Loading...

La regola di protezione standard comune "Impedisci l'arresto dei processi McAfee" viene attivata sui server Windows 8, 8.1 e 2012.
Articoli tecnici ID:   KB84015
Ultima modifica:  08/05/2015
Con punteggio:


Ambiente

McAfee VirusScan Enterprise (VSE) 8.8 Patch 3 e versioni successive
Server Microsoft Windows 8, 8.1
Microsoft Windows 2012

Problema

La regola di protezione dell'accesso Impedisci l'arresto dei processi McAfee viene attivata durante l'accesso, la disconnessione, la chiusura e il blocco dei processi.

Di seguito è riportato un esempio delle informazioni che vengono registrate nel registro di protezione dell'accesso:

 
2/20/2015 12:52:52 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:52 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files (x86)\McAfee\Common Framework\naPrdMgr.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:52 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\x64\mfehidin.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:52 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Windows\system32\mfevtps.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:52 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:52 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files (x86)\McAfee\VirusScan Enterprise\VsTskMgr.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:52 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files (x86)\McAfee\VirusScan Enterprise\mfeann.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:52 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:52 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files (x86)\McAfee\Common Framework\naPrdMgr.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:52 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\x64\mfehidin.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:52 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Windows\system32\mfevtps.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:52 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:52 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files (x86)\McAfee\VirusScan Enterprise\VsTskMgr.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:53 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files (x86)\McAfee\VirusScan Enterprise\mfeann.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:53 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:53 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files (x86)\McAfee\Common Framework\naPrdMgr.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:53 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files (x86)\McAfee\VirusScan Enterprise\VSCore\x64\mfehidin.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:53 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Windows\system32\mfevtps.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:53 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:53 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files (x86)\McAfee\VirusScan Enterprise\VsTskMgr.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate
2/20/2015 12:52:53 PM Blocked by Access Protection rule  NT AUTHORITY\SYSTEM C:\Windows\system32\svchost.exe C:\Program Files (x86)\McAfee\VirusScan Enterprise\mfeann.exe Common Standard Protection:Prevent termination of McAfee processes Action blocked : Terminate


Causa

Un servizio in esecuzione in SvcHost.exe o un processo di terze parti sta effettuando l'accesso ai processi in esecuzione e li sta enumerando con un set di autorizzazioni che consente la terminazione dei processi, anche se è possibile che non stia di fatto tentando di terminare alcun processo.

Svchost.exe è un processo sul computer che ospita o contiene altri servizi individuali utilizzati da Windows per eseguire varie funzioni. Ad esempio, Windows Defender utilizza un servizio ospitato da un processo svchost.exe. Sul computer possono essere in esecuzione più istanze di svchost.exe e ogni istanza conterrà servizi differenti. Un'istanza di svchost.exe potrebbe ospitare un singolo servizio per un programma, mentre un'altra istanza potrebbe ospitare diversi servizi relativi a Windows. È possibile utilizzare Gestione attività per visualizzare quali servizi sono in esecuzione in ogni istanza di svchost.exe.

Alcune applicazioni di terze parti enumerano i processi con il privilegio di terminazione dei processi. Ciò può causare l'attivazione della regola molte volte in un minuto, a seconda dell'applicazione.

Soluzione

Si tratta del comportamento previsto e VSE sta funzionando in base all'intento di progettazione.

La regola viene attivata perché è una regola di autoprotezione e agisce come misura di sicurezza per evitare che applicazioni di terze parti o malware disattivino la protezione VSE.

Per ulteriori informazioni o dettagli sulla causa principale, contattare Microsoft.

Dichiarazione di non responsabilità

Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.

Classifica questo documento

Prodotti interessati