事件 ID:516,警告,處理程序 **\VSTSKMGR.EXE pid (XXXX) 包含已簽署但不受信任的代碼 (問題:McAfee Agent DLL)
技術文章 ID:
KB74177
上次修改: 2016/11/3
上次修改: 2016/11/3
免責聲明
本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。
事件 ID:516,警告,處理程序 **\VSTSKMGR.EXE pid (XXXX) 包含已簽署但不受信任的代碼 (問題:McAfee Agent DLL)
技術文章 ID:
KB74177
上次修改: 2016/11/3 環境McAfee VirusScan Enterprise 8.8 含/不含 Patch 1
McAfee VirusScan Enterprise 8.7i 含 Patch 5 (重新張貼) McAfee Agent 4.5 摘要這是其中一篇探討事件 ID:516 (由 VSE 產生) 的文章。每一篇文章都涵蓋不同的原因且包含不同的解決方案。 重要事項:事件 516 並非代表 VirusScan Enterprise (VSE) 產品的問題,而是與新 VSE 的安全功能有關。 VSE 會在下列其中一種狀況發生時產生此事件:
本文說明 McAfee Agent DLL 所造成的問題。
問題「Windows 系統事件」記錄檔報告多個事件 ID 516 的項目。類似下列的項目會記錄到「Windows 系統事件」記錄檔中:
事件類型:警告
事件來源:mfehidk 事件類別:(256) 事件 ID:516 說明: 處理程序 **\VSTSKMGR.EXE pid (XXXX) 包含已簽署但不受信任的代碼,但是允許使用 McAfee 驅動程式執行特殊權限的作業 在某些系統上,每隔幾分鐘就會記錄事件。 用戶端上沒有其他徵狀的報告。 重要事項:VSE 功能與效能不受影響。 系統變更安裝 VSE 8.8 或 8.7i 含 Patch 5 (重新張貼)。
原因此事件發生於 McAfee Agent 載入某些 DLL 檔案時。這些程式庫 (cryptocme2.dll 或 ccme_base.dll) 未包含 VSE 8.8 進行檢查所需的必要 McAfee 簽章。此情況已在較新的 McAfee Agent 版本中獲得解決。 解決方案
解決方案如果上述解決方案未能解決此問題,請參考主要疑難排解文章 (KB71083) 中其他可能的解決方案。
相關資訊產品改良要求
如果您需要變更產品功能,請在以下網址提交新產品構想:
https://community.mcafee.com/t5/Enterprise-Product-Ideas/idb-p/business-ideas 只有 McAfee 公司和企業客戶可存取 Ideas 論壇。 按一下 Sign In (登入),然後輸入您的 McAfee ServicePortal (https://support.mcafee.com) 使用者 ID 及密碼。 如果您還沒有 McAfee ServicePortal 或 McAfee 社群的帳戶,請在任一網站上按一下 Register (註冊) 以註冊新帳戶。 如需產品構想的詳細資訊,請參閱 KB60021。 附註:Ideas 論壇會取代先前的 Product Enhancement Request 系統。 若要連絡技術支援,請登入 ServicePortal 並在以下網址建立服務請求:https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:
免責聲明本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。
|
|