Loading...

ナレッジセンター


Updatersに登録済み実行ファイルの子プロセスが実行できません。
技術的な記事 ID:  KB80152
最終更新:  2014/02/13

概要

環境:

McAfee Application Control 5.x for Windows / Unix / Linux
McAfee Application Control 6.x for Windows / Unix / Linux

問題:

Updaters 登録済み実行ファイルを実行すると、そのプロセスのすべての子プロセスは Updater 権限を継承し、実行許可されます。
しかしながら、対象の実行ファイルを Updaters へ登録した際に、そのプロセスが実行中であった場合、実行中のプロセスに対して設定は反映されません。
実行ファイルを Updaters に登録後は、新たにそのプロセスが生成された時から、設定が有効になります。

[補足]
Updaters に登録済みの実行ファイルを起動し、そのプロセスが Updater としてマークされると、そこからさらに起動される子プロセスは、数の上限無く、全て Updater 権限を継承し、実行許可されます。

原因:

実行すると子プロセス a.exe を呼び出す test.exe を Updaters に登録後、設定が有効になるまでの流れは、以下例のようになります。

(例)

  1. test.exe 実行
            ---------> ここで test.exe を Updates に新規登録 ( sadmin updaters add test.exe )
  2. test.exe が a.exe を呼び出し
            ---------> a.exe は実行をブロックされる
  3. test.exe 終了
  4. test.exe を新たに実行
            ---------> 起動した test.exe のプロセスが Updater としてマークされる
  5. test.exe が a.exe を呼び出し
            ---------> a.exe は test.exe のプロセスの子プロセスとして Updater 権限を継承し、実行許可される
  6. test.exe 終了

(解説)
上記例では、1. で test.exe を実行し、プロセスが起動後に Updaters 登録を行っています。
この際、既に起動している test.exe の pid は Updater としてマークされません。
したがいまして、 2. で呼び出された a.exe も Updater 権限を継承することはなく、実行は許可されないことになります。

4. で test.exe を再実行した際には、そのプロセスが起動するタイミングで、 pid が Updater としてマークされます。
したがいまして、 5. で呼び出された a.exe は Updater 権限を継承し、実行許可されます。

解決策:

実行ファイルを Updaters に登録/削除した後、その設定が有効となるのは、新たにそのプロセスが起動した時からです。

以前のドキュメント ID

AC13062606

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.