Error de BugCheck D1 para mfefirek. sys (después de la instalación)
Artículos técnicos ID:
KB76593
Última modificación: 25/05/2021
Última modificación: 25/05/2021
Entorno
McAfee Host Intrusion Prevention (host IPS) 8.0
Problema
Se produce un bloqueo del sistema o una pantalla azul para mfefirek.sys después de instalar host IPS 8.0 Patch 2,5.
El siguiente error se muestra en el archivo de volcado resultante:
BugCheck D1
El siguiente error se muestra en el archivo de volcado resultante:
Problema
Los valores de meta de paquetes se establecen incorrectamente en 1 para el transporte y la longitud de los encabezados IP. Como resultado, las firewall las validaciones de paquetes no se inicializan correctamente y se puede producir una comprobación de error D1 para la Mfefirek.sys controlador de filtrado.
NOTA: Este problema hace no se producen en todas las versiones de VPN, pero pueden producirse en algunas versiones de VPN. McAfee recomienda que los clientes validen sus versiones de VPN específicas en host IPSPatch 2,58.0.0.2151) antes del despliegue en los sistemas de producción.
McAfee ha confirmado que el problema podría producirse en las siguientes versiones de VPN:
NOTA: Este problema hace no se producen en todas las versiones de VPN, pero pueden producirse en algunas versiones de VPN. McAfee recomienda que los clientes validen sus versiones de VPN específicas en host IPS
McAfee ha confirmado que el problema podría producirse en las siguientes versiones de VPN:
| Windows 7 x86 | Cisco AnyConnect el adaptador de minipuerto virtual del cliente de Secure Mobility para Win | vpnva. sys | 3.0.7012.0 |
| Windows 7 x64 | Cisco AnyConnect el adaptador de minipuerto virtual del cliente de Secure Mobility para Win x64 | vpnva64. sys | 3.0.7012.0 |
| Windows 7 SP1 x64 | Cisco AnyConnect el adaptador de minipuerto virtual del cliente de Secure Mobility para Win x64 | vpnva64. sys | 3.0.2032.0 |
| Windows 7 SP1 x64 | Cisco AnyConnect el adaptador de minipuerto virtual del cliente de Secure Mobility para Win x64 | vpnva64. sys | 3.1.234.0 |
| Windows 7 SP1 x64 | Research In Motion VPN | rimvndis_amd64. sys | 1.1.0.3 |
| Windows 7 SP1 x86 | Adaptador de red privada virtual de red F5/Citrix ICA para XenApp | covpnwlh. sys | 6030.2009.514.2218 |
| Adaptador virtual de Juniper Network Connect | dsncadapt. sys | 7.2.0.7478 |
Cambio de sistema
Ha instalado host IPS Patch 2, versión (8.0.0.2151).
Motivo
McAfee análisis indica que el problema se produce en la estructura de la plataforma de filtrado de Windows (WFP) durante el filtrado de paquetes de red por parte del controlador WFP.
Solución
Para sistemas que actualmente ejecutan host IPS Patch 2,58.0.0.2151):
Es posible que no esté experimentando inestabilidad intermitente del sistema en algunos sistemas cliente. Para una resolución completa de este problema, los clientes pueden actualizar sus sistemas directamente a laPatch acumulación de 2 Hotfix 803520, que resuelve completamente este problema. Actualmente, Hotfix 803520 está en la versión gestionada y está disponible en Soporte técnico. Ve KB77323 para obtener Hotfix notas de la versión 803520.
En sistemas en los que no se está ejecutando host IPSPatch 2,5
Este problema puede producirse con elPatch 2,58.0.0.21512.0. Por lo tanto, McAfee recomienda que valide y pruebe sus versiones de VPN específicas o cualquier otro producto que utilice la arquitectura de controladores de la plataforma de filtrado de Windows (WFP) antes del despliegue en los sistemas de producción.
Si no es posible realizar la validación de prueba previa, McAfee recomienda a los clientes ejecutar las versiones de VPN anteriores u otros productos que utilicen WFP:
Es posible que no esté experimentando inestabilidad intermitente del sistema en algunos sistemas cliente. Para una resolución completa de este problema, los clientes pueden actualizar sus sistemas directamente a la
En sistemas en los que no se está ejecutando host IPS
Este problema puede producirse con el
Si no es posible realizar la validación de prueba previa, McAfee recomienda a los clientes ejecutar las versiones de VPN anteriores u otros productos que utilicen WFP:
- Primero aplique Hotfix 833271
- Y Ampliación a host IPS 8.0
Patch 2,5.
Consulte KB77324 para obtener notas de la versión e información adicional sobre la corrección de este problema. Tras ampliar a host IPS 8.0 Patch 2, se resolverá el problema anterior.
NOTA: McAfee recomienda ampliar los sistemas a HF803520 para aplicar todas las correcciones disponibles en esa hotfix actualización. No obstante, no es necesario resolver este problema específico si HF833271 se aplicó antes de ampliar aPatch 2,5. Ve KB77323 para obtener Hotfix notas de la versión 803520.
NOTA: McAfee recomienda ampliar los sistemas a HF803520 para aplicar todas las correcciones disponibles en esa hotfix actualización. No obstante, no es necesario resolver este problema específico si HF833271 se aplicó antes de ampliar a
NOTAS:
- Hotfix 833271 se puede instalar en host IPS 8.0 General8.0.0.1741) o
Patch 18.0.0.1919) sistemas antes de la instalaciónPatch 2,58.0.0.2151). - HF833271 impedirá que los sistemas instalados con determinados controladores de filtrado de VPN incurran en una comprobación de error D1, tras una ampliación a
Patch 2,5. Soporte técnico de contacto y solicitud Hotfix HostIPS_Client800_HotFix833271. zip para este problema.
Para ponerse en contacto con el Soporte técnico, inicie sesión en ServicePortal y vaya a Crear una solicitud de servicio en https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:- Si está registrado, introduzca su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
- Si no está registrado, haga clic en Registrarse y rellene los campos obligatorios. Recibirá por correo electrónico la contraseña y las instrucciones para iniciar sesión.
IMPORTANTE: Soporte técnico requiere los siguientes archivos:- Archivos de Minimum Escalation Requirements (MER) para su producto específico. Para obtener información acerca de los archivos MER de cada producto de McAfee, consulte el artículo KB59385.
- Otros archivos y registros que solicite Soporte técnico.
Solución
Procedimiento de incorporación de repositorio recomendado
Esta tarea de despliegue de actualización de productos está configurada para varios paquetes de actualización en un único producto gestionado. Al incorporar varios paquetes de actualización de productos (hotfixes opatch actualizaciones) para un único producto gestionado, tenga en cuenta lo siguiente:
Esta tarea de despliegue de actualización de productos está configurada para varios paquetes de actualización en un único producto gestionado. Al incorporar varios paquetes de actualización de productos (hotfixes o
- Incorpore todos los paquetes de actualización relacionados en la rama del repositorio de ePolicy Orchestrator (ePO) que desee
- Incorporar los paquetes en el orden correcto de despliegue.
- No mueva ni copie varios paquetes, que se utilizan para un único tarea de actualización de producto gestionado, de una rama de ePO a otra.
Para cambiar las ramas de despliegue de ePO al administrar varios despliegues de paquetes (por ejemplo, de evaluación a actual), haga lo siguiente:
- Elimine todos los paquetes relacionados de la primera rama de despliegue.
NOTA: La eliminación de los paquetes existentes de una rama del repositorio es la única forma eficaz de garantizar que se mantenga una detección de despliegue correcta script la secuencia para varios despliegues de paquetes.
- Volver a comprobar varios paquetes en la rama nuevo repositorio en el orden de despliegue necesario.
- Para actualizar sistemas cliente específicos desde ramas de repositorios de ePO específicas, cambie la configuración de directiva de McAfee Agent para esos sistemas. Las actualizaciones de host IPS se extraen de la Evaluación rama en lugar de la Actual rama. Para cambiar la configuración de directiva de McAfee Agent, vaya a McAfee Agent, General, Mi valor predeterminado, Actualizar.
Pasos de ampliación de productos de ePO recomendados para sistemas que ejecutan host IPS 8.0 General8.0.0.1741) o Patch 18.0.0.1919):
- Incorporar host IPS 8.0 HF833271 a una rama designada del repositorio de ePO.
- Check-in Host IPS 8.0
Patch 2 (paquete de actualización incremental) a una rama designada del repositorio de ePO. - Para configurar un tarea de actualización de producto, revise en primer lugar la lista de opciones que se puede seleccione
Patches y Service Packs. La lista está disponible enProducts, patches , service packs, etc. entrada para Tipos de paquetes. - Si la lista incluye más de una entrada para host IPS 8.0, asegúrese de que todas estas entradas estén seleccionadas.
- Si su sistema no está completamente actualizado tras ejecutar la tarea de actualización una vez, vuelva a ejecutarla para actualizar los sistemas con todos los paquetes. Las tareas de actualización de productos se adhieren a la siguiente lógica al actualizar un producto gestionado:
- Instale actualizaciones de contenido.
- Instalación de una actualización de hotfix disponible
- Instalar una disponible
patch actualizaciones.
La primera tarea de actualización de producto instala Hotfix 833271 y
- Configure un tarea de actualización de producto diario para que se ejecute una vez al día. Todos los paquetes se desplegarán tras 1 (o 2) días sucesivos (o entre 1 y 2 ejecuciones de tarea de actualización de producto).
- Configure varias horas de tareas planificadas para una única tarea de actualización. Todos los paquetes se desplegarán después de completar 1 (o 2) tareas de actualización de productos sucesivas.
- Configure un tarea de actualización de producto para repetir (McAfee recomienda 30 minutos, o más, intervalos de tareas). Todos los paquetes se desplegarán después de que finalicen 2 (o 3) tareas de actualización de productos sucesivas.
NOTA: McAfee también recomienda utilizar Ejecución aleatoria de tareas en entornos grandes para reducir los períodos de mayor consumo de ancho de banda.
Las tareas de actualización de productos se deben volver a ejecutar en los sistemas cliente no generación de informes de la versión correcta del producto
Si los sistemas cliente están notificando la versión del producto 8.0.0.2481 (HF833271), las tareas de actualización de productos se deben volver a ejecutar en los sistemas cliente para su instalación
Para ponerse en contacto con el Soporte técnico, inicie sesión en ServicePortal y vaya a Crear una solicitud de servicio en https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:
- Si está registrado, introduzca su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
- Si no está registrado, haga clic en Registrarse y rellene los campos obligatorios. Recibirá por correo electrónico la contraseña y las instrucciones para iniciar sesión.
Generación de informes de versiones:
La versión del producto de host IPS se puede verificar ejecutando la Host IPS: versiones de cliente plantilla de informe en ePO Consultas e informes.
El informe muestra el informe que muestra las versiones de host IPS que se ejecutan en cada sistema cliente. Si un sistema no se amplía por completo apatch 2,58.0.0.2151), la tarea de actualización se debe volver a ejecutar en el informe del sistema (8.0.0.2481) para asegurarse de que se ha ampliado completamente a Patch 2,58.0.0.2151).
Generación de informes de Hotfix
Los sistemas deberán haber notificado las propiedades completas tras las instalaciones antes de que estén disponibles los datos de informe más recientes. Para consultar hotfix información sobre host IPS y VirusScan Enterprise directamente desde la base de datos SQL, consulte EL KB67406.
La versión del producto de host IPS se puede verificar ejecutando la Host IPS: versiones de cliente plantilla de informe en ePO Consultas e informes.
IMPORTANTE: Sistemas que muestran la versión 8.0.0.2481 liquida no han se ha ampliado correctamente a Patch 2,5. Por lo tanto, la tarea de despliegue se debe ejecutar de nuevo para garantizar una ampliación adecuada a la versión 8.0.0.2151.
El informe muestra el informe que muestra las versiones de host IPS que se ejecutan en cada sistema cliente. Si un sistema no se amplía por completo a
Generación de informes de Hotfix
Los sistemas deberán haber notificado las propiedades completas tras las instalaciones antes de que estén disponibles los datos de informe más recientes. Para consultar hotfix información sobre host IPS y VirusScan Enterprise directamente desde la base de datos SQL, consulte EL KB67406.
Archivo adjunto
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
English United StatesSpanish Spain
French
Italian
Japanese
Portuguese Brasileiro
