Loading...
Problèmes connus - Application Control 6.2
Articles techniques ID:   KB84047
Date de la dernière modification :  08/05/2015
Noté :

Environnement

McAfee Application Control (MAC) 6.2

Synthèse

Cet article contient des informations importantes sur les problèmes connus d'évaluation élevée ou moyenne que vous pouvez rencontrer en utilisant cette version du produit. Cet article sera mis à jour si de nouveaux problèmes sont identifiés après la publication du produit ou si des informations supplémentaires deviennent disponibles. Pour consulter les notes de publication, reportez-vous au document : PD25626.

MAC 6.2 est actuellement en RTS. Pour des informations détaillées sur les cycles de distribution, reportez-vous à l'article KB51560.

Distribution managée (RTS) : 5 mars 2015
Distribution mondiale (RTW) : à venir


Problèmes connus

PROBLÈMES CRITIQUES : aucun problème critique connu n'est à déplorer pour le moment.

Problèmes non critiques :

Extension Solidcore:

Référence Article Description
608618   Problème : il arrive quelquefois, lors de la tentative de chargement du package de déploiement de Solidcore Agent pour Windows (~100 Mo) sur ePolicy Orchestrator (ePO) à partir de Microsoft Internet Explorer, que le délai d'attente de l'opération expire lorsque la vitesse de chargement du réseau est lente.
Solution temporaire : si une erreur s'affiche dans IE 6, essayez d'utiliser IE 7 ou une version ultérieure. Si vous rencontrez cette erreur dans IE 7, copiez le package de déploiement de Solidcore Agent dans un répertoire local du serveur ePO, ouvrez une fenêtre de navigateur sur le serveur ePO pour accéder à l'interface utilisateur d'ePO, puis chargez le fichier à partir du chemin d'accès local. De cette manière, le chargement sera effectué sur ePO à partir du serveur ePO, évitant ainsi les délais d'attente du réseau.
607452   Problème : les rapports et les entrées de tableaux de bord ePO 4.6 ne sont pas supprimés après la désinstallation de l'extension Solidcore.
Solution temporaire : si vous désinstallez puis réinstallez l'extension Solidcore, supprimez les rapports et les tableaux de bord manuellement après avoir désinstallé le produit et avant de le réinstaller.
607517   Problème : les rapports PDF présentent des problèmes mineurs d'affichage et de formatage des données lorsque plus de 50 000 enregistrements sont consignés.
608347   Problème : le rapport sur les affectations de stratégie Solidcore par système affiche l'ensemble des stratégies dérivées de la racine, quelles que soient les références (SKU, Stock-Keeping Unit) activées sur la plate-forme.
609304   Problème : il est impossible d'exporter de données à partir de la page Rapports, Evénements Solidcore.
Solution temporaire : pour exporter les données relatives aux événements, choisissez Requêtes (Génération de rapports, Requêtes).
636769   Problème : si vous procédez à une mise à niveau de la version 5.1.0 d'ePO vers la version 5.1.1 ou ultérieure, les événements Solidcore existants figurant dans la table Evénements Solidcore ne sont pas migrés vers la table des événements ePO.
636352   Problème : tous les événements relatifs à Solidcore sont conservés dans la table ePO après la suppression de l'extension Solidcore. Lorsque vous visualisez les événements consignés dans le journal des événements de menace, certains champs peuvent afficher des données erronées.
607554   Problème : il est impossible de supprimer des stratégies Solidcore à partir de la page Détails de la stratégie, car le bouton OK est désactivé.
Solution temporaire : pour dupliquer des stratégies, procédez à partir de la page Catalogue de stratégies.
643854   Problème : lorsque vous utilisez la page Configuration assistée de la console ePO 4.6, le bouton Enregistrer la stratégie n'est pas activé lorsque des stratégies Solidcore sont modifiées.
Solution temporaire : modifiez la stratégie à partir de la page Catalogue de stratégies plutôt que de recourir à la page Configuration assistée.
608374   Problème : lors de toute tentative d'activation d'un composant Solidcore Agent déjà activé, le message d'erreur affiché n'est pas traduit.
607908   Problème : il est impossible d'exporter plus de 50 000 enregistrements à partir de n'importe quelle table ou de n'importe quel rapport.
608025   Problème : les rapports, tâches et stratégies se rapportant à toutes les références (SKU) sont répertoriés même lorsque la licence associée à une SKU spécifique n'est pas ajoutée.
609911   Problème : l'exportation de groupes de règles se solde par un échec dans Internet Explorer lorsque l'application est ouverte à partir du serveur ePO.
Solution temporaire : pour exporter des groupes de règles, ouvrez IE à partir d'un autre ordinateur.
610303   Problème : les pages Tâche serveur disponibles dans ePO peuvent présenter des problèmes si vous utilisez la version 3.0 de Mozilla Firefox.
Solution temporaire : si vous rencontrez des problèmes, Intel Security vous recommande d'utiliser Mozilla Firefox version 3.6 (ou version ultérieure) ou IE 6.0 (ou version ultérieure).
608753   Problème : dans certains cas, l'utilisation du champ du nom d'utilisateur contenu dans les événements signalés dans ePO en tant qu'utilisateur approuvé peut échouer si le système client fait partie d'un domaine Active Directory. Ce problème est dû au fait que le nom de domaine signalé dans les événements ne correspond pas au nom complet du domaine Active Directory.
Solution temporaire : utilisez la variable d'environnement USERDNSDOMAIN du client Active Directory comme nom de domaine. Une autre solution consiste à consulter les propriétés de l'icône Poste de travail afin d'identifier le nom d'utilisateur complet à spécifier comme utilisateur approuvé.
608759   Problème : si la console ePO est installée sur la version japonaise de Windows, l'exportation des données de tableaux de bord au format HTML échoue si le nom du fichier HTML généré contient des chiffres.
609220   Problème : l'enregistrement d'une stratégie Application Control en tant que copie de la stratégie McAfee Default est extrêmement lent.
Solution temporaire : étant donné que les stratégies Application Control sont des stratégies à emplacements multiples, Intel Security recommande de créer une nouvelle stratégie vide et d'y ajouter de nouvelles règles plutôt que de copier et de modifier la stratégie McAfee Default.
656518   Problème : si vous installez la version 5.1.2 de l'extension Solidcore sur un système disposant d'ePO 4.5, puis que vous procédez à la mise à niveau vers la version 4.6 d'ePO en mode de conformité FIPS, l'analyseur d'événements cesse de fonctionner.
Solution temporaire : exécutez la commande suivante pour mettre à niveau le DLL requis : https: //<adresse IP ePO:port>/remote/scor.upgradeEventParser.do
607950   Problème : les variables système définies par l'utilisateur dans les stratégies sont résolues sur le poste client uniquement après redémarrage de ce dernier.
707486   Problème : sur la console ePO 4.6, une navigation trop rapide dans les pages Evénements et Inventaire entraîne la déconnexion de l'utilisateur.
714176   Problème : dans les patchs 1 et 2 d'ePO 4.6, si vous créez une tâche client Exécuter les commandes et que vous y ajoutez plusieurs commandes, il est impossible par la suite de supprimer ces commandes de la tâche client enregistrée.
719796  
Problème : la recherche de groupes Active Directory (AD) dans le catalogue global n'est pas prise en charge.
Solution temporaire : recherchez un groupe sur un serveur AD spécifique au lieu de parcourir le catalogue global.

Pour ajouter un groupe particulier :
  1. Connectez-vous à la console ePO 4.x.
  2. Ajoutez le serveur Active Directory contenant le groupe en tant que serveur enregistré.
  3. Recherchez le groupe en sélectionnant le serveur Active Directory enregistré. Assurez-vous que l'option Recherche dans le catalogue global est désélectionnée.
  4. Ajoutez le groupe à une stratégie en tant que groupe approuvé.
722045   Problème : l'ajout de nouvelles colonnes (par ex., Etat Solidcore et Etat de consolidation) pour un terminal en cliquant sur Actions, Choisir les colonnes, Agents Solidcore non conformes n'entraîne pas nécessairement l'affichage des valeurs de tous les terminaux. Ce problème s'explique par le fait que la section Agents Solidcore Agent non conformes comprend uniquement des propriétés d'agents non conformes.
Solution temporaire : lors de l'ajout de nouvelles colonnes pour un terminal, cliquez sur Actions, Choisir les colonnes, Propriétés du client Solidcore au lieu de choisir Actions, Choisir les colonnes, Agents Solidcore non conformes.
812003   Problème : la page Auto-approbation comporte un lien vers les applications basées sur .MSI, lequel affiche une liste vide lorsque cliquez dessus.
890978   Problème : l'entrée Serveur cloud GTI ne disparaît pas d'ePO lorsque vous désinstallez l'extension Solidcore.
926122   Problème : les fichier exportés à partir de la page Déviation d'image ne comportent pas les détails de la déviation de fichiers.
950063   Problème : certaines chaînes ne sont pas correctement localisées.
1033281   Problème : la mise à niveau vers Solidcore Extension 6.2.0 peut se solder par un échec au redémarrage de l'extension lorsque vous effectuez une mise à niveau à partir d'une version antérieure à 6.1.2.
985336   Problème : les pages d'événement disponibles dans ePO peuvent présenter des problèmes si vous utilisez la version 3.5 de Mozilla Firefox.
Solution temporaire : si vous rencontrez des problèmes, Intel Security vous recommande d'utiliser Mozilla Firefox version 3.6 (ou version ultérieure) ou IE 6.0 (ou version ultérieure).
939528   Problème : pour les machines dont l'inventaire est important, l'envoi des données d'inventaire vers le serveur ePO échoue et un message correspondant est enregistré dans le journal des tâches serveur après 6 heures.
987715   Problème : pour la stratégie des options de contrôle d'application (Windows), l'importation d'une stratégie depuis des extensions antérieures à la version 6.2.0 fait que l'onglet AEF d'inventaire est rempli avec sa valeur par défaut. Effectuez des modifications et enregistrez la stratégie pour que les valeurs par défaut soient enregistrées dans la stratégie.
1043052   Problème : impossible de mettre à niveau l'extension d'aide Solidcore à partir de versions antérieures à la version 6.2.
Solution temporaire : désinstallez l'ancienne extension d'aide et installez la nouvelle.
1050955   Problème : avec ePO 5.x, échec de la communication GTI à l'aide de l'authentification Kerberos lors de l'utilisation d'un serveur proxy.


Windows (toutes les versions)

Référence Article Description
  KB79201 Problème : l'interpréteur Java est capable d'exécuter un fichier .JAR à partir de n'importe quelle extension. Le changement de nom d'un fichier JAR valide vers un fichier portant une extension différente peut toujours être exécuté.
Solution temporaire : pour plus de détails, reportez-vous à l'article correspondant de la base de connaissances.

801531

   Problème : si le vérificateur de pilotes (verifier.exe) est activé, MAC/MCC peut ne pas fonctionner normalement.

608418

   Problème : le nom d'utilisateur d'origine signalé dans les événements est le même que le nom d'utilisateur.
600805   Problème : lors de l'ouverture d'un partage réseau protégé en écriture dans l'Explorateur, des erreurs de refus d'écriture sont observées.
603747   Problème : les fonctionnalités d'approbation, de consolidation et de protection en écriture présentent des dysfonctionnements sur les volumes montés sur des dossiers.
Solution temporaire : contactez le support technique pour obtenir de l'aide concernant une configuration utilisant des volumes montés sur des dossiers.
608036   Problème : il est impossible d'utiliser des noms de lecteurs mappés dans des commandes émises par des utilisateurs distants/ePO.

595570
595025
595511
595615
597243
598406
595043
607434
607899
611229

   Problème : les applications indiquées ci-dessous sont incompatibles avec Solidcore Agent pour Windows. Contactez le support technique pour obtenir de l'aide.
  • Panda Titanium Antivirus 2005
  • Spyware Doctor
  • BlackIce
  • Trojan Hunter
  • BitDefender
  • BufferZone
  • Twister Anti-Trojan Virus 2005
  • Trend Micro OfficeScan 8.0, Trend Micro Antivirus 2008
  • Double-Take
  • Cisco Security Agent

594579

   Problème : il est impossible de copier des scripts déconsolidés à l'aide de l'invite de commandes MS-DOS sur un système consolidé. Tout accès en lecture à des scripts déconsolidés par un interpréteur de script configuré à cet effet est refusé. Ce refus a pour conséquence la génération d'événements d'exécution non autorisée. Il est possible d'éviter ce type de problème en effectuant les opérations de fichiers à l'aide de l'Explorateur Windows.
601158   Problème : le module Runtime Control utilise MP-CASP comme technique de protection de la mémoire par défaut. Si vous souhaitez activer MP-VASR, contactez le support technique.
608647   Problème : sur les systèmes 64 bits, il est possible que plusieurs événements soient générés suite à l'exécution d'un fichier binaire non autorisé, car le système d'exploitation Windows tente d'exécuter plusieurs fois le fichier binaire en utilisant un jeu réduit d'attributs jusqu'à l'échec final.
608745   Problème : il est impossible de consolider les fichiers protégés en lecture par l'utilisateur (à l'aide de la commande « sadmin read-protect »).

624015

   Problème : si la fonctionnalité de protection de la mémoire est activée sur un ordinateur 64 bits, elle empêche l'installation d'ActiveX.
Solution temporaire : à partir de la console ePO, suivez les étapes ci-dessous afin d'ajouter l'exécutable d'Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire.
  1. Connectez-vous à la console ePO 4.x.
  2. Cliquez sur MenuStratégieCatalogue de stratégies.
  3. Sélectionnez l'entrée Solidcore 5.1.0 General dans la liste déroulante Produit.
  4. Sélectionnez Règles d'exception (Windows).
  5. Cliquez sur Dupliquer en regard de la stratégie McAfee Default, spécifiez le nom de la stratégie, puis cliquez sur OK.
  6. Sélectionnez la stratégie créée, puis cliquez sur Ajouter.
  7. Saisissez iexplore.exe comme nom de fichier, sélectionnez Contourné du contrôle de la mémoire, puis cliquez sur OK.
  8. Cliquez sur Enregistrer.
  9. Appliquez la stratégie aux postes clients appropriés. 
  10. A partir de la console ePO, exécutez ActiveX après avoir ajouté l'exécutable d'Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire. Ajoutez l'exécutable à la liste de contournement à l'aide de la commande suivante:

    sadmin attr add -n iexplore.exe

643688

   Problème : si vous tentez d'installer ActiveX avant d'activer la fonctionnalité ActiveX puis après, il se peut que le composant ActiveX ne s'installe pas correctement.
Solution temporaire : si l'installation d'ActiveX échoue, supprimez tous les fichiers contenus dans le répertoire <lecteur système>\windows\fichiers programme téléchargés du terminal, ainsi que tous les fichiers .cab stockés dans les fichiers Internet temporaires. Vous pouvez alors installer le contrôle ActiveX sur le terminal.
602194   Problème : la fonctionnalité de contrôle des packages ne parvient pas à arrêter l'installation de certaines applications, telles que Gvim et Winrar.
616147   Problème : dans le cadre d'une installation autonome de Solidcore Agent (c'est-à-dire une installation qui n'est pas effectuée via ePO) sur des terminaux sur lesquels Oracle est installé, vous devez exécuter manuellement le fichier finetune.bat sur ces terminaux afin d'appliquer les règles propres à Oracle.
599348   Problème : lors de l'affichage des propriétés d'un fichier situé sur le lecteur local, des événements de refus d'écriture et de refus d'exécution sont respectivement générés pour les fichiers consolidés et déconsolidés.
601126   Problème : lors de la copie de fichiers consolidés sur un CD réinscriptible, des erreurs de refus d'écriture sont consignées dans le journal même si les fichiers sont copiés correctement.
601427   Problème : sur les plates-formes 64 bits, les entrées Enum ou Performance des sous-clés contournent la protection Solidcore Agent. Par conséquent, lorsque vous supprimez une clé de registre protégée en écriture avec Enum ou Performance dans les sous-clés, vous risquez d'obtenir un statut d'achèvement partiel.
616089   Problème : dans la sortie de la commande sadmin diag de la version espagnole du produit, « actualizadores agregar » doit être compris comme « updaters add ».
Par exemple, la sortie suivante :

* actualizadores agregar -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""

doit être lue comme suit :

* updaters add -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""
600748   Problème : plusieurs événements de refus d'écriture sont parfois générés pour une même action de refus d'écriture.
Exemple : lors de la suppression d'un fichier via l'Explorateur Windows, jusqu'à 8 événements de suppression de fichier peuvent être signalés. Ceci s'explique par le fait que lors du refus de suppression d'un fichier par l'application, l'Explorateur Windows tente d'appliquer d'autres méthodes pour supprimer le fichier, entraînant la génération d'un événement pour chaque tentative.
695246   Problème : même si la protection Solidcore NX repose sur le système de protection contre l'exécution de données (DEP, Data Execution Protection), il est possible que certaines applications soient compatibles avec le système DEP mais pas avec Solidcore NX. Dans ce cas, en ajoutant les processus à la liste de contournement Solidcore NX, vous pouvez leur appliquer la technique de protection du système DEP.
720663   Problème : la modification de l'étiquette de l'outil de mise à jour associée à un éditeur approuvé existant faisant partie d'une stratégie Application Control se solde par un échec. Bien que l'étiquette soit modifiée sur la console ePO, ce changement n'est pas répercuté sur les terminaux.
713989   Problème : si Application Control et Spector sont installés sur un terminal et que MP-CASP est activé, Internet Explorer se bloque.
652602   Problème : si vous désactivez la fonctionnalité deny-exec-exes sur n'importe quel système d'exploitation Windows (version 64 bits), que vous remplacez l'extension d'un fichier .exe par .sys, et que vous tentez ensuite d'exécuter le fichier .sys, cette opération est bloquée. En revanche, si vous remplacez l'extension de fichier par .dll, vous pouvez exécuter le fichier, même si la fonctionnalité refus-exéc-dll est activée.
607574   Problème : lors de l'ouverture d'un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7 et Windows 2008), des événements de refus d'écriture et de refus d'exécution sont générés pour les fichiers binaires présents sur le partage réseau. Ce problème est lié au fait que l'Explorateur Windows tente de récupérer les icônes des fichiers stockés sur le partage réseau.
768708   Problème : il est impossible de définir les indicateurs fs-passthru 'p' et vasr forced reloc 'v' en même temps que l'indicateur d'informations supplémentaires 'o' dans la commande attr .
770362   Problème : il est impossible de définir plus d'une DLL pour contournerVASR forced reloc.
794445   Problème : échec des fichiers de commandes consolidés en cas de copie à l'aide d'un autre fichier de commandes.
803731   Problème : lorsque le suivi de réseau est désactivé, la fonctionnalité Auto-approbation ne fonctionne pas pour les partages réseau.
803948   Problème : le refus d'exécution sur un fichier script est signalé si le suivi réseau est désactivé sur une architecture 64 bits.
808857   Problème : une fenêtre pop-up Auto-approbation s'affiche si un fichier est ouvert avec l'indicateur d'exécution même si le fichier n'est pas réellement exécuté.
808964   Problème : impossible d'ajouter correctement une règle d'authentification pendant un processus de modification de fichiers en cas d'autorisation via Auto-approbation.
812964   Problème : si l'indicateur de programme de mise à jour pour une règle de certificat est supprimé, le certificat est toujours répertorié comme un programme de mise à jour sur le terminal.
816108   Problème : impossible d'exécuter un fichier autorisé par la somme de contrôle lorsqu'il est exécuté à partir d'un partage réseau.
810072   Problème : lors de l'exécution d'un fichier exécutable 16 bits avec l'option Auto-approbation activée, le type du fichier est répertorié en tant que script.
819876   Problème : un processus qui ne fonctionne pas en tant que programme de mise à jour est configuré comme tel via l'authentification par somme de contrôle.
Solution temporaire : configurez le processus en tant que programme de mise à jour par nom.

888634

   Problème : une désinstallation corrompue d'Adobe Flash Player se produit lorsque pkg-ctrl-allow-uninstall est activé.
Solution temporaire : sadmin updaters add "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".

888632

   Problème : échec de la réparation de .NET 3.5.
Solution temporaire : ajoutez les règles de programme de mise à jour ci-dessous :
  • C: \WINDOWS\system32\msiexec.exe 
  • C: \WINDOWS\syswow64\msiexec.exe 

885091

  KB78642 Problème : impossible d'installer Visual Studio 2010 Ultimate via le programme de mise à jour.
Solution temporaire : pour plus de détails, reportez-vous à l'article correspondant de la base de connaissances.

887965

   Problème : la désinstallation d'applications ne sera pas bloquée même si la fonctionnalité pkg-ctrl-allow-uninstallation est désactivée.
Solution temporaire : exécutez la commande sadmin clg après l'installation de chaque application pour bloquer la désinstallation. Cette commande efface tous les GUID en cache du système.

888878

  

 

 Problème : plusieurs événements de prévention du contrôle des packages s'affichent lors de la désinstallation et de la réparation de Visual Studio 2010.
Solution temporaire : ajoutez « <install-dir>\Microsoft SDKs\Windows\v7.0A\Bin » au chemin approuvé : « sadmin trusted -u "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin ».

884396

   Problème : impossible d'installer Adobe Flash Player 11 lorsque la fonctionnalité pkg-ctrl-bypass est activée.
Solution temporaire : sadmin updaters add InstallAX_11_6_602_180.exe.

883381

   Problème : pour une session utilisateur, des fenêtres pop-ups Auto-approbation s'affichent sur une session de console à la place d'une session utilisateur.
Solution temporaire : exécutez les commandes Solidcore suivantes depuis la ligne de commande :

sc config AeLookupSvc type= own
sadmin updaters add -l aelupsvc.dll svchost.ex

915562

  KB79517 Problème : échec de la mise à niveau de la version 6.1.1 à 6.1.2 de McAfee Solidifer en mode d'observation.
Solution temporaire : pour plus de détails, reportez-vous à l'article correspondant de la base de connaissances.

910080

   Problème : impossible d'installer le contrôle des packages lorsque pkg-ctrl-allow-uninstall est désactivé si une application possède ctor.dll dans sa chaîne de désinstallation et si une autre application utilise ctor.dll.
Solution temporaire : comme solution à ce problème pour le mode 1 du contrôle des packages, l'utilisateur peut définir ctor.dll en tant que programme de mise à jour à l'aide du chemin complet (par exemple, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Pour les modes de contrôle des packages, consultez l'article PD24669.

916640

   Problème : le refus d'exécution n'est pas ignoré pour un lecteur après suppression de l'indicateur skiplist -v sans redémarrage.
Solution temporaire : procédez à un redémarrage.

910485

  KB79658 Problème : avec le contrôle des packages, la désinstallation d'une application échoue avec l'option Ajout/Suppression de programmes si l'application est installée pour un utilisateur particulier.
Solution temporaire : pour plus de détails, reportez-vous à l'article correspondant de la base de connaissances.

901147

   Problème : Le programme d'installation (Auto-IT), d'abord affiché comme un type de script, devient pe32-exe suite à une copie vers un autre emplacement.

911678

   Problème : pour le contrôle des packages, impossible de réparer Visual Studio 2010 Ultimate s'il est installé en mode Mise à jour.

903914

   Problème : les événements de refus d'écriture de fichier s'affichent lorsque certains fichiers EXE, marqués en tant que programmes de mise à jour, sont exécutés par double-clic.

919300

   Problème : échec de l'opération de chemin approuvé si elle est effectuée sur un partage local monté comme un partage réseau en local.

923302

   Problème : en mode Activé, plusieurs observations sont générées pour les fichiers qui ont été copiés sur le système après inclusion initiale dans la liste blanche.

920568

  KB79987 Problème : après une mise à niveau des terminaux, la version n'est pas mise à jour sur le serveur ePO ni la zone McTray A propos.
Solution temporaire : pour plus de détails, reportez-vous à l'article correspondant de la base de connaissances.

941675

   Problème : aucune modification des règles prédéfinies pour la liste à ignorer et Script-Auth n'est appliquée dans le cas de mises à niveau.

940286

   Problème : un événement qui empêche la modification de package est généré lors d'une mise à niveau MAC.

948349

   Problème : plusieurs événements de refus d'écriture pour une fenêtre pop-up d'auto-approbation pour putty.exe sont enregistrés lorsque l'exécution a lieu après téléchargement du fichier depuis Internet.

961454

   Problème : une version antérieure de la tâche de déploiement est exécutée même si une version plus récente est installée et remplace quelques fichiers .dll sur la nouvelle version.
940085  KB73484 Problème : il existe une incompatibilité connue entre les logiciels de chiffrement et protection de fichier SafeNet ProtectFile et McAfee Application Control.
1045046   Problème : l'ordinateur peut cesser de répondre si de nombreux pilotes sont installés dessus et que vous essayez d'exécuter des fichiers ou de copier des exécutables à partir d'emplacements réseau.
953257   Problème : les fichiers de script peuvent être exécutés à partir du lecteur déconsolidé sur le système.
1020973  
Problème : Adobe32 cesse de fonctionner avec MPCompat.
Solution temporaire : pour résoudre ce problème, utilisez l'une des méthodes suivantes :
  • (Recommandé) Désactivez la fonctionnalité Protection contre les attaques par débordement de mémoire tampon VSE ou mettez Adobe32 dans la liste d'échappement correspondante.
  • Désactivez MP CASP et MP VASR pour Adobe32.
  • Désactivez le mode de protection Adobe32.

1027687

  KB84043 Problème : échec de la mise à niveau des terminaux vers Application Control ou Change Control 6.2.
Solution temporaire : pour plus de détails, reportez-vous à l'article correspondant de la base de connaissances.

988624

  KB84044 Problème : la génération d'inventaire dans Application Control peut prendre plus de 24 heures à reprendre après avoir atteint le seuil limite de limitation.
Solution temporaire : pour plus de détails, reportez-vous à l'article correspondant de la base de connaissances.

1026279

  KB84045 Problème : une règle supplémentaire est nécessaire pour exécuter Perl avec Application Control.
Solution temporaire : pour plus de détails, reportez-vous à l'article correspondant de la base de connaissances.

1017933

  KB84046 Problème : impossible d'appliquer une stratégie Application Control avec un chemin approuvé qui contient une variable d'environnement.
Solution temporaire : pour plus de détails, reportez-vous à l'article correspondant de la base de connaissances.
1045414   Problème : dans les journaux de l'observateur d'événements système, le message d'erreur « Microsoft-Windows-Kernel-General » est consigné pendant l'écriture dans le Registre lors du démarrage.



Windows 8

Référence Article Description
959413   Problème : impossible d'installer un package basé sur MSI en x86 en mode Mise à jour ou Activé.

947775

   Problème : les icônes sur l'écran Démarrer de Windows disparaissent lorsque Solidifier est installé sur des systèmes 32 bits.
946092   Problème : les commandes sadmin risquent de ne plus répondre sur les plates-formes 64 bits de Windows Embedded 8 avec le pilote vsepflt.


Windows XP

Référence

 Article Description
604834   Problème : sous Windows XP, les points de jonction NTFS sont pris en charge sous réserve que les jonctions aient été créées pour des volumes et pas pour des dossiers.
701065   Problème : si vous utilisez Application Control en mode Activé sous le système d'exploitation Windows XP SP1, l'utilisation de la mémoire virtuelle augmente pour la plupart des processus.
Solution temporaire : procédez à une mise à niveau vers Windows XP Service Pack 2.
793102   Problème : impossible de rebaser le fichier DLL lorsqu'un chemin d'accès complet au fichier DLL est spécifié.
809646   Problème : une fenêtre pop-up Auto-approbation risque de se bloquer lors de l'exécution des binaires n'appartenant pas à la liste blanche depuis le Bureau.


Windows 2003

Référence Article Description
607361  
Problème : sur les systèmes 64 bits, certaines applications Java peuvent échouer et les journaux de l'observateur d'événements indiquent que le processus javaw.exe a été piraté.
Solution temporaire : ajoutez le processus javaw.exe à la liste des attributs à l'aide de l'option -n :

sadmin attr add -n javaw.exe

892432

   Problème : des événements de refus d'écriture et de refus d'exécution sont générés pour les fichiers .Net via la mise à jour Windows sur Windows 2003.
Solution temporaire : ajoutez Netfxupdate.exe en tant que programme de mise à jour par nom avec l'activation de l'héritage pour installer correctement la mise à jour Windows pour .NET.
832241  
Problème : un utilisateur non approuvé peut exécuter un fichier .bat déconsolidé à l'aide de l'interface de ligne de commande runas sur Windows 2003 (x64). C'est un problème qui survient par intermittence.
Solution temporaire : utilisez la commande suivante :

sc config wuauserv type= own


Windows 2008 R2 (64 bits)

Référence Article Description
608636   Problème : lors de l'installation manuelle de Solidcore Agent sur la plate-forme Windows 2008 R2 (64 bits), l'erreur « Windows Installer a rencontré une erreur de validation » s'affiche pour les fichiers msiexec.exe et kernelbase.dll.
Solution temporaire : cliquez sur Ignorer une fois ou Toujours Ignorer dans la fenêtre instantanée de l'erreur pour poursuivre l'installation.


Windows 2008 (64 bits)

Référence Article Description
609780   Problème : sous Windows 2008 (version 64 bits), le fichier rundll32.exe se bloque si une application est désinstallée à l'aide du composant Ajout/Suppression de programmes alors que l'application avait été installée au départ au moyen de la fonction SetupInstallFromInfSection().


Windows 2008/Vista (32 bits et 64 bits), Windows XP/Windows 7/Windows 2008 R2 (64 bits)

Référence Article Description
609757   Problème : en mode Activé, si vous essayez d'accéder à un dossier contenant des fichiers déconsolidés via l'Explorateur, des événements de refus d'exécution sont générés pour les fichiers contenus dans le dossier.


Windows Vista

Référence Article Description
607541   Problème : pour Windows Vista et certaines plates-formes plus récentes, la configuration Solidcore Agent définit le service Programme d’installation pour les modules Windows (TrustedInstaller.exe) comme programme de mise à jour. Cette opération permet au service Windows Update de fonctionner correctement. Ce service permet à la fois d'installer et de supprimer des composants Windows même lorsque la fonctionnalité pkg-ctrl est activée.

Informations connexes

KB81085 - Problèmes connus - Application Control 6.1.3
KB79609 - Problèmes connus - Application Control 6.1.2
KB78591 - Problèmes connus - Application Control 6.1.1
KB76457 - Problèmes connus - Application Control 6.1

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Noter ce document