Loading...

Bekannte Probleme bei Application Control 6.2
Technische Artikel ID:   KB84047
Zuletzt geändert am:  08.05.2015
Bewertet:


Umgebung

McAfee Application Control (MAC) 6.2

Zusammenfassung

Dieser Artikel enthält wichtige Informationen zu mittelschweren bis schwerwiegenden bekannten Problemen in dieser Produktversion. Wenn nach der Veröffentlichung neue Probleme bekannt werden oder weitere Informationen verfügbar werden, wird der Artikel entsprechend aktualisiert. Die Versionshinweise finden Sie unter: PD25626.

MAC 6.2 liegt derzeit als RTS-Version vor. Ausführliche Informationen zu den Versionszyklen finden Sie in KB51560.

RTS (Managed Release): 5. März 2015
RTW (Release to World): Ankündigung folgt


Bekannte Probleme

SCHWERWIEGEND: Derzeit sind keine schwerwiegenden Probleme bekannt.

Nicht schwerwiegend: 

Solidcore-Erweiterung: 

Referenz Artikel Beschreibung
608618   Problem: Wenn Sie das Windows Solidcore Agent-Bereitstellungspaket (ca. 100 MB) in Microsoft Internet Explorer (IE) zu ePolicy Orchestrator (ePO) hochladen und die Upload-Geschwindigkeit des Netzwerks niedrig ist, kann es zu einem Verbindungsabbruch kommen. 
Behelfslösung: Wenn ein Fehler in Internet Explorer 6 auftritt, verwenden Sie Internet Explorer 7 oder höher. Falls das Problem auch in Internet Explorer 7 oder höher auftritt, kopieren Sie das Solidcore Agent-Bereitstellungspaket in ein lokales Verzeichnis auf dem ePO-Server, öffnen Sie auf dem ePO-Server ein Browser-Fenster für den Zugriff auf die ePO-Benutzeroberfläche, und laden Sie die Datei über den lokalen Pfad hoch. Das Paket wird dann vom ePO-Server zu ePO hochgeladen, sodass Netzwerkverzögerungen vermieden werden.
607452   Problem: Berichte und Dashboard-Einträge in ePO 4.6 werden nach der Deinstallation der Solidcore-Erweiterung nicht gelöscht.
Behelfslösung: Wenn Sie die Solidcore-Erweiterung deinstallieren und dann neu installieren, entfernen Sie nach der Deinstallation und vor der Neuinstallation die Berichte und Dashboards manuell.
607517   Problem: In PDF-Berichten treten leichte Probleme bei der Datenanzeige und der Formatierung auf, wenn der Bericht mehr als 50.000 Datensätze enthält.
608347   Problem: Im Bericht Solidcore: Richtlinienzuweisungen nach System werden unabhängig von den auf der Plattform aktivierten SKUs (Stock-Keeping Units, Bestandseinheiten) alle vom Stammverzeichnis abgeleiteten Richtlinien aufgeführt.
609304   Problem: Über die Seite Berichterstellung, Solidcore-Ereignisse können keine Daten exportiert werden. 
Behelfslösung: Verwenden Sie Abfragen (BerichterstellungAbfragen), um Ereignisdaten zu exportieren.
636769   Problem: Wenn Sie ein Upgrade von ePO 5.1.0 auf 5.1.1 (oder höher) durchführen, werden bestehende Solidcore-Ereignisse in der Tabelle "Solidcore-Ereignisse" nicht in die Tabelle der ePO-Ereignisse migriert.
636352   Problem: Nach dem Löschen der Solidcore-Erweiterung verbleiben alle Solidcore-Ereignisse in der ePO-Tabelle. Wenn Sie die Ereignisse im Bedrohungsereignisprotokoll anzeigen, werden in einigen Feldern unter Umständen unbrauchbare Daten angezeigt.
607554   Problem: Solidcore-Richtlinien können nicht über die Seite Richtliniendetails dupliziert werden, weil die Schaltfläche OK deaktiviert ist.
Behelfslösung: Verwenden Sie die Seite Richtlinienkatalog zum Duplizieren von Richtlinien.
643854   Problem: Wenn Sie die Seite Geführte Konfiguration in der ePO 4.6-Konsole verwenden, ist die Schaltfläche Richtlinie speichern nicht aktiviert, wenn Änderungen an Solidcore-Richtlinien vorgenommen werden. 
Behelfslösung: Bearbeiten Sie die Richtlinie über den Richtlinienkatalog ohne die Seite "Geführte Konfiguration".
608374   Problem: Bei dem Versuch, einen bereits aktivierten Solidcore Agent zu aktivieren, ist die angezeigte Fehlermeldung nicht übersetzt.
607908   Problem: Es ist nicht möglich, mehr als 50.000 Datensätze aus einer Tabelle oder aus einem Bericht zu exportieren.
608025   Problem: Es werden Berichte, Aufgaben und Richtlinien für alle SKUs angezeigt, auch wenn die Lizenz für eine dieser SKUs nicht hinzugefügt wurde.
609911   Problem: Wenn Internet Explorer über den ePO-Server geöffnet wird, können keine Regelgruppen exportiert werden.
Behelfslösung: Verwenden Sie Internet Explorer auf einem anderen Computer, um Regelgruppen zu exportieren.
610303   Problem: Wenn Sie Mozilla Firefox Version 3.0 verwenden, funktionieren die Seiten "Server-Task" in ePO unter Umständen nicht ordnungsgemäß.
Behelfslösung: Bei auftretenden Problemen empfiehlt Intel Security die Verwendung von Mozilla Firefox Version 3.6 (oder höher) bzw. Internet Explorer 6.0 (oder höher).
608753   Problem: Wenn das Client-System Teil einer AD-Domäne ist, kann es vorkommen, dass die Verwendung des Benutzernamenfelds in gemeldeten Ereignissen in der ePO-Konsole als vertrauenswürdiger Benutzer nicht funktioniert. Das liegt daran, dass es sich bei dem in den Ereignissen gemeldeten Domänennamen nicht um den vollständigen Namen der AD-Domäne handelt. 
Behelfslösung: Verwenden Sie die Umgebungsvariable USERDNSDOMAIN des AD-Clients als Domänennamen. Sie können auch anhand der Eigenschaften des Symbols Arbeitsplatz den vollständigen Benutzernamen ermitteln, der für den vertrauenswürdigen Benutzer angegeben werden muss.
608759   Problem: Wenn ePO unter der japanischen Version von Windows installiert ist, schlägt der Export der Dashboard-Daten in das HTML-Format fehl, wenn der generierte Name der HTML-Datei Zahlen enthält.
609220   Problem: Das Speichern einer Application Control-Richtlinie, bei der es sich um eine Kopie der Richtlinie McAfee Default handelt, dauert lange.
Behelfslösung: Da es sich bei Application Control-Richtlinien um Richtlinien für mehrere Richtlinienplätze handelt, empfiehlt Intel Security, nicht die Richtlinie McAfee Default zu kopieren und zu bearbeiten, sondern eine neue, leere Richtlinie zu erstellen und dieser dann neue Regeln hinzuzufügen.
656518   Problem: Wenn Sie die Solidcore-Erweiterung 5.1.2 auf einem bestehenden ePO 4.5-System installieren und anschließend ein Upgrade auf ePO 4.6 mit FIPS-Modus durchführen, funktioniert die Ereignisanalyse nicht mehr.
Behelfslösung: Führen Sie den folgenden Befehl aus, um ein Upgrade der erforderlichen DLL durchzuführen: https://<ePO IP-Adresse: Port>/remote/scor.upgradeEventParser.do
607950   Problem: Benutzerdefinierte Systemvariablen in Richtlinien werden am Endpunkt erst nach einem Neustart des Endpunkts aufgelöst.
707486   Problem: Bei Verwendung der ePO 4.6-Konsole wird der Benutzer abgemeldet, wenn er schnell durch die Seiten Ereignisse und Inventar navigiert.
714176   Problem: Wenn Sie in ePO 4.6 Patch 1 oder Patch 2 einem Client-Task "Befehle ausführen" bei der Erstellung des Task mehrere Befehle hinzufügen, können Sie die Befehle später nicht mehr aus dem gespeicherten Client-Task löschen.
719796  
Problem: Die Suche im globalen Katalog für Active-Directory-Gruppen (AD) wird nicht unterstützt.
Behelfslösung: Verwenden Sie für die Suche nach einer Gruppe nicht den globalen Katalog, sondern suchen Sie auf einem bestimmten AD-Server.

So fügen Sie eine bestimmte Gruppe hinzu:
  1. Melden Sie sich bei der ePO 4.x-Konsole an.
  2. Fügen Sie einen AD-Server mit der Gruppe als Registrierter Server hinzu.
  3. Suchen Sie nach der Gruppe, indem Sie den registrierten AD-Server auswählen. Die Option Globalen Katalog verwenden muss deaktiviert sein.
  4. Fügen Sie die Gruppe einer Richtlinie als vertrauenswürdige Gruppe hinzu.
722045   Problem: Wenn durch Klicken auf Aktionen, Spalten auswählen und Nicht konforme Solidcore-Agenten neue Spalten wie beispielsweise Solidcore-Status und Autorisierungsstatus hinzugefügt werden, werden eventuell nicht für alle Endpunkte Werte angezeigt. Das liegt daran, dass im Bereich "Nicht konforme Solidcore-Agenten" nur Eigenschaften nicht konformer Agenten angezeigt werden.
Behelfslösung: Beim Hinzufügen neuer Spalten für einen Endpunkt: Klicken Sie auf Aktionen, Spalten auswählen und dann auf Eigenschaften von Solidcore Client (statt auf "Aktionen", "Spalten auswählen" und dann auf "Nicht konformer Solidcore-Agent").
812003   Problem: Die Seite Selbstgenehmigung enthält einen Link für MSI-basierte Anwendungen, unter dem eine leere Liste angezeigt wird, wenn Sie einen Drilldown ausführen.
890978   Problem: Der Eintrag für den GTI-Cloud-Server wird nach dem Deinstallieren der Solidcore-Erweiterung nicht aus ePO entfernt.
926122   Problem: In einer über die Seite "Image-Abweichung" exportierten Datei fehlen Details zur Datei-Abweichung.
950063   Problem: Einige Zeichenfolgen sind in anderen Sprachen als Englisch nicht ordnungsgemäß lokalisiert.
1033281   Problem: Das Upgrade auf die Solidcore-Erweiterung 6.2.0 schlägt u. U. direkt nach dem Neustart der Erweiterung fehl, wenn ein Upgrade von einer älteren Version als 6.1.2 durchgeführt wird.
985336   Problem: Wenn Sie Mozilla Firefox Version 3.5 verwenden, funktionieren die Ereignisseiten in ePO unter Umständen nicht ordnungsgemäß.
Behelfslösung: Bei auftretenden Problemen empfiehlt Intel Security die Verwendung von Mozilla Firefox Version 3.6 (oder höher) bzw. Internet Explorer 6.0 (oder höher).
939528   Problem: Computer mit einem umfangreichen Inventar können keine Inventardaten an den ePO-Server senden, und nach sechs Stunden wird im Server-Task-Protokoll ein entsprechender Eintrag aufgezeichnet.
987715   Problem: Für die Richtlinie "Application Control-Optionen (Windows)" bewirkt ein Import aus einer Richtlinie von Erweiterungen vor 6.2.0, dass auf der Registerkarte für "Inventar - AEF" der entsprechende Standardwert eingetragen wird. Standardwerte werden erst dann in der Richtlinie gespeichert, wenn Sie eine Änderung vorgenommen haben und die Richtlinie speichern.
1043052   Problem: Sie können kein Upgrade der Solidcore-Hilfeerweiterung aus früheren Versionen auf 6.2 durchführen.
Behelfslösung: Deinstallieren Sie die alte Hilfeerweiterung, und installieren Sie dann die neue.
1050955   Problem: Bei ePO 5.x schlägt die GTI-Kommunikation mit Kerberos-Authentifizierung bei Verwendung eines Proxy-Servers fehl.


Windows (alle Versionen)

Referenz Artikel Beschreibung
  KB79201 Problem: Der Java-Interpreter kann JAR-Dateien aus jeder beliebigen Erweiterung ausführen. Auch wenn eine gültige JAR-Datei in eine Datei mit einer anderen Erweiterung umbenannt wird, kann sie immer noch ausgeführt werden.
Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel.

801531

  Problem: Wenn das Treiberüberprüfungs-Tool "Driver Verifier" ("verifier.exe") aktiviert ist, funktioniert MAC/MCC u. U. nicht erwartungsgemäß.

608418

  Problem: Der in Ereignissen gemeldete ursprüngliche Benutzername ist identisch mit dem Benutzernamen.
600805   Problem: Beim Öffnen einer schreibgeschützten Netzwerkfreigabe in Explorer treten einige Fehler vom Typ "Schreiben verweigern" auf.
603747   Problem: Die Vertrauenswürdigkeits-, Zementierungs- und Schreibschutzfunktionen funktionieren für als Ordner bereitgestellte Volumes nicht ordnungsgemäß.
Behelfslösung: Wenden Sie sich an den technischen Support, wenn im Setup als Ordner bereitgestellte Volumes verwendet werden.
608036   Problem: Namen zugeordneter Laufwerke können in Befehlen von Remote-Benutzern bzw. von einer Remote-ePO-Konsole aus nicht verwendet werden.

595570
595025
595511
595615
597243
598406
595043
607434
607899
611229

  Problem: Die folgenden Anwendungen sind nicht mit Solidcore Agent für Windows kompatibel. Weitere Informationen können Sie beim technischen Support erfragen.
  • Panda Titanium Antivirus 2005
  • Spyware Doctor
  • BlackIce
  • Trojan Hunter
  • BitDefender
  • BufferZone
  • Twister Anti-Trojan Virus 2005
  • Trend Micro OfficeScan 8.0, Trend Micro Antivirus 2008
  • Double-Take
  • Cisco Security Agent

594579

  Problem: Nicht zementierte Skripts können auf einem zementierten System nicht mit der MS-DOS-Eingabeaufforderung kopiert werden. Jeglicher Lesezugriff auf nicht zementierte Skripts durch den für das betreffende Skript konfigurierten Skript-Interpreter wird verweigert. Dadurch werden Ereignisse vom Typ "nicht autorisierte Ausführung" generiert. Solche Probleme lassen sich vermeiden, indem Dateivorgänge mit Windows Explorer durchgeführt werden.
601158   Problem: Das Modul "Runtime Control " verwendet MP-CASP als standardmäßige Speicherschutztechnik. Wenden Sie sich an den McAfee-Support, wenn Sie MP-VASR aktivieren möchten.
608647   Problem: Auf 64-Bit-Systemen werden bei der Ausführung einer nicht autorisierten Binärdatei unter Umständen mehrere Ereignisse generiert, da das Windows-Betriebssystem mehrmals bis zum endgültigen Fehlschlagen versucht, die Binärdatei mit einem reduzierten Attributsatz auszuführen.
608745   Problem: Dateien, die vom Benutzer mit einem Leseschutz versehen wurden (mit dem Befehl "sadmin read-protect"), können nicht zementiert werden.

624015

  Problem: Auf einem 64-Bit-Computer verhindert die Speicherschutzfunktion bei Aktivierung die Installation von ActiveX.
Behelfslösung: Führen Sie an der ePO-Konsole die folgenden Schritte aus, um die ausführbare Datei für Internet Explorer (iexplore.exe) der Umgehungsliste für den Speicherschutz hinzuzufügen.
  1. Melden Sie sich bei der ePO 4.x-Konsole an.
  2. Klicken Sie auf Menü, auf Richtlinie und dann auf Richtlinienkatalog.
  3. Wählen Sie in der Dropdown-Liste Produkt den Eintrag Solidcore 5.1.0 General aus.
  4. Wählen Sie Ausnahmeregeln (Windows) aus.
  5. Klicken Sie für die Richtlinie McAfee Default auf Duplizieren, geben Sie einen Namen für die Richtlinie ein, und klicken Sie dann auf OK.
  6. Klicken Sie auf die erstellte Richtlinie und dann auf Hinzufügen.
  7. Geben Sie iexplorer.exe als Dateinamen ein, wählen Sie Von Speichersteuerung umgangen aus, und klicken Sie dann auf OK.
  8. Klicken Sie auf Speichern.
  9. Wenden Sie die Richtlinie auf die entsprechenden Endpunkte an. 
  10. Führen Sie auf dem Endpunkt ActiveX aus, nachdem Sie die ausführbare Datei für Internet Explorer (iexplore.exe) der Umgehungsliste für den Speicherschutz hinzugefügt haben. Verwenden Sie den folgenden Befehl, um die ausführbare Datei der Umgehungsliste hinzuzufügen:

    sadmin attr add –n iexplore.exe

643688

  Problem: Wenn Sie versuchen, ActiveX vor der Aktivierung der ActiveX-Funktion zu installieren, und nach der Aktivierung der ActiveX-Funktion eine erneute Installation durchführen, wird ActiveX eventuell nicht ordnungsgemäß installiert.
Behelfslösung: Falls die Installation von ActiveX fehlschlägt, löschen Sie auf dem Endpunkt alle Dateien im Verzeichnis <Systemlaufwerk>\windows\downloaded program files, und entfernen Sie alle CAB-Dateien in den temporären Internet-Dateien. Installieren Sie anschließend das ActiveX-Steuerelement auf dem Endpunkt.
602194   Problem: Die Paketkontrollfunktion kann die Installation einiger Anwendungen wie Gvim und Winrar nicht unterbinden.
616147   Problem: Für Standalone-Installationen von Solidcore Agent (d. h. für nicht über ePO durchgeführte Installationen) auf Endpunkten, auf denen auch Oracle installiert ist, muss die Datei "finetune.bat" manuell ausgeführt werden, um Oracle-spezifische Regeln anzuwenden.
599348   Problem: Bei der Anzeige der Eigenschaften einer Datei auf dem lokalen Laufwerk werden für die zementierten und nicht zementierten Dateien die Ereignisse "Schreiben verweigert" bzw. "Ausführung verweigert" generiert.
601126   Problem: Beim Kopieren zementierter Dateien auf eine wiederbeschreibbare CD werden Fehler vom Typ "Schreiben verweigert" protokolliert, obwohl die Dateien ordnungsgemäß kopiert werden.
601427   Problem: Auf 64-Bit-Plattformen werden die Enum- oder Performance-Unterschlüssel vom Solidcore-Agent-Schutz umgangen. Beim Löschen eines schreibgeschützten Registrierungsschlüssels mit Enum- oder Performance-Unterschlüsseln wird daher eventuell angezeigt, dass der Vorgang nur teilweise abgeschlossen wurde.
616089   Problem: In der Ausgabe des Befehls sadmin diag für Spanisch muss es statt "actualizadores agregar" eigentlich "updaters add" heißen.
Nehmen Sie folgende Ausgabe als Beispiel:

* actualizadores agregar -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""

Dies muss eigentlich heißen:

* updaters add -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""

600748   Problem: Für eine einzelne Verweigerung eines Schreibvorgangs können mehrere Ereignisse "Schreiben verweigern" generiert werden.
Beispiel: Beim Löschen einer Datei mit Windows Explorer werden bis zu acht Ereignisse zur Dateilöschung gemeldet. Das liegt daran, dass Windows Explorer bei Verweigerung des Löschens der Datei durch die Anwendung versucht, die Datei auf eine andere Art und Weise zu löschen. Jeder dieser Löschversuche führt dazu, dass ein entsprechendes Ereignis generiert wird.
695246   Problem: Obwohl der Solidcore NX-Schutz auf dem DEP des Systems basiert, kann es passieren, dass einige Anwendungen zwar mit dem DEP des Systems, nicht aber mit Solidcore NX funktionieren. In solchen Fällen ist der DEP-Schutz des Systems für Prozesse aktiviert, die der Umgehungsliste von Solidcore NX hinzugefügt werden.
720663   Problem: Die Beschriftung des Aktualisierungsprogramms für einen vorhandenen vertrauenswürdigen Herausgeber in einer Application Control-Richtlinie kann nicht bearbeitet werden. Die Beschriftung ändert sich zwar in der ePO-Konsole, ist aber auf den Endpunkten nicht sichtbar.
713989   Problem: Wenn auf einem Endpunkt Application Control und Spector installiert sind und MP-CASP aktiviert ist, stürzt Internet Explorer ab.
652602   Problem: Wenn Sie die Funktion deny-exec-exes auf einem Windows-Betriebssystem (64 Bit) ausführen, die Erweiterung einer exe-Datei in .sys ändern und anschließend versuchen, die .sys-Datei auszuführen, wird die Ausführung der .sys-Datei verhindert. Wenn Sie die Dateierweiterung jedoch zu dll ändern, können Sie die Datei auch dann ausführen, wenn die Funktion "deny-exex-dlls" aktiviert ist.
607574   Problem: Beim Öffnen einer Netzwerkfreigabe (für Systeme mit Windows Vista, Windows 7 und Windows 2008) werden für die auf der Netzwerkfreigabe vorhandenen Binärdateien die Ereignisse "Schreiben verweigern" bzw. "Ausführung verweigern" generiert. Das liegt daran, dass Windows Explorer versucht, die Symbole für die auf der Netzwerkfreigabe gespeicherten Dateien abzurufen.
768708   Problem: Sie können die Kennzeichnung fs-passthru 'p' und die Kennzeichnung vasr forced reloc 'v' im Befehl attr nicht zusammen mit der Zusatzinformationen-Kennzeichnung 'o' festlegen.
770362   Problem: Sie können durch VASR forced reloc nicht mehrere zu umgehende DLLs festlegen.
794445   Problem: Zementierte Batch-Dateien schlagen fehl, wenn Sie anhand einer anderen Batch-Datei kopiert werden.
803731   Problem: Bei aktivierter Netzwerküberwachung funktioniert die Selbstgenehmigung nicht für Netzwerkfreigaben.
803948   Problem: Wenn die Netzwerküberwachung für eine 64-Bit-Architektur deaktiviert ist, wird für eine Skriptdatei "Ausführung verweigern" gemeldet.
808857   Problem: Wenn eine Datei mit der execute-Kennzeichnung geöffnet wird, wird ein Pop-Up für die Selbstgenehmigung angezeigt, auch wenn die Datei gar nicht ausgeführt wird.
808964   Problem: Eine Authentifizierungsregel für einen Prozess, mit dem Dateiänderungen vorgenommen werden, wird nicht ordnungsgemäß hinzugefügt, wenn sie über Selbstgenehmigung durchgelassen wird.
812964   Problem: Wenn Sie die Kennzeichnung "Aktualisierungsprogramm" für eine Zertifikatsregel entfernen, wird das Zertifikat am Endpunkt immer noch als Aktualisierungsprogramm aufgelistet.
816108   Problem: Die Ausführung einer anhand der Prüfsumme autorisierten Datei wird verweigert, wenn die Datei von einer Netzwerkfreigabe ausgeführt werden soll.
810072   Problem: Beim Ausführen einer ausführbaren 16-Bit-Datei mit aktivierter Funktion Selbstgenehmigung wird der Dateityp als Skript angegeben.
819876   Problem: Ein Prozess funktioniert nicht, wenn ein Aktualisierungsprogramm über Autorisierung anhand Prüfsumme als Aktualisierungsprogramm konfiguriert ist.
Behelfslösung: Konfigurieren Sie den Prozess anhand des Namens als Aktualisierungsprogramm.

888634

  Problem: Wenn "pkg-ctrl-allow-uninstall" aktiviert ist, erfolgt eine fehlerhafte Deinstallation von Adobe Flash Player.
Behelfslösung: sadmin updaters add "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".

888632

  Problem: Die Reparatur von .NET 3.5 schlägt fehl.
Behelfslösung: Fügen Sie die folgenden Aktualisierungsprogramm-Regeln hinzu:
  • C: \WINDOWS\system32\msiexec.exe 
  • C: \WINDOWS\syswow64\msiexec.exe 

885091

 KB78642 Problem: Sie können Visual Studio 2010 Ultimate nicht per Aktualisierungsprogramm installieren.
Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel.

887965

  Problem: Die Deinstallation von Anwendungen wird nicht blockiert, selbst wenn die Funktion "pkg-ctrl-allow-uninstallation" deaktiviert ist.
Behelfslösung: Führen Sie nach jeder Installation einer Anwendung den Befehl sadmin clg aus, um die Deinstallation zu verhindern. Durch diesen Befehl werden alle zwischengespeicherten GUIDs aus dem System gelöscht. 

888878

 

 

Problem: Während der Deinstallation und Reparatur von Visual Studio 2010 werden mehrere Ereignisse zur Verhinderung der Paketkontrolle angezeigt.
Behelfslösung: Fügen Sie "<Installationsverzeichnis>\Microsoft SDKs\Windows\v7.0A\Bin" zum vertrauenswürdigen Pfad "sadmin trusted -u "<Installationsverzeichnis>\Microsoft SDKs\Windows\v7.0A\Bin" hinzu.

884396

  Problem: Sie können Adobe Flash Player 11 nicht installieren, wenn die Funktion "pkg-ctrl-bypass" aktiviert ist.
Behelfslösung: sadmin updaters add InstallAX_11_6_602_180.exe.

883381

  Problem: Selbstgenehmigung-Pop-Ups für eine Benutzersitzung werden in einer Konsolensitzung anstatt in einer Benutzersitzung angezeigt.
Behelfslösung: Führen Sie die folgenden Solidcore-Befehle von der Befehlszeile aus:

sc config AeLookupSvc type= own
sadmin updaters add –l aelupsvc.dll svchost.ex

915562

 KB79517 Problem: Die Durchführung eines McAfee Solidifer-Upgrades von 6.1.1 auf 6.1.2 schlägt im Beobachtungsmodus fehl.
Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel.

910080

  Problem: Wenn eine Anwendung "ctor.dll" in ihrer Deinstallationszeichenfolge enthält und eine andere Anwendung "ctor.dll" verwendet, wird die Paketkontrolle nicht installiert, sofern "pkg-ctrl-allow-uninstall" deaktiviert ist.
Behelfslösung: Als Behelfslösung können Benutzer für Modus 1 der Paketkontrolle die "ctor.dll" mit dem kompletten Pfad (beispielsweise "C:\Programme (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll") als Aktualisierungsprogramm festlegen. Informationen zu den Modi der Paketkontrolle finden Sie in PD24669.

916640

  Problem: Die Ausführungsverweigerung wird für ein Laufwerk nicht übersprungen, nachdem die -v-Kennzeichnung für die Skipliste ohne Neustart entfernt wurde.
Behelfslösung: Für die ordnungsgemäße Funktion ist ein Neustart erforderlich.

910485

 KB79658 Problem: Deinstallieren einer Anwendung mit der Paketkontrollfunktion schlägt bei Verwendung des Dienstprogramms "Programme hinzufügen/entfernen" fehl, wenn eine Anwendung für einen bestimmten Benutzer installiert wurde.
Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel.

901147

  Problem: Ein zunächst als Skripttyp angezeigtes Installationsprogramm (Auto-IT) wird nach dem Kopieren an einen anderen Speicherort als "pe32-exe" angezeigt.

911678

  Problem: Die Paketkontrolle kann Visual Studio 2010 Ultimate nicht reparieren, wenn die Installation im Aktualisierungsmodus vorgenommen wurde.

903914

  Problem: Wenn als Aktualisierungsprogramm markierte EXE-Dateien durch Doppelklicken auf die betreffenden Dateien ausgeführt werden, treten Ereignisse vom Typ "Schreiben in Datei verweigert" auf.

919300

  Problem: Ein Vorgang mit vertrauenswürdigem Pfad schlägt fehl, wenn er für eine lokale Freigabe ausgeführt wird, die lokal als Netzwerkfreigabe bereitgestellt wurde.

923302

  Problem: Im Aktivierungsmodus werden mehrere Beobachtungen für Dateien generiert, die im System nach ursprünglichem Eintragen in die Whitelist kopiert wurden.

920568

 KB79987 Problem: Nach dem Upgrade eines Endpunkts wird die Upgrade-Version auf dem ePO-Server und im McTray-Feld Info nicht aktualisiert.
Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel.

941675

  Problem: Änderungen an vordefinierten Regeln für Skiplisten und die Skriptautorisierung werden bei Upgrades nicht angewendet.

940286

  Problem: Während eines MAC-Upgrades wird ein Ereignis vom Typ "Paketänderung verhindert" ausgelöst.

948349

  Problem: Es werden mehrere Ereignisse vom Typ "Schreiben verweigern" für ein Selbstgenehmigung-Pop-Up für putty.exe aufgezeichnet, wenn die Ausführung nach dem Herunterladen der Datei aus dem Internet erfolgt.

961454

  Problem: Es wird eine ältere Version des Bereitstellungs-Tasks ausgeführt, selbst wenn eine neuere Version installiert ist. Dabei werden einige DLL-Dateien in der neuen Version ersetzt.
940085  KB73484 Problem: Es besteht eine bekannte Inkompatibilität zwischen McAfee Application Control und SafeNet ProtectFile: Dateiverschlüsselung und -schutz.
1045046   Problem: Der Computer reagiert u. U. nicht mehr, wenn zu viele Treiber darauf installiert sind und Sie versuchen, Dateien von Netzwerkspeicherorten aus auszuführen oder ausführbare Dateien aus Netzwerkspeicherorten zu kopieren.
953257   Problem: Skriptdateien können vom nicht zementierten Laufwerk im System ausgeführt werden.
1020973  
Problem: Adobe32 funktioniert nicht mehr mit MPCompat.
Behelfslösung: Führen Sie zum Beheben dieses Problems einen der folgenden Schritte aus:
  • (Empfohlen) Deaktivieren Sie VSE BOP, oder platzieren Sie adobe32 in der Escape-Liste von VSE BOP.
  • Deaktivieren Sie MP CASP und MP VASR für Adobe32.
  • Deaktivieren Sie den geschützten Adobe32-Modus.

1027687

 KB84043 Problem: Das Durchführen eines Upgrades auf Application Control oder Change Control 6.2 schlägt für Endpunkte fehl.
Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel.

988624

 KB84044 Problem: Die Fortsetzung der Application Control-Inventargenerierung kann nach dem Erreichen des Beschränkungsschwellenwerts länger als 24 Stunden dauern.
Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel.

1026279

 KB84045 Problem: Zum Ausführen von Perl mit Application Control ist eine zusätzliche Regel erforderlich.
Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel.

1017933

 KB84046 Problem: Sie können keine Application Control-Richtlinie mit einem vertrauenswürdigen Pfad anwenden, der eine Umgebungsvariable enthält.
Behelfslösung: Weitere Informationen hierzu finden Sie im Knowledge Base-Artikel.
1045414   Problem: In der Windows-Ereignisanzeige wird beim Schreiben in die Registrierung während des Bootens eine Fehlermeldung "Microsoft-Windows-Kernel-General" erfasst.



Windows 8

Referenz Artikel Beschreibung
959413   Problem: Sie können im Aktualisierungs- bzw. Aktivierungsmodus kein MSI-basiertes Paket in x86 installieren.

947775

  Problem: Die Symbole auf dem Startbildschirm von Windows werden bei installiertem Solidifier in 32-Bit-Systemen nicht mehr angezeigt.
946092   Problem: Unter Windows Embedded 8 (64 Bit) mit installiertem vsepflt-Treiber erfolgt auf sadmin-Befehle u. U. keine Reaktion.


Windows XP

Referenz

Artikel Beschreibung
604834   Problem: Unter Windows XP werden NTFS-Abzweigungspunkte nur unterstützt, wenn Abzweigungen für Volumes und nicht für Ordner erstellt werden.
701065   Problem: Wenn Sie Application Control unter Windows XP SP1 im Aktivierungsmodus verwenden, wird für die meisten Prozesse mehr virtueller Speicher belegt.
Behelfslösung: Führen Sie ein Upgrade auf Windows XP mit Service Pack 2 durch.
793102   Problem: Das Ausführen eines DLL-Rebase schlägt fehl, wenn ein vollständiger Pfad zur DLL angegeben wird.
809646   Problem: Wenn nicht in der Whitelist enthaltene Binärdateien vom Desktop ausgeführt werden, reagiert das Pop-Up-Fenster "Selbstgenehmigung" möglicherweise nicht mehr.


Windows 2003

Referenz Artikel Beschreibung
607361  
Problem: In 64-Bit-Systemen kann die Ausführung einiger Java-basierter Anwendungen fehlschlagen, und in der Ereignisanzeige wird angegeben, dass der Prozess javaw.exe übernommen wurde (Hijacking).
Behelfslösung: Fügen Sie die Datei javaw.exe mit der folgenden Option -n der Attributliste hinzu:

sadmin attr add -n javaw.exe

892432

  Problem: Für .Net-Dateien über Windows-Update unter Windows 2003 werden die Ereignisse "Schreiben verweigern" bzw. "Ausführung verweigern" angezeigt.
Behelfslösung: Fügen Sie die Datei "Netfxupdate.exe" als Aktualisierungsprogramm anhand des Namens und mit aktivierter Vererbung hinzu, um das Windows-Update für .NET ordnungsgemäß zu installieren.
832241  
Problem: Ein nicht vertrauenswürdiger Benutzer kann eine nicht zementierte BAT-Datei mit runas CLI unter Windows 2003 (x64) ausführen. Dieses Problem tritt nur selten auf.
Behelfslösung: Führen Sie den folgenden Befehl aus:

sc config wuauserv type= own


Windows 2008 R2 (64 Bit)

Referenz Artikel Beschreibung
608636   Problem: Während der manuellen Installation von Solidcore Agent unter Windows 2008 R2 (64 Bit) wird die Meldung Windows Installer hat einen Überprüfungsfehler gefunden für die Dateien msiexec.exe und kernelbase.dll angezeigt.
Behelfslösung: Klicken Sie im Fehlermeldung-Pop-Up auf Einmal ignorieren oder Immer ignorieren, um die Installation fortzusetzen.


Windows 2008 (64 Bit)

Referenz Artikel Beschreibung
609780   Problem: Die Datei rundll32.exe stürzt unter Windows 2008 (64 Bit) bei Verwendung von "Programme hinzufügen/entfernen" ab, wenn für die Installation der Anwendung die Funktion SetupInstallFromInfSection() verwendet wurde.


Windows 2008/Vista (32 Bit und 64 Bit), Windows XP/Windows 7/Windows 2008 R2 (64 Bit)

Referenz Artikel Beschreibung
609757   Problem: Wenn Sie im Aktivierungsmodus versuchen, über Explorer auf einen Ordner mit nicht zementierten Dateien zuzugreifen, werden für die Dateien im Ordner Ereignisse vom Typ "Ausführung verweigern" ausgelöst.


Windows Vista

Referenz Artikel Beschreibung
607541   Problem: Ab Windows Vista markiert die Solidcore Agent-Konfiguration den Dienst Windows-Modulinstallation (TrustedInstaller.exe) als Aktualisierungsprogramm, damit die Windows Update-Funktion ordnungsgemäß funktioniert. Dieser Dienst kann auch dann Windows-Komponenten installieren und entfernen, wenn die Funktion pkg-ctrl aktiviert ist.

Haftungsausschluss

Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.

Dieses Dokument bewerten

Beta Translate with

Select a desired language below to translate this page.