参照番号 |
関連記事 |
検出された ENS バージョン |
解決された ENS バージョン |
問題の説明 |
ENSW-97929
TSDE-4403 |
KB92474 |
10.6.1 February 2020 Update |
10.6.1 July 2020 Update |
問題: リムーバブル デバイス上にある単一のファイルに対して右クリック スキャンを実行すると、ENS は、選択された単一のファイルだけでなく、デバイス全体をスキャンする場合があります。 リムーバブル デバイスは USB キーである可能性があります。
解決策: この問題は、ENS 10.6.1 July 2020 Update で解決されています。 詳細は、関連記事を参照してください。 |
1221869
1221736
1220810 |
KB90111 |
10.6.1 |
Check Point hotfix |
問題: 特定のサードパーティ ソフトウェア (Check Point VPN, Check Point ZoneAlarm および Shrewsoft VPN Client) がシステムにインストールされている場合、ENS のインストールが失敗します。
解決策: Check Point VPN で問題が発生した場合は、Check Point から問題を解決する修正プログラムを入手できます。 詳細は、関連記事を参照してください。 |
ENSW-99844 |
|
10.6.1 |
10.6.1 July 2020 Update |
問題: まれに、サードパーティのアプリケーションが起動に失敗したり、ENS 10.6.1. でクラッシュする可能性があります。 例として、NVidia Quadro vDWS ライセンス エンジン、NVDisplay.Container.exe、Adobe Creative Cloud Desktop があります。 ENS は、DLL のアプリケーションのデフォルトの参照パスを意図せずオーバーライドします。
解決策: ENS 10.7. の使用可能な最新のビルドにアップグレードしてください。 この問題は ENS 10.6.1 July 2020 Update でも解決されています。 |
REAL-4038 |
KB92399 |
10.7.0 |
Real Protect Engine 1.1.0.6396 |
問題: ENS ATP をインストールすると、mfeatp プロセスで連続した高い CPU 使用率が見られます。
回避策: ENS ATP オプション ポリシー内にあるオプション「高度なスクリプト スキャンを有効にする (AMSI を含む)」を無効にします。
解決策: この問題は Real Protect Engine バージョン 1.1.0.6396. で解決されています。 Real Protect コンテンツは、AMCore コンテンツ パッケージを介してエンドポイント上で自動的に更新されます。 詳細は、関連記事を参照してください。 |
TSDE-2145 |
KB91661 |
10.5.5 July Update
10.6.1 July Update |
10.6.1 October Update |
問題: ENS Firewall は ENS ATP (mfeatp.exe) ネットワーク通信をブロックします。 ENS の FirewallEventMonitor.log が次のように表示されます。 詳細については、関連する記事を参照してください。
Time: 07/12/2019 04:00:29 PM
Event: Traffic
IP Address: ###.###.###.###
Description: MCAFEE ADAPTIVE THREAT PROTECTION SERVICE
Path: C:\PROGRAM FILES\MCAFEE\ENDPOINT SECURITY\ADAPTIVE THREAT PROTECTION\MFEATP.EXE
Message: Blocked Outgoing TCP - Source ###.###.###.### : (30823) Destination ###.###.###.### : https (443)
Matched Rule: Block all traffic
解決策: この問題は ENS 10.6.1 October Update で解決しています。 |
ENSW-27971 |
|
10.6.1 July Update
10.5.5 July Update |
10.6.1 October Update
10.5.5 October Update |
問題: スタンドアロン環境では、ENS 10.5.5 July Update または ENS 10.6.1 July Update へのアップグレード後にエクスプロイト防止が強制的に無効になります。
回避策: ENS 10.5.5 July Update または ENS 10.6.1 July Update へのアップグレード後に、エクスプロイト防止を手動で再度有効にします。
解決策: この問題は ENS 10.5.5 October Update および ENS 10.6.1 October Update で解決しています。 |
ENSW-27559 |
KB92058 |
10.6.1 July Update
10.5.5 July Update |
10.6.1 October Update |
問題: Windows 2019 August Update を適用した後、mfetp.exe で非ページ メモリー消費量が多くなります。 時間が経過すると、システムのパフォーマンスが低下し、短時間プロセスの数が多くなります。
または、MVISION EDR をシステムにインストールした後、一般的に CPU 使用率が高くなっていることがわかります。
解決策: これらの問題は、ENS 10.6.1 October Update で解決されています。 詳細は、関連記事を参照してください。 |
TSDE-2063 |
KB91657 |
10.6.1 July Update
10.5.5 July Update |
10.6.1 July Update Repost
10.5.5 July Update Repost |
問題: ENS 10.5.5/10.6.1 July Update がインストールされており、Exploit Prevention が有効になっている場合、Adobe Reader X の保護モードで PDF を開くとブロックされます。 ドキュメントを開くと、Adobe Reader アプリケーションが応答しなくなるか、次のエラーが表示されます。
Adobe Reader cannot open in Protected Mode due to a problem with your system configuration. Would you like to open Adobe Reader with Protected Mode disabled?
回避策: Adobe Acrobat Reader アプリケーション保護ルールを除外に設定します。
解決策: この問題は ENS 10.5.5 July Update Repost および 10.6.1 July Update Repost で解決しています。 詳細は、関連記事を参照してください。 |
1267942 |
|
10.6.1 February Update |
10.6.1 July Update |
問題: ENS 10.6.1 February Update から ENS 10.6.1 May Update で Dell CAVA が機能しない場合があります。
回避策: ENS 10.6.1 December Update 以前を使用し続けてください。
解決策: この問題は ENS 10.6.1 July Update で解決しています。 |
1238665 |
|
10.6.0 |
10.6.1 December 2019 Update |
問題: 脅威対策エクスプロイト防止の除外項目に「任意の署名を許可」を指定した場合に、署名のないプロセスが誤って一致と見なされます。 「任意の署名を許可」は、署名されているプロセスのみを一致と見なす必要があります。
解決策: この問題は、ENS 10.6.1 December 2019 Update で解決されています。 |
TSDE-522 |
|
10.6.1 |
10.6.1 July Update Repost |
問題: [プログラムと機能] で、McAfee Endpoint Security プラットフォームのエントリが、正しい日本語訳ではなく文字化けして表示されます。
解決策: この問題は ENS 10.6.1 July Update Repost で解決しています。 |
1265802 |
KB91598 |
10.6.1 |
10.6.1 October Update |
問題: ENS 共通設定 オプション ポリシーの [証明書] セクションで [許可 ] チェックボックスをオンにした場合、ENS 共通設定ポリシーを保存して後で再度開いても、選択は維持されません。 これは表示上の問題です。 [許可] チェックボックスは、保存時に ENS 共通設定ポリシーで正しく設定されています。 また、ポリシーが適用されているクライアントにも正確に転送します。
解決策:この問題は ENS 10.6.1 October Update で解決しています。 詳細は、関連記事を参照してください。 |
1263450 |
|
10.6.1 |
10.6.1 October Update |
問題: 長時間にわたって負荷がかかっている ENS 適応脅威対策のデバッグ ロギングが有効になっている場合、mfeatp.exe によってメモリ消費量が増加する可能性があります。
回避策: ENS 適応脅威対策のデバッグ ロギングを無効にして、高いメモリー消費を抑えます。
解決策: この問題は ENS 10.6.1 October Update で解決しています。 |
1254894 |
|
10.6.1 |
10.6.1 October Update |
問題: ePolicy Orchestrator のクエリー「エンドポイント セキュリティ: パスワード入力エラーによるクライアント システムのロック」を実行した後に、すべてのシステムを選択してクライアント システムのロックを解除しようとしても、ロックが解除されません。
回避策: すべてのシステムを選択せずに、複数のシステムを選択してロックを解除します。
解決策: この問題は ENS 10.6.1 October Update で解決しています。 |
ENSW-27144
TSDE-2256 |
KB91757 |
10.6.1 |
10.6.1 October Update
10.5.5 October Update |
問題: Firewall Catalog Network オブジェクトを含む ENS ファイアウォール ルールを複製して編集すると、次のエラーが表示されます。
回避策: Firewall Catalog Network オブジェクトが定義されているファイアウォール ルールを複製しないでください。
解決策: この問題は ENS 10.5.5 October Update および ENS 10.6.1 October Update で解決しています。 詳細は、関連記事を参照してください。 |
ENSW-27205 |
|
10.6.1 |
10.6.1 October Update |
問題: ePolicy Orchestrator 5.10 から ENS ヘルプ コンテンツを開くと、Microsoft Internet Explorer はスクロール バーが使用可能な状態で表示されません。
回避策: Mozilla Firefox または Google Chrome を使用して、ヘルプ コンテンツを表示します。
解決策: この問題は ENS 10.6.1 October Update で解決しています。 |
1265626 |
|
10.6.1 |
10.6.1 May Update |
問題: ルールに改行のエントリが含まれている場合、ユーザー定義ルール (カスタム ルールとも言う) を ENS アクセス保護ポリシーに保存できません。
解決策:この問題は ENS 10.6.1 May Update (拡張ファイル) で解決しています。 |
1264370
1263853 1264870 |
KB91223 |
10.6.1 December Update |
10.6.1 May Update |
問題: 一部の環境では、ENS ATP 10.6.1 December または February Update にアップグレードすると、確認のために特定のファイルを送信できません。 これらのファイルは、正しく設定された Advanced Threat Defense アプライアンスに対して、レピュテーションが不明として検出されたものです。 このコンテキストでは、正しく設定されていることは、Threat Intelligence Exchange、Data Exchange Layer、Advanced Threat Defense の接続性がよく全般的に機能することを意味します。
回避策: 影響を受けるシステムを利用可能な最新の ENS ビルドにアップグレードして、影響を受けるシステムを再起動します。
解決策: この問題は ENS 10.6.1 May Update で解決しています。 詳細は、関連記事を参照してください。 |
1239082 |
|
10.6.0 |
10.6.1 |
問題: 古いバージョンの ENS からアップグレードするときに、脅威対策で次のポップアップ エラーが表示されます。 この問題は、 Threat Prevention 10.6.0 が ENS Platform 10.6.0 と一緒に配備されない場合に ENS 10.5.x. のアップグレード中に発生します。
Error 2761. Cannot begin transaction. Global mutex not properly initialized
回避策: アップグレード時に、Threat Prevention 10.6.0 を ENS Platform 10.6.0 と一緒に配備します。
解決策: この問題は ENS 10.6.1. で解決しています。 |
1275014
1275238
1274791 |
KB91624 |
10.6.1 May Update
10.5.5 May Update |
10.6.1 July Update Repost
10.5.5 July Update Repost |
問題: バグ チェック 19「BAD_POOL_HEADER」によるシステム クラッシュ(ブルー スクリーン)エラーが ENS 脅威対策 10.5.5/10.6.1 May/July Update が存在し、AMCore コンテンツがインストールされている場合に、散発的に発生することがあります。
解決策: この問題は ENS 10.5.5 July Update Repost および ENS 10.6.1 July Update Repost で解決しています。 詳細は、関連記事を参照してください。 |
1275014 |
KB91624 |
10.6.1 May Update
10.5.5 May Update |
10.6.1 July Update Repost
10.5.5 July Update Repost |
問題: エクスプロイト防止が有効になっていて、ドライブ文字以外をポイントするネットワーク ドライブが割り当てられている場合、バグ チェック 19「BAD_POOL_HEADER」によるシステム クラッシュ (ブルー スクリーン) エラーが散発的に発生することがあります。
回避策:この問題を回避するために、以下の回避策があります。
- ドライブ文字以外を指すマップされたドライブを削除するか、割り当て済みのドライブをドライブ文字に割り当てます。
- エクスプロイト防止を無効にします。
解決策: この問題は ENS 10.5.5 July Update Repost および ENS 10.6.1 July Update Repost で解決しています。 詳細は、関連記事を参照してください。 |
ENSW-28437 |
KB92095 |
10.6.1 July Update Repost
10.5.5 |
10.6.1 December 2019 Update
10.5.5 December 2019 Update |
問題: ENS のアップグレード後、インストール クライアントで Windows カーネルのバグが見つかる可能性があります。 このバグにより XML ファイルが破損し、システム ローカル コンソールの GUI に次のいずれかの異常な動作が表示される場合があります。
- 1 つ以上のモジュールが「不明」と報告されます。
- パスワード プロンプトが表示されますが、パスワード ポリシーが設定されていません。
- 更新タスクが正常に実行されているように見えても、システムは ePolicy Orchestrator (ePO) でコンプライアンスから外れていると報告します。
回避策: 機能をリストアするには、影響を受けるすべてのモジュールに対して ENS RepairCache ユーティリティを実行してから、システムを再起動します。 詳細については、関連する記事を参照してください。
解決策: この問題は ENS 10.5.5 December 2019 Update および ENS 10.6.1 December 2019 Update で解決しています。 |
1263605 |
KB91428 |
10.5.5 |
ENS 10.6.1 May Update |
問題: Windows Security Center が ENS が無効であることを報告します。 Windows セキュリティ センターで、Windows Defender を有効にするように指示される場合があります。
解決策: この問題は ENS 10.6.1 May Update で解決しています。 詳細は、関連記事を参照してください。 |
1260865 |
KB91309 |
10.5.5 |
10.6.1 May Update
10.5.5 May Update |
問題: 以前の ENS バージョンから 10.5.5 または 10.6.1 にアップグレードすると、インストールが無限の再起動ループに入ります。 McAfee_Common_Bootstrapper.log に次のように表示されます。
05/02/2019 08:00:43.872 [3532] [BootstrapperMain] Common:Product version :10.6.1
05/02/2019 08:00:48.530 [3532] [BootstrapperMain] Check if installed common is 10.5.3, need to install a HF for 10.5.3 before upgrade
05/02/2019 08:00:48.530 [3532] [BootstrapperMain] Installed ENS Common Product Version : 10.5.3
05/02/2019 08:01:39.843 [3532] [BootstrapperMain] Utility to update ENS exp driver returned reboot required.
05/02/2019 08:01:39.858 [3532] [BootstrapperMain] Common failed during install or Upgrade!!!
回避策: クライアントの McAfeeEndpointSecurity_100 レジストリ キーを削除します。
解決策: この問題は ENS 10.5.5 July Update Repost および ENS 10.6.1 July Update Repost で解決しています。 詳細は、関連記事を参照してください。 |
1260017 |
|
10.5.5 |
10.6.1 February Update
10.5.5 February Update |
問題: ePolicy Orchestrator 5.10 を使用して ENS ファイアウォール ポリシーを編集すると、次のエラーが表示されます。
Unexpected error occurred
解決策: この問題は ENS 10.5.5 February Update および ENS 10.6.1 February Update ファイアウォール拡張ファイルで解決しています |
1254885 |
|
10.5.5 |
10.6.1 May Update |
問題: 古いバージョンから ENS にアップグレードした後に、McAfee Endpoint Security のリンクが Windows Defender セキュリティ センターの ウイルスと脅威の防止 セクションから開きません。
解決策: この問題は、ENS 10.6.1 May Update で解決されています。 |
ENSW-94482
HIPS-997 |
KB92235 |
10.5.5 |
10.6.1 February Update |
問題: ENS Firewall と Host IPS Firewall を切り替えた後、WSC は ENS Firewall と Host IPS Firewall のステータスを誤って報告します。 たとえば、Host IPS Firewall を無効にして ENS Firewall を有効にした後、WSC は ENS Firewall のステータスを無効として報告します。
解決策: この問題は ENS 10.6.1 February Update で解決されています。 詳細は、関連記事を参照してください。 |
1251931
1251961 |
KB90851 |
10.5.4 August Update |
10.6.1 |
問題: ENS 10.5.4 から ENS 10.6.0 へのアップグレードが正常に終了したのに、Endpoint Security Platform (ESP) のファイルがありません。 ESP および Adaptive Threat Protection (ATP) サービスも、Validation Trust Protection (VTP) の障害が原因で起動できません。
回避策: 修復キャッシュから共通モジュールを修復するか、ENS 10.6.0. を再インストールします。
解決策: この問題は ENS 10.6.1. で解決されています。 詳細は、関連記事を参照してください。 |
1253664 |
|
10.5.4 June Update |
10.6.1 |
問題: アップグレード中にバグ チェック 3b のブルー スクリーン エラーが発生します。
解決策: この問題は ENS 10.6.1. で解決しています。 |
1237730 |
|
10.5.4 |
10.6.1
10.5.5 |
問題: すでに終了したプロセスのレピュテーションを更新しようとすると、EndpointSecurityPlatform_Errors.log は次のようなメッセージを記録します。
mfeatp(4912.8868) Orchestrator.JCM.Error (jcm_native.cpp:866): Failed to set new reputation for process , result:0xc0300027
解決策: ログ メッセージは、EndpointSecurityPlatform_Debug ログに ENS ATP 10.5.5 および 10.6.1. では移動されます。 |
1270581 |
|
10.5.4 |
10.6.1
10.5.5 |
問題: ブルー スクリーン エラー (バグ チェック 3b) は、プールの割り当てが失敗することが原因で発生する可能性があります。これにより、最終的には mfehidk.sys に関する NULL ポインターの逆参照が発生します。
解決策: この問題は ENS 10.5.5 および ENS 10.6.1. で解決しています。 |
1252046 |
|
10.5.4 |
10.6.1 February Update
10.5.5 February Update |
問題: 4000 文字を超える URL での Web 管理イベントが ePolicy Orchestrator で解析されません。 3999 以降の任意の文字がイベントで切り捨てられます。
解決策: この問題は ENS 10.5.5 February Update および ENS 10.6.1 February Update で解決しています。 |
1247163
1239725 |
KB90601 |
10.5.4 |
10.6.1
10.5.4 July Update |
問題: 一部のクライアントで、ENS Web 管理サービス mfewc.exe のメモリー使用量が 1 GB を超えていると報告されます。
解決策: この問題は ENS 10.5.4 July Update および ENS 10.6.1. で解決しています。 詳細は、関連記事を参照してください。 |
1245977 |
|
10.5.4 |
10.6.1
10.5.4 |
問題: ネットワーク エクスプロイト防止が有効な場合に、ENS ファイアウォールで許可されたトラフィックの一部が記録されません。
解決策: この問題は ENS 10.5.4 August Update および ENS 10.6.1. で解決しています。 |
1244858 |
|
10.5.4 |
10.6.1
10.5.4 June Update |
問題: VirusScan Enterprise 8.8 から ENS への移行時に、Hyper-V システムでバグ チェック 133 のシステム クラッシュ (ブルー スクリーン エラー) が発生します。
解決策: この問題は ENS 10.5.4 June Update および ENS 10.6.1. で解決しています。 |
1241673
1241500 |
KB90625 |
10.5.4 |
10.6.1
10.5.5 |
問題: Mozilla Firefox ブラウザーと Google Chrome ブラウザーで、赤または黄色に評価されたサイトの参照時に、赤と黄色に評価されたサイト用の施行メッセージが表示されません。 mcafee.com サイトへのリダイレクトが発生し、「ページが見つかりません」というエラーが表示されます。
解決策: この問題は ENS 10.5.5 および ENS 10.6.1. で解決しています。 詳細は、関連記事を参照してください。 |
1221579 |
|
10.5.4 |
10.6.0 |
問題: EndpointSecurityPlatform_Errors.log に次のいずれかのようなメッセージが表示されます。
mfeatp(4912.6224) Orchestrator.JCM.Error (jcm_native.cpp:972): Unable to update Real protect static telemetry data for
または
mfeatp(6396.10604) Orchestrator.JCM.Error (jcm_native.cpp:981): Unable to update Real protect dynamic telemetry data for
解決策: この問題は、ENS ATP 10.6.0. で解決されています。 製品利用統計データは、レピュテーションがすでに終了しているファイルについては更新されません。 |
1225548 |
|
10.5.3 |
10.6.0
10.5.4 |
問題: ENS ATP は、ファイルのレピュテーションがすでに完了している場合でも、次のエラーを記録します。
mfeatp(1500.2936) Orchestrator.JCM.Error: Failed to finalize reputation for file . ErrorCode 0xc030002f
解決策: この問題は、ENS 10.6.0 and ENS 10.5.4 August Update で解決されています。 ENS は、次のようにログを記録します。
mfeatp(7444.10616) Orchestrator.JCM.Debug: Reputation already finalized for file . ReturnCode 0xc030002f
|
1236546 |
|
10.5.3 |
10.6.1
10.5.5 |
問題: McAfee セキュリティ ステータス ダイアログ ボックスに、ENS モジュールが応答していないと表示されることがあります。
解決策: この問題は ENS 10.5.5 および ENS 10.6.1. で解決しています。 |
1225364 |
KB90362 |
10.5.3 |
10.6.1
10.5.4 June Update |
問題: Web Gateway インターロック ポリシーにより、ENS Web 管理が、Web Gateway などのインターネット アプライアンスで保護された内部のネットワークで無効になります。 ネットワークを外部ネットワークに変更すると、ENS Web 管理がブラウザーで有効になります。 現在は、ネットワークを変更した後に初めてポリシーを適用するときまで、ENS Web 管理のステータスは変わりません。
解決策: この問題は ENS 10.5.4 June Update および ENS 10.6.1. で解決しています。 詳細は、関連記事を参照してください。 |
1258623
1258916 |
KB91212 |
10.5.0 |
10.6.1 May Update
10.5.5 May Update |
問題: エラー コード hr=e0000247 でインストールが失敗します。
解決策: この問題は ENS 10.5.5 May Update および ENS 10.6.1 May Update で解決しています。 詳細は、関連記事を参照してください。 |
1245622 |
KB90822 |
10.5.0 |
10.6.1
10.5.5 |
問題: 最後に ENS バージョンをインストールした後にシステムが再起動されていない場合、ENS のインストールが失敗することがあります。
回避策: システムを再起動し、ENS のインストールを再度実行します。
解決策: この問題は ENS 10.5.5 および ENS 10.6.1. で解決しています。 詳細は、関連記事を参照してください。 |
|
|
10.5.0 |
10.6.1 |
問題: Chrome の Google アカウントからログオフできません。
回避策: Firefox または Internet Explorer を使用して Google アカウントからサインアウトします。
解決策: この問題は ENS 10.6.1. で解決しています。 |
1254363 |
|
10.5.4 September Update |
10.5.4 September Update (Repost) |
問題: ENS 10.5.4 September Update のタスクが、英語以外の多くのアップグレードで失敗します。
解決策: この問題は ENS 10.5.4 September Update (Repost) で解決しています。 |
1231398 |
KB90357 |
10.5.3 Hotfix 1 |
10.5.4 |
問題: 右クリックしてコンテキスト メニューからスキャンを実行し、脅威をスキャン を選択すると、結果ウィンドウに白い背景しか表示されないことがあります。 ウィンドウ タイトルには、[McAfee Endpoint Security] と表示されます。 ウィンドウの右上の赤い X をクリックすると、問題なくウィンドウを閉じることができます。 スキャンのアクティビティは実行されていないように見えます。 また、右クリック スキャンの実行を試みて空白のウィンドウを閉じるという操作を何度も行うと、mfeconsole プロセスがアクティブ プロセスのリストに残ったままになり、プロセスをキルするかシステムを再起動するまで消えません。
解決策: この問題は ENS 10.5.4. で解決しています。 詳細は、関連記事を参照してください。 |
1240394
1234679
1230833 |
|
10.5.3 |
Microsoft の修正プログラム |
問題: バグ チェック KMODE_EXCEPTION_NOT_HANDLED (1e) が発生します。 この問題は、Windows Server 2016 などの Windows 10 カーネルでよく発生し、プロセスは通常はクラスター サービス clussvc.exe です。 Real Protect を無効にすると、問題が解決する場合があります。 スタック テキストは次のようになります。
ffffd600`eeea9868 fffff803`cfb27e7d : 00000000`0000001e ffffffff`c0000005 fffff803`cff609e6 00000000`00000000 : nt!KeBugCheckEx
ffffd600`eeea9870 fffff803`cfbf2c82 : ffffc40d`d2115d00 ffffd600`eeeaa000 ffffd600`eeeaa0f0 fffff80f`687362fe : nt!KiDispatchException+0x22d
ffffd600`eeea9f20 fffff803`cfbef274 : ffffc40d`4765464d 00000000`00000070 ffffd600`eeeaa4c8 ffffc40d`cebaa7a0 : nt!KiExceptionDispatch+0xc2
ffffd600`eeeaa100 fffff803`cff609e6 : 00000000`0000ce60 ffffd600`eeeaa340 00000000`00000000 00000000`0000006e : nt!KiPageFault+0x4f4
ffffd600`eeeaa290 fffff803`cfb7a2e1 : ffff8905`798266f8 ffff8905`798266f8 ffff8905`79fdf258 ffffc40d`00000000 : nt!HvpGetCellPaged+0x56
ffffd600`eeeaa2c0 fffff803`cff58aa8 : 00000000`ffffffff ffffd600`eeeaa3b0 00000000`00000017 ffffd600`eeeaa840 : nt!CmpConstructNameFromKeyNodes+0x171
ffffd600`eeeaa340 fffff803`cfea0e2c : 00000000`00000000 00000000`00000017 fffff803`d012b954 00000000`00000017 : nt!CmpConstructNameWithStatus+0x108
ffffd600`eeeaa3b0 fffff803`d0086c5a : ffff8905`7c70c000 00000000`00000000 ffff8905`7ee6aa88 ffff8905`7ee6aa80 : nt!CmpConstructName+0x14
ffffd600`eeeaa3e0 fffff803`d005c7f7 : 00000000`0000016c 00000000`00000003 ffff8905`79fdf258 ffff8905`79cac201 : nt!CmpEtwDumpKcb+0x42
ffffd600`eeeaa450 fffff803`cfc3d798 : 00000000`00000003 00000000`00000000 00000000`0000016c ffff8905`79cac201 : nt!CmpCleanUpKcbCacheWithLock+0x113417
ffffd600`eeeaa480 fffff803`d0098035 : fffff803`d009814c ffff8905`00000200 00000000`00000000 ffff8905`7c70c000 : nt!CmpSearchKeyControlBlockTreeEx+0x90
ffffd600`eeeaa4f0 fffff803`d0096987 : 00000000`00000000 00000000`ffffffff ffffd600`eeeaa640 fffff80f`671ebc6a : nt!CmpRefreshHive+0x121
ffffd600`eeeaa540 fffff803`d0085a77 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000c34 : nt!CmRestoreKey+0x113
ffffd600`eeeaa800 fffff803`cfbf2683 : ffffc40d`cd0bc600 00000000`00000bb4 00000000`00000000 ffff8905`7dd6e8d0 : nt!NtRestoreKey+0x20f
解決策: Microsoft 月次ロールアップ KB4103720 では、この問題が解決されています。 KB4103720 の詳細については、https://support.microsoft.com/en-us/help/4103720 を参照してください。 |
1235170 |
|
10.5.3 |
Exploit Prevention Content 8479 |
問題: エクスプロイト防止が有効な場合に、Microsoft Application Virtualization が存在する状態で SharePoint やネットワーク共有のドキュメントを開くと、Microsoft Internet Explorer、Outlook、または Word が停止またはクラッシュします。
回避策: 以下の回避策のいずれかを実行します。
- 影響を受けるアプリケーションのためにアプリケーション保護ルールの除外項目を作成します。
- シグネチャ 6015 を、レポートのみのイベントにします。
- 影響を受けるアプリケーションのために「Illegal API User – Buffer Overflow」シグネチャの除外項目を追加します。呼び出し側モジュールは appventsubsystems32.dll、シグネチャは 6015、API は LoadLibraryW にします。
解決策: Exploit Prevention Content version update 8479 でこの問題は解決されています。 |
1232927 |
|
10.5.3 |
10.5.4 |
問題: ePolicy Orchestrator を使用してエクスプロイト防止の除外項目を作成した後に、ENS コンソールでその除外項目を開くと、種類を指定する必要があります と赤色で表示され、種類 が 種類なし と示されます。
解決策: この問題は ENS 10.5.4. で解決しています。 |
1227456 |
KB90364 |
10.5.3 |
10.5.4 |
問題: ENS のインストールが、ENS 共通モジュールのインストール中に失敗します。 詳細については、関連する記事を参照してください。
McAfee Agent のログに次のように記録されます。
Run now task McAfee Agent > Product Deployment failed. Details: Product "ENDP_GS_1050" installation failed, reason "Unknown error".
McAfee_Common_VSCore_Install_All_.log に次のようなエラーが記録されます。
[09:40:33:312] - Wait for MMS Service mfehcs to report RUNNING
...[09:41:02:766] - MMS Service mfehcs: [09:41:02:766] - SERVICE_START_PENDING
[09:41:03:781] - MMS Service mfehcs: [09:41:03:781] - SERVICE_STOPPED. Stop waiting for service to run
[09:41:03:781] - StartMMSService: exit=0
...
[09:41:03:781] - Code [0x20003051] : Error while starting McAfee service.
[09:41:03:781] - Exit code will be 4294967295
...
[09:41:03:781] - Returning 4294967295
|
1223321 |
KB90198 |
10.5.3 |
10.5.3 Hotfix 1 |
問題: 前のインストールが正常終了したのに、同じバージョンの ENS 10.5.3 共通プラットフォーム モジュールが何度もインストールされます。 この問題は、ENS 10.5.3 共通プラットフォーム バージョン 10.5.3.3178_7 の再公開バージョンでのみ発生します。
回避策: ENS 10.5.3 共通プラットフォーム モジュールの配備を 1 回のみ実行するように製品配備タスクを変更します。
解決策: この問題は ENS 10.5.3 Hotfix 1 で解決しています。 詳細は、関連記事を参照してください。 |
1221732 |
|
10.5.3 |
10.5.4 |
問題: ネットワーク エクスプロイト防止が有効な場合に、ENS ファイアウォールでブロックされたトラフィックの一部が記録されません。
解決策: この問題は ENS 10.5.4. で解決しています。 |
1219519 |
KB90249 |
10.5.3 |
10.5.3 Hotfix 1 |
問題: ネットワーク エクスプロイト防止が有効な場合に、ENS ファイアウォールでブロックされたトラフィックの一部が記録されません。
解決策: この問題は ENS 10.5.3 Hotfix 1 で解決しています。 詳細は、関連記事を参照してください。 |
1218825 |
KB88085 |
10.5.3 |
10.5.4 |
問題: サードパーティ製のインジェクターがある場合に、ENS 10.5.2 から ENS 10.5.3 にアップグレードすると、システムの再起動後にシステム クラッシュ (ブルー スクリーン エラー) が発生します。
解決策: この問題は ENS 10.5.4. で解決しています。 詳細は、関連記事を参照してください。 |
1218771 |
|
10.5.3 |
10.5.4 |
問題: 過去の ENS 更新や HotFix が多数含まれている ePolicy Orchestrator (ePO) リポジトリ ブランチに、10.5.3 の更新をチェックインすると、ePO が無応答になります。
回避策: 問題を回避するには、直前のバージョン以外の更新および HotFix をすべて削除してから、10.5.3 更新をチェックインします。 この問題がすでに発生し、ePO が無応答になっている場合は、ePO サービスを停止して再起動すると、問題を解決できます。
解決策: この問題は ENS 10.5.4. で解決しています。 |
1218572
1223324 |
KB90109 |
10.5.3 |
10.5.3 Hotfix 1 |
問題: ePolicy Orchestrator (ePO) のポリシーでアクセス保護を無効にしてクライアントに施行したのに、ENS コンソールにはまだアクセス保護が有効と表示されます。 そして、この誤った情報が ePO に報告されます。 これは表示上の問題です。 ポリシーが施行されたときに、アクセス保護はクライアントで正常に無効にされています。
解決策: この問題は ENS 10.5.3 Hotfix 1 で解決しています。 詳細は、関連記事を参照してください。 |
1215500 |
|
10.5.3 |
10.5.4 |
問題: システムの再起動後にドライバー mfeepmpk が読み込まれません。
回避策: 以下の手順を実行します。
- ENS 自己保護を無効にします。
- Windows + R キーを押して、regedit.exe と入力し、OK をクリックします。
- 存在する場合、エントリ 「INITSTARTFAILED」を削除します。これは次の場所にあります。 HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\services\mfeepmpk\Enum
- 存在する場合、エントリ「DriverEntry」を削除します。これは次の場所にあります。 HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\services\mfeepmpk
- エントリ「Start」を 3 に設定します。これは次の場所にあります。 HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\services\mfeepmpk
- エントリ"VTPOptions" to 0x20 (32 in decimal) at:
HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\services\mfeepmpk
- ENS 自己保護を有効にします。
- システムを再起動します。
解決策: この問題は ENS 10.5.4. で解決しています。 |
1214624 |
|
10.5.3 |
10.5.4 |
問題: ENS 10.5.3 へのアップグレードが Threat Intelligence Exchange (TIE) クライアント 10.2 がインストールされている場合に失敗します。 これは断続的に発生します。
原因: タイミングの問題です。 TIE クライアントは、ディスクに書き込まれる前にインストーラー ユーティリティを検証しようとします。 これにより、McAfee 信頼検証ツールがインストーラー ユーティリティを信頼できないものとして扱います。
回避策: 次のいずれかのオプションを実行します。
- この問題が発生したシステムにもう一度配備タスクを送信します。 2 回目に試行するアップグレードが成功する可能性は、1 回目より高くなります。
- 新しいバージョンにアップグレードまたは更新する前に、TIE クライアント 10.2 をアンインストールします。 10.5.x の配備タスクには、TIE クライアント 10.2.x. と同等の適応脅威対策モジュールが含まれている必要があります。
解決策: この問題は ENS 10.5.4. で解決しています。 |
1213474 |
|
10.5.3 |
10.5.4 |
問題: エキスパート ルールを選択して [エキスパート ルール チェッカー] ボタンをクリックすると、ルール データが入力されない場合があります。
回避策: エキスパート ルールを選択する前に、テーブルの行を ID 順に並び替えます。
解決策: この問題は ENS 10.5.4. で解決しています。 |
1212160 |
|
10.5.3 |
10.5.4 |
問題: ENS 10.5.3. へのアップグレードを試行すると、脅威対策が無効になるか失われます。 mfetp.exe プロセスは実行されません。
解決策: この問題は ENS 10.5.4. で解決しています。 ENS 10.5.4 以降にアップグレードすることをお勧めします。 |
1203341 |
KB89678 |
10.5.2 |
MACC 8.2.1.435 |
問題: McAfee Application and Change Control (MACC) と ENS の間の適合性の問題により、ENS のインストールまたはアップグレードが失敗することがあります。
回避策: エンドポイントで MACC と ENS を確実に共存させるには、MACC の メモリー保護 機能と script as updater 機能を無効にします。 これらの機能を無効にする手順と、ENS および MACC ソフトウェアのアップグレードまたはインストール方法については、関連記事を参照してください。
解決策: この問題は、MACC 8.2.1.435. で解決されています。 |
1218123 |
|
10.5.2 |
10.5.4 |
問題: サービスが適切なタイミングで停止しなかった場合、アップグレード中にサービスが削除されます。 それらのサービスは「応答しない」状態になります。
解決策: この問題は ENS 10.5.4. で解決しています。 |
1217352 |
|
10.5.2 |
10.5.4
10.5.3 Hotfix 3 |
問題: ファイアウォール オプション ポリシーの ブリッジド トラフィックを許可する オプションが有効になっていて、このポリシーを仮想マシンに適用した場合、ファイアウォール ルールが施行されず、仮想マシンの送受信トラフィックが許可されます。
解決策: この問題は ENS 10.5.3 Hotfix 3 および ENS 10.5.4. で解決しています。 |
1216383 |
KB89947 |
10.5.2 |
10.5.4 |
問題: Mozilla Firefox 56 の変更により、ENS Web 管理の Web 保護機能がブラウザーに読み込まれません。
解決策: この問題は ENS 10.5.4. で解決しています。 詳細は、関連記事を参照してください。 |
1213197 |
KB89847 |
10.5.2 |
10.5.4 |
問題: オンアクセス スキャン ポリシーで [危険度高と危険度低のプロセスに別の設定を使用する] オプションを選択した場合、危険度高のプロセスをすべて削除しても、危険度高のプロセスがまだ施行されます。
回避策: ポリシーに 1 つ以上の危険度高プロセスがあることを確認してください。
解決策: この問題は ENS 10.5.4. で解決しています。 詳細は、関連記事を参照してください。 |
1203276 |
KB89813 |
10.5.1 |
10.5.3 |
問題: ENS ATP は、Enterprise レピュテーションの例外で「信頼できることが確認されている」と設定されていてもファイルをブロックします。 ファイルの ENS ATP レピュテーションが正しく設定されていません。 エンタープライズ レピュテーションがローカルの Threat Intelligence Exchange サーバーで「信頼できることが確認されている」として設定されている場合でも、ローカルの ATP クライアントは「信頼できることが確認されている」を強制できません。
解決策: この問題は ENS 10.5.3. で解決しています。 詳細は、関連記事を参照してください。 |
|
|
10.5.2 |
10.5.3 |
問題: ネットワーク共有を右クリックしてオンデマンド スキャンを実行すると、スキャンが数秒で完了し、スキャンされたファイルが 0 個になります。 この問題は、ネットワーク共有に対するローカル管理者権限がある認証情報でクライアント システムにログオンしている場合でも発生します。
解決策: この問題は ENS 10.5.3. で解決しています。 |
1211389 |
KB89844 |
10.5.2 |
10.5.3 |
問題: ENS 10.5.2 をインストールまたはアップグレードする場合、インストール プロセスの途中でエラーが発生し、MSI のポップアップ エラーが発生します。 インストールは正常終了しますが、システムには次のポップアップ エラーが表示されることがあります。
Error 1336. There was an error creating a temporary file that is needed to complete this installation. Folder: C:\Program Files\McAfee\
Endpoint Security\Threat Prevention. System error code: 5.
回避策: 以下の手順を使用してこの問題を回避します。 詳細は、関連記事を参照してください。
- ENS 自己保護を無効にします。 ローカル コンソールから、 設定 、 共通 に移動して、 自己保護 を無効にします。
- Windows エクスプローラーを開きます。
解決策: この問題は ENS 10.5.3. で解決しています。
|
1209061 |
KB89840 |
10.5.2 |
10.5.4 |
問題: カスタムの隔離パスを指定したカスタム ポリシーを使用して ENS をインストールすると、指定したカスタム パスではなくデフォルトのフォルダー C:\Quarantine に隔離が作成されます。
回避策: ePO 管理対象システムの場合は、次のポリシー施行時に、隔離フォルダーが、ポリシーで指定したカスタム パスへと自動的にリセットされます。 次のポリシー施行まで待つか、関連記事に記載しているオプションを使用してポリシー施行を手動でトリガーします。
解決策: この問題は ENS 10.5.4. で解決しています。 |
1205792 |
|
10.5.2 |
10.5.3 |
問題: ポリシー施行のたびに、McShield.exe によるわずかなメモリー リークが長期にわたって発生することがあります。
解決策: この問題は ENS 10.5.3. で解決しています。 |
1204625 |
|
10.5.2 |
Host IPS 8.0 Update 11 |
問題: Host Intrusion Prevention の IPS 機能を有効にすると、約 20% のシステムで、ENS のインストールまたは更新アップグレードが失敗します。
回避策: ENS のインストールまたはアップグレードの前に IPS 機能を無効にします。ENS のインストールまたはアップグレードが完了したら、IPS 機能を再度有効にします。
解決策: 次のオプションのいずれかを使用します:
- ENS をインストールまたはアップグレードする前に、Host Intrusion Prevention を 8.0 Update 11 にアップグレードします。
- ENS を配備するときに、Host Intrusion Prevention を削除します。
|
|
|
10.5.2 (RTS) |
10.5.2 (GA) |
問題: Endpoint Security 10.5.2 プロファイラー ツールをインストールするときに、mcprofiler.exe のために Endpoint Security 共通設定 ポリシー、詳細を表示、自己保護、除外されたプロセス の順に移動して、除外項目を作成する必要があります。
解決策: この問題は ENS 10.5.2 (GA) で解決しています。 |
1193471 |
|
10.5.1 |
10.5.4 |
問題: 脅威対策が応答していないと報告されます。 この問題は、サービスの開始時にユーザーを列挙しようとしてタイムアウトになることが原因です。
解決策: この問題は ENS 10.5.4. で解決しています。 ENS 10.5.4 では、タイムアウトする前にサービスが開始します。 |
1192352 |
|
10.5.1 |
10.5.2 |
問題: アイドル時に実行するように設定したスケジュール スキャンが、システムのアイドル時に実行されません。 または、システムがアイドルでないときに予期せず再開されたりすることがあります。
解決策: この問題は ENS 10.5.2. で解決しています。 |
1182718 |
|
10.5.1 |
10.5.1 Hotfix 2 |
問題: オンデマンド スキャン アクティビティ ログのオンデマンド スキャンの [スキャンされたファイル] が増えず、また、オンデマンド スキャン ポップアップ ダイアログ ボックスの [スキャンされた項目] (マルウェアとして検出されなかったファイル) も増えないことがあります。
解決策: この問題は ENS 10.5.1 Hotfix 2 で解決しています。 |
1209012 |
|
10.5.2 |
10.5.2 Hotfix 1 |
問題: サーバーでは、ATP モジュールでの小さなメモリー リークが長期間にわたって見られる場合があります。
解決策: この問題は、ENS 10.5.2 Hotfix 1 で解決されています。 |
1180401 |
|
10.5.1 |
10.5.2 |
問題: 未署名の DLL を使用するインジェクター ソフトウェアが McAfee プロセスへのフックまたは介入を試みると、ENS のインストールが失敗します。
回避策:以下のいずれかを実行します。
- 未署名の DLL にソフトウェア ベンダーの証明書または署名を付けます。
- ソフトウェアを削除してから、ENS をインストールします。
解決策: この問題は ENS 10.5.2. で解決しています。 |
1179065 |
|
10.5.1 |
10.5.2 |
問題: 一部の McAfee 製品と一緒に ENS をインストールすると、システムの再起動後にシステム クラッシュ (ブルー スクリーン エラー) が発生します。 このような製品には、VirusScan Enterprise、Host Intrusion Prevention、Data Loss Prevention、および File and Removable Media Protection (FRP) を同梱した Drive Encryption が含まれます。
原因: ファイル スタックに通常以上の数のフィルターがあると、ファイルの操作中にカーネルがスタック スペースを使い果たします。 これより、CPU のダブル フォールトとブルー スクリーン エラーが発生します。 現在、FRP は呼び出しに最小限必要なカーネル スタック (4K) を使用します。
回避策: 以下の推奨事項に従い、このスタック サイズを増やします。
- Windows のセーフ モードでシステムを起動します。
- レジストリの場所 HKLM/System/CurrentControlSet/Services/mfeeeff. に移動します。
- MinKernelStack という名前の DWORD 値を作成し、16384 を設定します。
解決策: この問題は ENS 10.5.2. で解決しています。 |
1146516 |
|
10.5.0 |
10.5.3 |
問題: 通知しきい値がアプリケーションの動的隔離しきい値よりも小さい場合、クライアント UI にメッセージ「[プロンプト] のレピュテーションしきい値は、アプリケーションの動的隔離と同等以上にする必要があります」が表示されます。 ただし、クライアントの設定では、この組み合わせを正しく保存できません。
解決策: この問題は ENS 10.5.3. で解決しています。 |
1157091 |
|
10.5.0 |
10.5.2 |
問題: ePolicy Orchestrator 脅威イベント ログで ATP イベントをドリルダウンすると、検出する製品のバージョン フィールドにビルド番号が表示されません。
解決策: この問題は ENS 10.5.2. で解決しています。 |
1138644 |
|
10.5.0 |
10.6.0 |
問題: アプリケーションの動的隔離の 要求者 フィールドがローカライズされていません。
解決策: この問題は ENS 10.6.0.で解決しています。 |
1223054 |
KB90150 |
10.5.0 |
Citrix PVS 7.6 |
問題: ENS 10.5.x (以降) または VirusScan Enterprise 8.8 Patch 10 (以降) を正常にインストールまたはそれらにアップグレードした後、システム クラッシュ (ブルー スクリーン) が発生します。
システムの再起動後、システム クラッシュ (ブルー スクリーン) が表示されると、コンピューターは再起動サイクルに入ります。
- Bug check 7E
- Error: Stop: 0x0000007E (0xFFFFFFFFC0000005, 0xFFFFF8800217F198, 0xFFFFF880009A8F68, 0xFFFFF880009A87D0)
- CLASSPNP.SYS - Address FFFFF8800217F198 base at FFFFF8800217E000, DateStamp 4ce7929b MER mfeclnk.sys
この問題は、Citrix ファイル システムのミニフィルター PVS ドライバーを実行している Citrix XenApp クライアントで確認されています。
解決策: ENS または VirusScan Enterprise インストールをインストールまたはそれらにアップグレードする前に、Citrix PVS をバージョン 7.6 以降にアップグレードしてください。 詳細は、関連記事を参照してください。 |
1185275 |
KB88867 |
10.5.0 |
10.5.1 |
問題: ENS がインストールされているシステムで、ePolicy Orchestrator に、ENS モジュールがインストールされていないと表示されます。
解決策: この問題は ENS 10.5.1. で解決しています。 詳細は、関連記事を参照してください。 |
1183713 |
|
10.5.0 |
10.5.1 Hotfix 2 |
問題: ENS がオンアクセス スキャン除外項目をレジストリに書き込むと、ポリシーの施行中の mfetp.exe の CPU 使用率が高くなります。
回避策: ポリシーのオンアクセス スキャン除外項目の数を制限します。
解決策: この問題は ENS 10.5.1 Hotfix 2 で解決しています。 |
1182181 |
KB88866 |
10.5.0 |
10.5.1 |
問題: ePolicy Orchestrator で、オンアクセス スキャン除外項目のパスと内部区切り文字の合計文字数が 5,000 を超えると、エンド ノードにポリシーが施行されません。
解決策: この問題は ENS 10.5.1. で解決しています。 詳細は、関連記事を参照してください。 |
|
KB88797 |
10.5.0 |
10.5.1 |
問題: Firefox 51 では ENS Web 管理が機能しません。
解決策: この問題は ENS 10.5.1. で解決しています。 詳細は、関連記事を参照してください。 |
1173342 |
|
10.5.0 |
10.5.1 |
問題: エクスプロイト防止ポリシーで、2 ワード以上の名前を持つ McAfee 定義アプリケーション保護ルールを編集すると、名前が切り捨てられます。 名前の最初の単語だけが残ります。
解決策: この問題は ENS 10.5.1. で解決しています。 |
1172855 |
|
10.5.0 |
10.5.1 |
問題: [ワークステーションとサーバーの設定] 移行オプションを選択した場合に、オンデマンド スキャン用の編集した VirusScan Enterprise My Default ポリシーの自動移行が失敗します。 自動移行の後に、ワークステーション ポリシーとサーバー固有ポリシーとして、「MyDefault 2」ポリシーが 2 回作成されます。 この動作により、脅威対策へのポリシー移行が失敗します。
回避策: ポリシーのプレビュー ページで、重複する名前の脅威対策オンデマンド スキャン ポリシーを一意の名前に手動で変更します。
解決策: この問題は ENS 10.5.1. で解決しています。 |
1171976 |
|
10.5.0 |
10.5.1 |
問題: ENS 10.5 がインストールされているエンドポイントを、Windows 7 x64 から Windows 10 x64 にアップグレードすると、エクスプロイト防止が初期化に失敗し、無効のままになります。
原因: この問題は、インストールのフロー中に mfetp と VSCore ドライバー、ESP、または MA サービスの間に競合状態が発生した場合に起こります。 この競合条件は、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ のレジストリキーを残します。
services\mfeepmpk\Enum が誤って 1 に設定され、初期化中にエラーが発生したことを示します。 その結果、エクスプロイト防止が無効のままになり、初期化もできなくなります。
回避策: この問題を回避するには、次の手順を実行します。
- Windows 10 へのアップグレード プロセスを開始する前に、ENS の自己保護を無効にします。
- Windows + R を押し regedit と入力し、OK をクリックします。
- 次の場所に移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
services\mfeepmpk\Enum
- INITSTARTFAILED を 0 に設定します。
- ENS 自己保護を有効にします。
- Windows 10 のアップグレード プロセスを開始します。
解決策: この問題は ENS 10.5.1. で解決しています。 |
1170938 |
|
10.5.0 |
10.5.1 |
問題: ENS Web 管理で、複数のゲートウェイ検出オプションを選択してインター ロック [Web ゲートウェイ アプライアンスが検出された場合に無効にする] を有効にした場合に、選択したゲートウェイ検出条件に一致しないものがあると、ENS Web 管理が停止に失敗します。 ゲートウェイ検出オプションには、組織のデフォルト ゲートウェイ、Web ゲートウェイの施行、または内部ランドマークを指定できます。
回避策: 複数のゲートウェイ検出オプションを選択せずに、環境に最も適したオプションを 1 つ選択します。
解決策: この問題は ENS 10.5.1. で解決しています。 |
1164347 |
|
10.5.0 |
10.5.1 |
問題: Host Intrusion Prevention カタログ ネットワークで、ドットなしの完全修飾ドメイン名と IP アドレスを追加します。 ENS カタログに移行した後、移行されたカタログを ENS で開こうとすると、予期しないエラーが発生します。 (ドットなしの名前の例として、Google があります。)
回避策: 移行する前に、Host Intrusion Prevention カタログ内のドットなしのネットワークをすべて削除します。
解決策: この問題は ENS 10.5.1. で解決しています。 |
1164345 |
|
10.5.0 |
10.5.1 |
問題: Host Intrusion Prevention から移行したルール ポリシーを編集するために ENS ファイアウォール ルールを開いたときに、例外エラーが表示されます。 同時に、同じ Host Intrusion Prevention ルール ポリシーの同じルールが、別のタブで開きます。
回避策: 移行済みの Host Intrusion Prevention ルールと元の Host Intrusion Prevention ルールを比較するには、ルールのサマリーを使用するか、別のブラウザーでルールを開きます。
解決策: この問題は ENS 10.5.1. で解決しています。 |
1162890 |
|
10.5.0 |
10.5.2 |
問題: ENS 10.5.0. をインストールした後、一部のシステムでブート時間が長くなることがあります。
解決策:この問題は ENS 10.5.2. で解決しています。 |
1143866
1127671
1127669 |
|
10.5.0 |
10.5.2 |
問題: Cygwin などのコード コンパイル プログラムにおいて、ENS 10.5.0. の標準設定でプロジェクトをビルドすると時間がかかる場合があります。
解決策:この問題は ENS 10.5.2. で解決しています。 |
1141112 1134927
1252359 |
|
10.5.0 |
Host IPS 8.0 Update 11 |
問題: Host Intrusion Prevention (Host IPS) カタログのオブジェクトを編集するときに、変更が伝搬するすべてのポリシーがリスト表示されます。このリストには、移行アシスタントを使用して Host IPS から移行した ENS ファイアウォール ポリシーが含まれています。 Host IPS カタログのオブジェクトを変更すると、ENS ファイアウォール ポリシーが破損します。
解決策: この問題は Host IPS 8.0 Update 11 で解決しています。 すでにこの問題が発生している場合は、Host IPS カタログのオブジェクトを変更した後、ENS のファイアウォール ポリシーを再度移行します。 |
1204316 |
|
10.5.0 |
10.5.3 |
問題: AMCore コンテンツの更新に成功したのに、AMCore コンテンツのバージョンが ENS コンソールにも ePolicy Orchestrator にも表示されません。 正しい AMCore コンテンツのバージョンは、レジストリ キー [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVSolution\DS\DS] に表示されます。 ThreatPrevention_Debug.log に、次のエラーが表示されます。
07/13/2017 11:22:36.916 AM mfetp(4472.4508) AvContentMgr.AVCMGR.Error: Failed to load container: Failed to load xml document, 0x00000001
解決策: この問題は ENS 10.5.3. で解決しています。
|
1186400 |
KB89023 |
10.5.0 |
10.5.3 |
問題: 脅威対策エクスプロイト防止が有効になっている場合に、dllhost.exe プロセスが、Windows 10 Creators Update システムで Cortana 検索を実行した後にクラッシュ ダンプを生成します。 この問題は、エクスプロイト防止が dllhost.exe プロセスへの介入に失敗した場合に発生します。 結果として、プロセスは読み込まれず、クラッシュ ダンプが生成されます。
回避策: dllhost.exe プロセスのために、グローバルのエクスプロイト防止除外項目を追加します。 除外により、dllhost.exe プロセスへの介入が行われなくなるので、クラッシュ ダンプは生成されません。 詳細については、関連する記事を参照してください。
解決策: この問題は ENS 10.5.3. で解決しています。 |
1181041 |
KB88793 |
10.5.0 |
10.5.1 Hotfix 1 |
問題: 接続の隔離が有効なローカル ネットワークの場所別グループ (LAG) が、隔離によってトラフィックをブロックします。 この問題は、LAG のローカル ネットワークに指定したアドレスが、システムのアクティブなネットワーク アダプターと一致しない場合に発生します。
回避策: 場所の条件としてローカル ネットワークを使用せずに、環境に適した別の条件を使用して LAG を再設定します。
解決策: この問題は ENS 10.5.1 Hotfix 1 で解決しています。 詳細は、関連記事を参照してください。 |
1152714 |
|
10.5.0 |
ePO 5.10 |
問題: [クエリとレポート] の [使用可能な列] セクションで、ATP プロパティのタイトルが Endpoint Security 脅威情報プロパティ と表示されます。 拡張機能が異なる表示名を持つ複数の製品ファミリを登録する場合、クエリを定義するためにランダムな表示名が選択されます。 TIE 拡張ファイルは ATP 拡張ファイルに名前が変更されました。 ATP 拡張ファイルは TIE クライアントと ATP クライアントの両方をサポートするため、複数の製品ファミリが登録されます。
解決策: この問題は、ePolicy Orchestrator 5.10. で解決されています。 |
1181583
1179536
1177446 |
KB88758 |
10.5.0 |
10.5.1 |
問題: アプリケーションの動的隔離 (DAC) が有効になっている場合、Advanced Threat Defense 送信が行われないか、「不明」のレピュテーションを持つファイルのファイル名が報告されないか、またはその両方が発生します。
回避策: DAC のしきい値を無効にします。
解決策: この問題は ENS 10.5.1. で解決しています。 詳細は、関連記事を参照してください。 |
1177881
1175503 |
|
10.5.0 |
10.5.1 |
問題: Threat Intelligence Exchange サーバーに匿名での診断情報と使用状況データの収集を許可する オプションを無効にすると、クライアントが、ファイル名などのメタデータを Threat Intelligence Exchange サーバーに送信しません。
解決策: この問題は ENS 10.5.1. で解決しています。 [Threat Intelligence Exchange サーバーに匿名での診断情報と使用状況データの収集を許可する] オプションが、クライアントによるオプションの統計情報収集のみに適用されるようになりました。 メタデータは、Threat Intelligence Exchange サーバーに送信されます。 |
1172168 |
KB88198 |
10.5.0 |
10.5.1 |
問題: ENS Web 管理がブラウザーでアクションを施行すると、ブラウザーに施行メッセージが表示されます。 施行メッセージのポリシーにテキストがある場合でも、施行メッセージが空白になります。 詳細については、関連する記事を参照してください。
回避策: 施行メッセージから改行を削除します。 施行メッセージの中に行間を作るには、段落または改行を表す HTML コードを使用してください。
解決策: ENS 10.5.1. でこの問題は解決されています。 詳細は、関連記事を参照してください。 |
1153577 |
KB87640 |
10.5.0 |
10.5.2 |
問題: 検索エンジンが検索結果ページを変更したときに、検索エンジンの結果に ENS Web 管理検索の注釈評価が表示されないことがあります。 たとえば、www.yahoo.tw については、Web 管理に検索の注釈が表示されません。
解決策: この問題は ENS 10.5.2. で解決しています。 詳細は、関連記事を参照してください。 |
1148888 |
|
10.5.0 |
10.5.1 |
問題: ENS パッケージ デザイナーでパッケージを作成するとライセンスの種類が無視され、その結果、常にライセンスを受けたパッケージとして ePolicy Orchestrator サーバーに表示されます。 この問題は、ライセンスを受けた一般提供 (GA) パッケージのカスタマイズには影響しません。 ENS 評価ビルドを使用してカスタム パッケージを作成する場合にのみ影響します。 クライアントには機能上の影響はありません。 クライアントの [About] (関連情報) ダイアログ ボックスには、変わらず [Trial only] (トライアルのみ) と表示されます。 ePolicy Orchestrator マスター リポジトリでのみ、トライアル パッケージがライセンスを受けたものとして表示されます。
解決策: この問題は ENS 10.5.1. で解決しています。 |
1139050 |
KB87511 |
10.5.0 |
10.5.1 |
問題: ファイアウォール拡張ファイルの権限セット データに 2 つのカテゴリの権限セットがある場合、ENS をアップグレードすると、この権限セット データが正確に維持されません。 2 つのカテゴリとは、Endpoint Security ファイアウォール カタログとクライアント と、Endpoint Security ファイアウォールです。
回避策: ENS をアップグレードした後に、関連記事に添付されている SQL スクリプトを ePolicy Orchestrator サーバーで実行して、ファイアウォール拡張ファイルの権限セット データを復元します。
解決策: ENS 10.5.1. でこの問題は解決されています。 詳細は、関連記事を参照してください。 |
1132889 |
|
10.5.0 |
10.5.1 |
問題: オプション ポリシーのプライベート IP アドレス除外では、CIDR 形式の IP アドレスはサポートされていません。
回避策: サポートされている次の形式を使用してプライベート IP アドレスの除外を指定します。つまり、IP アドレス範囲 (8 ビット レベル)、IPv4、または IPv6 形式のカンマ区切り値。
解決策: この問題は ENS 10.5.1. で解決しています。 |
1129484 |
|
10.5.0 |
10.5.1 |
問題: ENS Web 管理で Web Gateway インターロック機能を使用していると、ENS Web 管理の ePolicy Orchestrator 拡張ファイルの 使用する内部ランドマークを指定する オプションを使用する場合に、IPv6 アドレスと、IPv6 アドレスのみに解決される DNS 名を、対応する入力フィールドに指定することができません。
回避策: IPv4 アドレスと、IPv4 アドレスに解決される DNS 名を使用します。
解決策: この問題は ENS 10.5.1. で解決しています。 |
1163212 |
KB88061 |
10.5.0 |
Entrust の HotFix が使用可能 |
問題: ENS と Entrust 9.3 には、以下のような適合性の問題があります。
- パフォーマンスの問題
- Entrust 9.3 を使用してシステムに ENS をインストールすると、再起動後にシステムが起動しません。
解決策: Entrust に連絡し、Entrust 参照番号 ref:_00D301H7DR._5001412ZkNK:ref を引用して HotFix を入手します。 この HotFix は、Entrust サポートからのみ入手できます。 詳細は、関連記事を参照してください。 |
1146720 |
KB87434 |
10.5.0 |
10.5.1 |
問題: ENS Web 管理の施行メッセージ ポリシーのカスタム施行メッセージが、Firefox ブラウザー上では切り捨てられて表示されます。
回避策: HTML タグを含まない施行メッセージを作成します。
解決策: この問題は ENS 10.5.1. で解決しています。 詳細は、関連記事を参照してください。 |
1141141 |
KB87353 |
10.5.0 |
Forcepoint DLP 8.2 |
問題: Forcepoint (以前の Websense) Data Loss Prevention (DLP) 7.8 がインストールされている Windows 7 システムに ENS をインストールすると、システム クラッシュ (ブルー スクリーン エラー) が発生します。
回避策: Forcepoint ソフトウェアを削除するか、Windows 10 にアップグレードします。
解決策: McAfee では、この問題は、Windows 7 システムで Forcepoint ソフトウェアが QIP.sys ドライバーを使用することが原因であると判断しています。 解決策は Forcepoint が提供します。 この問題が発生した場合、McAfee は、Forcepoint のテクニカル サポートに連絡することをお勧めします。 この問題は、新しいバージョンの Forcepoint DLP 8.2. では報告されていません。 詳細は、関連記事を参照してください。 |
1134872 |
KB87095 |
10.5.0 |
Entrust Entelligence 9.3 |
問題: Entrust Entelligence 9.2 がインストールされている場合に、ENS のインストールが失敗します。
解決策: Entrust Entelligence 9.3. にアップグレードします。 最新バージョンの Entrust Entelligence では、ENS のインストールは成功します。 詳細は、関連記事を参照してください。 |
1125493 |
|
10.5.0 |
10.5.1 |
問題: クライアント UI は、アプリケーションが隔離領域から解放されるため、動的に更新されません。
回避策: 隔離されたアプリケーションのリストを更新するには、クライアント UI を閉じて再度開きます。
解決策: この問題は ENS 10.5.1. で解決しています。 |
1114709 |
KB86804 |
10.5.0 |
10.5.1 |
問題: Windows 7 のパッチ未適用のビルドで ENS のインストールが停止します。
回避策: Microsoft Knowledge Base の記事https://support.microsoft.com/en-us/kb/2328240 fixlet を参照し、ENS をインストールする前に、この問題を修復する修正プログラムを入手します。
解決策: ENS 10.5.1. でこの問題は解決されています。 詳細は、関連記事を参照してください。 |
1074673 |
|
10.5.0 |
Microsoft KB2487426 |
問題: 再起動中に mfewc.exe がクラッシュ ダンプを生成します。
解決策: Microsoft KB2487426 でこの問題は解決されています。 詳細については、https://support.microsoft.com/en-us/kb/2487426 を参照してください。 |