安装 Host Intrusion Prevention 8.0 补丁 2 后,mfefirek.sys 的错误检查 D1 错误以蓝屏转储方式显示。
技术文章 ID:
KB76593
上次修改时间: 2014/02/13
上次修改时间: 2014/02/13
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
安装 Host Intrusion Prevention 8.0 补丁 2 后,mfefirek.sys 的错误检查 D1 错误以蓝屏转储方式显示。
技术文章 ID:
KB76593
上次修改时间: 2014/02/13 环境
McAfee Host Intrusion Prevention 8.0 问题
安装 Host Intrusion Prevention (Host IPS) 8.0 补丁 2 后,mfefirek.sys 出现系统崩溃(蓝屏)。 结果转储分析中会显示下列错误: 错误检查 D1 问题
对于传输和 IP 报头长度,数据包 Meta 值错误地设置为 0。因此,McAfee 防火墙数据包验证未正确初始化,并且可能会对 McAfee Mfefirek.sys 过滤驱动程序执行 D1 错误检查。 注意:此问题未在所有 VPN 版本中出现,但可能会出现在某些 VPN 版本中。McAfee 建议客户先在 Host IPS 补丁 2 (8.0.0.2151) 上验证其特定 VPN 版本,然后再在生产系统中加以部署。 McAfee 已确认该问题可能会出现在下列 VPN 版本中:
系统更改
已安装的 Host IPS 补丁 2,版本 (8.0.0.2151)。
原因
McAfee 分析指出 McAfee WFP 驱动程序执行网络数据包过滤期间 Windows 筛选平台 (WFP) 框架中发生的问题。 McAfee 已实施可解决此问题的代码运算,与此同时该问题还会在 Microsoft 提供的 Windows 筛选平台架构规格中做进一步调查。 解决方案对于当前正在运行 Host IPS 补丁 2 (8.0.0.2151) 的系统:
在某些客户端系统上,您可能会(可能不会)遇到间歇性系统不稳定。要完全解决此问题,客户可以直接将其系统更新至补丁 2 修补程序 803520 汇总,这样便可以完全解决此问题。修补程序 803520 当前位于托管版本中,可从 McAfee 支持处获取。有关修补程序 803520 的发行说明,请参阅 KB77323。 对于当前未运行 Host IPS 补丁 2 的系统: 此问题可能会出现在补丁 2 (8.0.0.2151) 版本中。McAfee 建议客户先在补丁 2 (8.0.0.2151) 上验证并测试其特定 VPN 版本(或利用 Windows 筛选平台 [WFP] 驱动程序架构的任何其他产品),然后再在生产系统中加以部署,以确保此问题不再出现。 如果无法进行前期测试性验证,McAfee 建议运行上述 VPN 版本(或利用 WFP 的其他产品)的客户应执行下列操作:
注意:
解决方案建议的存储库签入过程
本产品更新部署任务将会对单一托管产品中的多个更新包配置。为单一托管产品签入多个产品更新包(修补程序和/或补丁更新)时,所有相关的更新包都必须以正确的部署顺序签入到所需的 ePolicy Orchestrator (ePO) 存储库分支中。 此外,用于单一托管产品更新任务的多个包不得从一个 ePO 分支移动或复制到另一个分支。
要在管理多个包部署时更改 ePO 部署分支(例如,从“评估”更改为“当前”),请执行以下操作:
此外,要从特定 ePO 存储库分支更新特定客户端系统,您必需更改这些系统的 McAfee Agent 策略设置(位于 McAfee Agent、常规、我的默认、更新中),这样 Host IPS 更新便会从评估分支而非当前分支中提取。
有关当前运行 Host IPS 8.0 RTW、(8.0.0.1741) 或补丁 1 (8.0.0.1919) 系统的建议 ePO 产品升级步骤:
产品更新任务过程
配置产品更新任务。
注意:如果可选的补丁和 Service Pack 列表(位于产品、补丁、Service Pack 等项下方,包类型)包含的 Host IPS 8.0 不只一项,请务必将其全部选中。有关详细信息,请参阅下面的图 1a: 图 1a:
第一次产品更新任务会安装修补程序 833271 和补丁 2(部分网络仅安装修补程序 833271)。下一次更新任务安装补丁 2。
注意:McAfee 还建议在大型环境中利用任务随机化以减少高峰时期的带宽消耗。有关详细信息,请参阅下面的图 1b。
图 1b:
要联系技术支持,请登录 ServicePortal 并转至“创建服务请求”页面 (https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR):
版本报告:
通过在 ePO 查询和报告下运行 Host IPS:客户端版本报告模板,可以验证 Host IPS 产品版本。有关详细信息,请参阅下面的图 1c。 图 1c: ![]() 重要说明:显示已应用版本 8.0.0.2481 的系统尚未成功升级到补丁 2。因此,应该再次运行此部署任务以确保正确升级到版本 8.0.0.2151。
图 1d(请参阅下图)显示的报告说明一个系统仅安装了 HF833271 (8.0.0.2481),另一个系统已完全升级到补丁 2 (8.0.0.2151)。报告 (8.0.0.2481) 的系统应重新运行更新任务,以确保其完全升级到补丁 2 (8.0.0.2151)。 图 1d: ![]() 修补程序特定报告: 系统需要在安装完成后,最新报告数据可用前,回报全部属性。要直接从 SQL 数据库查询 Host IPS 和 VirusScan Enterprise 的修补程序信息,请参阅 KB67406。 下面的图 1e 显示针对 ePO 数据库运行的示例 SQL 查询,结果显示运行 Host IPS 8.0 的系统的修补程序信息。 图 1e: ![]() 解决方案技术支持正在调查此问题。 如果您遇到此问题,请登录 ServicePortal 并创建一个服务请求 (https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR)。 请在“问题描述”字段中包含此文章编号。
重要说明:技术支持需要以下文件:
要联系技术支持,请登录 ServicePortal 并转至“创建服务请求”页面 (https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR):
附件免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|