安裝 Host Intrusion Prevention 8.0 Patch 2 後藍色畫面傾印顯示 mfefirek.sys 發生 BugCheck D1 錯誤
技術文章 ID:
KB76593
上次修改: 2013/10/25
上次修改: 2013/10/25
免責聲明
本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。
安裝 Host Intrusion Prevention 8.0 Patch 2 後藍色畫面傾印顯示 mfefirek.sys 發生 BugCheck D1 錯誤
技術文章 ID:
KB76593
上次修改: 2013/10/25 環境
McAfee Host Intrusion Prevention 8.0 問題
安裝 Host Intrusion Prevention (Host IPS) 8.0 Patch 2 後,mfefirek.sys 使系統當機 (藍色畫面)。 產生的傾印分析顯示下列錯誤: BugCheck D1 問題
封包中繼值的傳送和 IP 標頭長度誤設為 0。McAfee 防火牆封包驗證因此未正確初始化,McAfee Mfefirek.sys 過濾驅動程式可能發生 D1 錯誤檢查。 附註:此問題不會發生於所有 VPN 版本,只會發生於某些 VPN 版本。McAfee 建議客戶針對 Host IPS Patch 2 (8.0.0.2151) 驗證其特定的 VPN 版本,接著再部署於生產系統。 McAfee 已證實問題可能發生於下列 VPN 版本:
系統變更
已安裝的 Host IPS Patch 2,版本 (8.0.0.2151)。
原因
McAfee 分析指出,McAfee WFP 驅動程式在過濾網路封包時 Windows Filter Platform (WFP) 框架內部發生錯誤。 McAfee 已經採取程式碼因應措施以解決此問題,同時 Microsoft 所提供的 Windows Filter Platform 架構規格內部也正在深入調查問題。 解決方案如為目前執行 Host IPS Patch 2 (8.0.0.2151) 的系統: 有些用戶端系統可能 (不一定) 會斷斷續續出現系統不穩定的狀況。為完全解決此問題,客戶可以直接將系統更新至 Patch 2 Hotfix 803520 rollup,即可徹底解決此問題。Hotfix 803520 目前為受管理版本,可透過 McAfee 支援取得。請參閱 KB77323 以取得 Hotfix 803520 版本資訊。 如為非目前執行 Host IPS Patch 2 的系統: 此問題可能發生於 Patch 2 (8.0.0.2151) 版本。McAfee 建議客戶先針對 Patch 2 (8.0.0.2151) 驗證並測試自己特定的 VPN 版本 (或任何其他使用 Windows Filter Platform [WFP] 驅動程式架構的產品),然後再部署至生產系統,以確保不會發生此問題。 如果無法事先測試驗證,McAfee 建議執行上述 VPN 版本 (或其他使用 WFP 的產品) 的客戶應執行下列動作:
附註:
解決方案建議的存放庫簽入程序 這項產品更新部署工作將於單一受管理產品上設定多重更新套件。當簽入單一受管理產品的多重產品更新套件時 (Hotfix 及/或修補程式更新),所有相關的更新套件都必須按照正確的部署順序簽入至所要的 ePolicy Orchestrator (ePO) 存放庫分支。 此外,用於單一受管理產品更新工作的多重套件不應從某一 ePO 分支移動或複製到其他分支。 若要在管理多重套件部署時變更 ePO 部署分支 (例如從 Evaluation 變為 Current),請執行下列動作:
此外,若要更新特定 ePO 存放庫分支的特定用戶端系統,您需要變更系統的 McAfee Agent 原則設定 (進入 [McAfee Agent]、[一般]、[我的預設值]、[更新]),從 Evaluation 分支,而不是從 Current 分支擷取 Host IPS 更新。 目前執行 Host IPS 8.0 RTW、(8.0.0.1741) 或 Patch 1 (8.0.0.1919) 之系統建議的 ePO 產品升級步驟:
產品更新工作程序 設定產品更新工作。 附註:如果可選擇的修補程式和服務套件清單 (在套件類型的產品、修補程式、服務套件等項目下方) 包含一個以上的 Host IPS 8.0 項目,請確定選擇所有項目。請參閱下方的圖 1a 以取得詳細資料: 圖 1a:
第一個產品更新工作將安裝 Hotfix 833271 和 Patch 2 (有些網路則只有 Hotfix 833271)。下一個更新工作將安裝 Patch 2。
附註:McAfee 建議大型環境亦可使用 Task Randomization,以減少高頻寬消耗。請參閱下方的圖 1b 以取得詳細資料: 圖 1b:
若要連絡技術支援,請登入 ServicePortal 並在以下網址建立服務請求:https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:
回報版本:
若要確認 Host IPS 產品版本,可執行 ePO [查詢及報告] 下的 [Host IPS:用戶端版本] 報告範本。請參閱下方的圖 1c 以取得詳細資料。 圖 1c: ![]() 重要事項:顯示已套用 8.0.0.2481 版本的系統尚未成功升級至 Patch 2。因此,應該重新執行部署工作,以確保正確升級至 8.0.0.2151 版本。 圖 1d (請參閱下方) 顯示報告中指出僅安裝 HF833271 (8.0.0.2481) 的系統和已完整升級至 Patch 2 (8.0.0.2151) 的系統。回報 (8.0.0.2481) 的系統應該重新執行更新工作,確保完整升級至 Patch 2 (8.0.0.2151)。 圖 1d: ![]() Hotfix·特定報告: 系統在安裝後需要回報完整屬性,才能取得最新的報告資料。若要直接從 SQL 資料庫查詢 Host IPS 和 VirusScan Enterprise 的 Hotfix 資訊,請參閱 KB67406。 下方圖 1e 顯示 SQL 查詢範例,該查詢可在 ePO 資料庫上執行,以顯示執行 Host IPS 8.0 之系統的 Hotfix 資訊。 圖 1e: ![]() 解決方案技術支援正在調查此問題。 如果您遇到此問題,請登入 ServicePortal 並在以下網址建立服務請求:https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR。 請在 Problem Description (問題說明) 欄位中包括本文編號。
重要事項:技術支援需要以下檔案:
若要連絡技術支援,請登入 ServicePortal 並在以下網址建立服務請求:https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:
附件免責聲明本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。
|
|