (KB71083),了解其他可能的解决方案。
相关信息产品增强请求
要提交新的产品创意,请转至:https://community.mcafee.com/t5/Enterprise-Product-Ideas/idb-p/business-ideas。
创意论坛仅供 McAfee 商务和企业客户访问。 单击登录并输入您的 McAfee ServicePortal (https://support.mcafee.com) 用户 ID 和密码。 如果您还没有 McAfee ServicePortal 或 McAfee Community 帐户,请单击注册以在任一网站上注册新帐户。 有关产品创意的更多信息,请参阅 KB60021 - 如何提交产品创意。 注意:创意论坛取代了先前的产品增强请求系统。 要联系技术支持,请登录 ServicePortal 并转至“创建服务请求”页面 (https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR):
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|