Application Control 6.x Problèmes connus

Articles techniques ID: KB84047
Date de la dernière modification : 27/01/2021

Environnement

McAfee Application Control (MAC) 6.x

Synthèse

Mises à jour récentes de cet article

Date	Mise à jour
30 septembre 2020	Renforcée 6.4.9 Détails de la publication de la disponibilité générale.
28 août 2020	Liens de notes de distribution cassées fixes.
11 août 2020	Renforcée 6.4.8 Détails de la version Release to support (RTS).
21 juillet, 2020	Renforcée 6.4.7 Détails de la version. Ajout de résolus dans les versions pour : MACC-8763, MACC-8764, MACC-8888, MACC-8889, MACC-7216
14 juillet, 2020	Ajout de la référence MACC-9369 à l’application Control 6.4.x section problèmes connus».

Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.

Table des matières
Cliquez pour développer la section que vous souhaitez afficher :

Informations de publication des produits

Version	Date de publication	Notes de publication
6.4.9.107 GA	29 septembre 2020	Notes de publication
6.4.8.101 RTS	11 août 2020	Disponible auprès du support technique
6.4.7.105	21 juillet, 2020	Notes de publication
6.4.5	12 mai, 2020
6.4.4	14 avril 2020
6.4.2.206	11 février 2020
6.4.1.135	10 décembre 2019
6.4.0.132	17 octobre, 2019
6.3.0.794	13 août 2019	Notes de publication
6.3.0.724 (Linux uniquement)	2 juillet 2019
6.3.0.503 (Linux uniquement)	9 avril 2019
6.3.0.418 (Linux uniquement)	12 mars 2019
6.3.0.299 (Linux uniquement)	12 février 2019
6.3.0.242 (Linux uniquement)	8 janvier 2019
6.3.0.180 (Linux uniquement)	13 novembre 2018
6.3.0 (Linux uniquement)	9 octobre 2018
6.2.0	9 avril 2015	Notes de publication
6.1.7 (Linux uniquement)	7 avril 2015	Notes de publication
6.1.4 (Linux/UNIX uniquement)	16 juin 2014	Notes de publication
6.1.3	16 avril 2014	Notes de publication
6.1.2	24 décembre 2013	Notes de publication
6.1.1	30 août 2013	Notes de publication
6.1.0	12 février 2013	Notes de publication

Les résolutions de problèmes dans les mises à jour et les versions majeures sont cumulatives ; le Support technique vous recommande donc d'installer la version la plus récente. Pour trouver la version la plus récente de votre produit, reportez-vous au site des téléchargements de produits : http://www.mcafee.com/us/downloads/downloads.aspx.

Application Control 6.4.x problèmes connus

Critique Il n’existe actuellement aucun problème critique connu.

Non critique :

Linux:

Référence	Associées Article	Problème détecté dans la version...	Problème résolu dans la version…	Description
MACC-9369		6.4.x		Problème Les règles de surveillance ne fonctionnent pas à moins qu’une règle change Control ne soit en place. Résolution Créez une règle de contrôle de modification factice (protection en écriture) et appliquez-la au système.
MACC-9633		6.4.2-206	6.4.3-109	Problème Lorsque SC: Enable la tâche client est exécutée après la mise à niveau d’application Control pour Linux à partir de la version 6.2.0-463 à 6.4.2-206, application Control se transforme en Mise à jour mode au lieu de Activer non.
MACC-8763		6.4.2-206	6.4.3-109	Problème Lorsque la Désactiver la tâche la commande est exécutée depuis ePO. l’incohérence est observée dans la Journal des tâches client solidcore.
MACC-8764		6.4.2-206	6.4.3-109	Problème Lorsque la Activer la tâche la commande est exécutée depuis ePO. l’incohérence est observée dans la Journal des tâches client solidcore.
MACC-8888		6.4.2-206	6.4.3-109	Problème Lorsque Activer la tâche est exécuté à partir d’ePO, l’incohérence est observée dans la Journal des tâches client solidcore.
MACC-8889		6.4.2-206	6.4.3-109	Problème Lorsque Activé est exécuté en mode mise à jour, les événements de tâche client solidcore ne sont pas affichés.
1260084		6.3.0-180	-	Problème Lorsque MACC 6.3.0.180 est installé en mode autonome dans CentOS 7, il affiche un message d’erreur.
1263554		6.3.0-242	-	Problème Une script bash peut être solidifiée même lorsque le script auth la fonctionnalité est désactivée.
MACC-7307		6.3.0-794	-	Problème La validation de la santé échoue et un message d’erreur s’affiche. De plus, le produit ne peut pas être activé lorsque le redirfs le module est installé sur un système.
MACC-7216		6.3.0-794	6.4.3-109	Problème Vous ne pouvez pas créer d’utilisateur lorsque MACC est en mode mise à jour sur RHEL8 avec la version patch SSSD 2.0.0-43 installé.
MACC-7240	KB92087	6.4.0.132	6.4.1.135	Problème Désinstallation de MACC pour Linux 6.3.0.794 après la mise à niveau de 6.3.0.724 dans LEL5 32 bits, LEL6 32 bits et LSES11 32 bits échouent. Résolution Pour procéder à la désinstallation dans ce cas, vous devez désinstaller la version précédente. Si vous effectuez une mise à jour à partir de 6.3.0.724 À 6.3.0.794, la solution temporaire pour désinstaller le produit est la suivante : Exécute "/opt/bitrock/solidcoreS3-6.3.0-724/helperBinaryUninstall" Exécute "rpm -e solidcoreS3-6.3.0-794.i386 --noscripts" Exécute "rpm -e solidcoreS3-kmod-6.3.0-794.i386 --noscripts"
MACC-8023	KB92088	6.4.0.132 6.3.0-794	6.4.1.135	Problème Mettre à niveau vers 6.3.0-794 de 6.3.0-724 dans LEL5 32 bits, LEL6 32 bits et LSES11 32 bits laisse le système désactivé et non solidifié. Résolution Ajoutez une licence, Consolidez-la si MAC et activez-la.
MACC-8248		6.4.0.132	-	Problème Cette FILE_UNSOLIDIFIED aucun événement n’est généré pour la règle de somme de contrôle en tant que règle de mise à jour dans LEL7.
MACC-8331		6.4.0.132	6.4.2-206	Problème Exploratoire sadmin help auth les informations ne contiennent pas le mode d’exécution de l’option Supprimer.
MACC-8334		6.4.0.132	6.4.1.135	Problème Sécurité Blackduck analyse : facteur de risque opérationnel pour OpenSSL.
MACC-8346		6.4.0.132	6.4.1.135	Problème Dernier Après la mise à niveau de Endpoint Security for Linux à partir de la version 10.6.5 À 10.6.6 sur SUSE12 MACC, l’exécution du BVT se bloque. Résolution Ajoutez ce qui suit ProcPassThruList Eléments à solidcore. conf : /opt/McAfee/ens/tp/bin/mfetpd /opt/McAfee/ens/tp/bin/mfetpcli /opt/McAfee/ens/esp/bin/mfeespd /opt/McAfee/ens/fw/bin/mfefwd /opt/McAfee/ens/fw/bin/mfefwcli
MACC-8355		6.4.0.132	6.4.1.135	Problème Cette scsrvc se bloque lors du vidage auth cache (SIGSEGV).
MACC-8643		6.4.1.135	6.4.2-206	Problème La modification de la configuration par défaut est nécessaire pour générer des informations sur les vidages principaux pendant la panique du noyau sur Red Hat * 8.

Application Control 6.3.x problèmes connus

Critique Il n’existe actuellement aucun problème critique connu.

Non critique :

Linux:

Référence	Associées Connaissances	Problème détecté dans la version...	Problème résolu dans la version…	Description
1255502		6.3.0-134	6.3.0-242	Problème Une fois que vous avez exécuté l’outil Load. Java, le système de fichiers « /Home » devient « non approuvé ». Résolution Redémarrez le service solidcore.
1260084		6.3.0-180	6.3.0-242	Problème Un message d’erreur est détecté lors de l’installation de MACC 6.3.0.180 en mode autonome dans un environnement CentOS 7.
1261348		6.3.0-180		Problème Les événements d’exécution refusée pour un script sont dupliqués dans solidcore. log.
1263206		6.3.0-242	6.3.0-299	Problème Après la mise à niveau de 6.3.0-180, un message autorisation refusée s’affiche pour /usr/bin/xauth. Solution : Modifier la /etc/mcafee/solidcore/solidcore.conf fichier, définir RTEModeOnReboot = 0x0et redémarrez le système. Après le redémarrage, exécutez la commande sadmin check -r ou sadmin so. Partir chèque ou car terminée, exécutez sadmin enable et redémarrez le service.
1263207		6.3.0-242		Problème Après la mise à niveau de 6.3.0-180, le service ssh ne peut pas être redémarré. Solution : Modifier la /etc/mcafee/solidcore/solidcore.conf fichier, définir RTEModeOnReboot = 0x0et redémarrez le système. Après le redémarrage, exécutez la commande sadmin check -r Or sadmin so. Partir chèque ou car terminée, exécutez sadmin enable et redémarrez le service.
1263208		6.3.0-242	6.3.0-299	Problème Après la mise à niveau de 6.3.0-180, vérification Sadmin échoue sur LUBT12 (AMD64 et x86). Solution : Modifier la /etc/mcafee/solidcore/solidcore.conf fichier, définir RTEModeOnReboot = 0x0et redémarrez le système. Après le redémarrage, exécutez la commande Sadmin-r ou Sadmin de manière à ce que. Partir chèque ou car terminée, exécutez activer Sadmin et redémarrez le service.
1263552		6.3.0-242		Problème Erreur dans le fichier d’autorité de verrouillage dans Ubuntu 16.
1263553		6.3.0-242		Problème Exploratoire Message d’avertissement qui s’affiche lorsque vous parvenez à supprimer la règle attr.
1263554		6.3.0-242	Ne corrige pas	Problème Exploratoire Après avoir désactivé le script-auth fonctionnalité, les scripts sont toujours solidifiable.
1263555		6.3.0-242	6.3.0-418	Problème Exploratoire L’interpréteur de tirets de Ubuntu n’est pas inclus dans la liste des scripts par défaut.
1265307		6.3.0-299	6.3.0-418	Problème Boucles de noyau dans le noyau LUBT 14 4.2.
1265315		6.3.0-299		Problème Division /boot n’est pas solidifié après avoir été activé avec une licence MACC d’ePO sur certains Ubuntu 14.04 postes clients.
1265382		6.3.0-299		Problème MACC LNX dans OL7 reste désactivé.
1266298		6.3.0-299		Problème Exploratoire Les observations en écriture refusées ne sont pas générées lorsque vous supprimez un fichier consolidé en mode d’observation.
1266299		6.3.0-299		Problème Exploratoire Consigner les erreurs en mode d’observation pour les événements d’écriture refusée.
1266502		6.3.0-299		Problème Comportement incorrect de l’activation à partir d’ePO dans Oracle 7.
1268052		6.3.0-418		Problème Aucun message ne s’affiche sur la ligne de commande lorsque scsrvc le service redémarre dans Ubuntu 16.
1268065		6.3.0-418		Problème Cette sadmin check la commande échoue après la suppression d’un interpréteur et d’extension de script auth liste dans Ubuntu 12.
1269359		6.3.0-503		Problème Message d’avertissement consigné dans/tmp/solidcoreS3_uninstall. log après la désinstallation de solidcore.
1269365		6.3.0-503	6.3.0-724	Problème Cette Dpkg la préinstallation script consigne une erreur après l’installation avec build 6.3.0-503.
1273558		6.3.0-607		Problème En cas d’échec de build outil cible, certains fichiers ne sont pas supprimés du système. Résolution Supprimez les fichiers manuellement.
1273659		6.3.0-671		Problème XFS avec noyau 4.10 et versions ultérieures ne sont pas prises en charge. Résolution Support technique ne vous recommande pas d’utiliser MACC 6.3.0 sur les systèmes Red Hat Enterprise Linux Server 8 Si vous disposez d’une version du noyau 4.18 ou version ultérieure et XFS. Le système de fichiers recommandé à utiliser est EXT4. Voir KB73341 pour les versions EXT prises en charge. Pour les systèmes rencontrant ce problème avec : UTILISATION d’Enterprise Linux Server 12 ou SUSE Enterprise Linux Desktop 12 avec noyau 4.10 ou version ultérieure est installé Et MACC avec XFS en mode mise à jour en cours d’utilisation Commence Redémarrez le système avec une version du noyau inférieur à 4.10 (voir KB90947 pour les versions de noyau prises en charge). Une fois le système démarré, quittez le mode mise à jour. Effectuez sadmin eu. Redémarrez le système avec la version du noyau supérieur à 4.10.
1274416		6.3.0-702		Problème "orig_user_name" n’est pas correctement signalé dans les événements.
MACC-6863		6.3.0-724		Problème La cible de génération ne parvient pas à build le module kernel dans RHEL8.
MACC-7077		6.3.0-724	6.4.1.135	Problème L’outil de support en mode autonome ne fonctionne pas pour le noyau UEK OL7 UEKR5 non pris en charge.
MACC-7307		6.3.0-794	Ne corrige pas	Problème Dernier Les validations d’opérations de fichier VFS (inode) échouent lorsque «redirfs"module chargé
MACC-7216		6.3.0-794	Ne corrige pas	Problème Impossible de créer l’utilisateur lorsque MACC est en mode mise à jour sur RHEL8 avec la version patch SSSD 2.0.0-43 installé.
MACC-7240		6.3.0-794	6.4.1.135	Problème Après la mise à niveau de MACC pour Linux 6.3.0-724 à 6.3.0-794, vous ne pouvez pas désinstaller 6.3.0-794 échec de LEL6 32 bits. Résolution Procédez comme suit : Exécute "/opt/bitrock/solidcoreS3-6.3.0-724/helperBinaryUninstall" Exécute "rpm -e solidcoreS3-6.3.0-794.i386 --noscripts"" Exécute "rpm -e solidcoreS3-kmod-6.3.0-794.i386 --noscripts"

Application Control 6.2.x problèmes connus

Critique Il n’existe actuellement aucun problème critique connu.

Non critique :

Extension solidcore :

Référence	Associées Connaissances	Problème détecté dans la version...	Problème résolu dans la version…	Description du problème
608618				Problème Lorsque vous essayez de charger le package de déploiement de Windows solidcore Agent (~ 100 Mo) dans ePO par le biais d’Microsoft Internet Explorer, le délai de chargement du fichier expire si la vitesse de chargement du réseau est lente. Résolution Si une erreur s’affiche dans Internet Explorer 6, utilisez Internet Explorer 7 (ou version ultérieure). Si l’erreur se produit dans Internet Explorer 7 ou une version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin d’accès local. Cette approche évite les retards de réseau possibles.
607452				Problème ePO 4.6 les rapports et les entrées de tableau de bord ne sont pas supprimés après la désinstallation de l’extension solidcore. Résolution Si vous désinstallez et réinstallez l’extension solidcore, supprimez manuellement les rapports et les tableaux de bord après la désinstallation et avant la réinstallation.
607517				Problème : les rapports PDF présentent des problèmes mineurs d'affichage et de formatage des données lorsque plus de 50 000 enregistrements sont consignés.
608347				Problème Cette Affectations de stratégie solidcore par système rapport affiche toutes les stratégies dérivées de la racine, quelles que soient les références SKU activées sur la plate-forme.
609304				Problème Il n’est pas possible d’exporter des données à partir de la Génération, Evénements solidcore -. Solution : pour exporter les données relatives aux événements, choisissez Requêtes (Génération de rapports, Requêtes).
636769				Problème Si vous effectuez une mise à niveau d’ePO 5.1.0 À 5.1.1 (ou version ultérieure), les événements solidcore existants dans la table des événements solidcore ne sont pas migrés vers la table des événements ePO.
636352				Problème Une fois l’extension solidcore supprimée, tous les événements liés à solidcore sont conservés dans la table ePO. Lorsque vous visualisez les événements consignés dans le Journal des événements de menace, certains champs peuvent afficher des données erronées.
607554				Problème Les stratégies solidcore ne peuvent pas être dupliquées avec la Détails de la stratégie page, car le OK le bouton est désactivé. Résolution Utilisez la Catalogue de stratégies page dans laquelle dupliquer les stratégies.
643854				Problème Lorsque vous utilisez la Configuration assistée page sur ePO 4.6 console, le Enregistrer la stratégie le bouton n’est pas activé lorsque des modifications sont apportées aux stratégies solidcore. Résolution Modifiez la stratégie avec le Catalogue de stratégies sans configuration assistée.
608374				Problème : lorsque vous tentez d'activer un composant Solidcore Agent déjà activé, le message d'erreur affiché n'est pas traduit.
607908				Problème Il n’est pas possible d’exporter plus de 50 000 enregistrements à partir d’une table ou d’un rapport.
608025				Problème : les rapports, tâches et stratégies se rapportant à toutes les références (SKU) sont répertoriés même lorsque la licence associée à une SKU spécifique n'est pas ajoutée.
609911				Problème L’exportation de groupes de règles ne fonctionne pas dans Internet Explorer s’ils sont ouverts à partir du serveur ePO. Résolution Utilisez Internet Explorer à partir d’un ordinateur différent et exportez des groupes de règles.
610303				Problème Cette Tâche serveur les pages d’ePO ne fonctionnent peut-être pas correctement si vous utilisez la version Mozilla Firefox 3.0. Résolution Si vous rencontrez des problèmes, Support technique vous recommande d’utiliser la version Mozilla Firefox 3.6 (ou version ultérieure) ou Internet Explorer 6.0 (ou version ultérieure).
608753				Problème : parfois, l'utilisation du champ nom d'utilisateur des événements signalés dans ePO en tant qu'utilisateur approuvé peut échouer si le système client fait partie d'un domaine AD. Ce problème est dû au fait que le nom de domaine indiqué dans Evénements n’est pas le domaine AD complet. Solution : utilisez la variable d'environnement USERDNSDOMAIN du client AD comme nom de domaine. Ou consultez les propriétés de la Poste de travail icône et identifiez le nom d’utilisateur complet à spécifier en tant qu’utilisateur approuvé.
609220				Problème Enregistrer une stratégie application Control qui est une copie de McAfee valeur par défaut la stratégie est lente. Résolution Etant donné que les stratégies application Control sont des stratégies à emplacements multiples, Support technique vous recommande de créer une nouvelle stratégie vide et d’y ajouter de nouvelles règles. Appliquez cette méthode au lieu de copier et de modifier la McAfee valeur par défaut approvisionnement.
656518				Problème Si vous installez l’extension solidcore 5.1.2 sur un ePO existant 4.5 système, puis mise à niveau vers ePO version 4.6 Mode FIPS, l’analyseur d’événements cesse de fonctionner. Résolution Exécutez la commande suivante et mettez à niveau la DLL requise : https: //: port >/remote/scor.upgradeEventParser.do
607950				Problème : les variables système définies par l'utilisateur dans les stratégies sont résolues sur le terminal uniquement après redémarrage de ce dernier.
707486				Problème Lorsque vous utilisez ePO 4.6 console, navigation rapide Ceux et Inventaire les pages se déconnectent de l’utilisateur.
714176				Problème Avec ePO 4.6 Mise à jour 1 ou 2, si vous ajoutez plusieurs commandes à un Exécuter des commandes tâche client lors de la création de la tâche, vous ne pouvez pas supprimer ultérieurement les commandes de la tâche client enregistrée.
719796				Problème La recherche dans le catalogue global pour les groupes Active Directory (AD) n’est pas prise en charge. Résolution Recherchez un groupe dans un serveur AD spécifique au lieu d’utiliser le catalogue global. Pour ajouter un groupe particulier : Connexion à ePO 4.x ports. Ajouter le serveur AD avec le groupe en tant que Serveur enregistré. Recherchez le groupe. Sélectionnez le serveur de AD enregistré. Assurez-vous que l'option Utiliser le catalogue global n'est pas sélectionnée. Ajoutez le groupe à une stratégie en tant que groupe approuvé.
722045				Problème Ajout de nouvelles colonnes, telles que Etat solidcore et Etat de la solidification, pour un poste client, en cliquant sur Actions, Choisir les colonnes, Agent solidcore non conforme peut ne pas afficher les valeurs de tous les postes clients. Ce problème se produit car la section Agent non conforme solidcore inclut uniquement les propriétés de l'agent non conformes. Résolution Lorsque vous ajoutez de nouvelles colonnes pour un poste client : cliquez sur Actions, Choisir les colonnes, Propriétés du client solidcore au lieu d’actions, sélectionnez colonnes, solidcore non conformes Agent.
812003				Problème Cette Auto-approbation page affiche un lien pour. Applications basées sur la MSI, qui affiche une liste vide lorsque vous accédez aux détails.
890978				Problème : l'entrée Serveur cloud GTI ne disparaît pas d'ePO après la désinstallation de l'extension Solidcore.
926122				Problème : les fichiers exportés à partir de la page Déviation d'image ne comportent pas les détails de la déviation de fichiers.
950063				Problème : certaines chaînes ne sont pas correctement localisées.
1033281				Problème Mise à niveau vers l’extension solidcore 6.2.0 peut échouer immédiatement après le redémarrage d’extension alors que vous procédez à une mise à niveau à partir d’une version antérieure à 6.1.2.
985336				Problème Il se peut que les pages d’événements d’ePO ne fonctionnent pas correctement si vous utilisez la version Mozilla Firefox 3.5. Résolution Si vous rencontrez des problèmes, Support technique vous recommande d’utiliser la version Mozilla Firefox 3.6 (ou version ultérieure) ou Internet Explorer 6.0 (ou version ultérieure).
939528				Problème Les systèmes présentant un grand inventaire ne parviennent pas à envoyer les données d’inventaire au serveur ePO et une entrée de journal correspondante est créée dans le journal des tâches serveur au bout de 6 heures.
987715				Problème Pour la stratégie options application Control (Windows), l’importation d’une stratégie à partir des extensions antérieures à 6.2.0 provoque l’inventaire AEF pour renseigner la valeur par défaut de l’onglet. Effectuez des modifications et enregistrez la stratégie pour que les valeurs par défaut soient enregistrées dans la stratégie.
1043052				Problème Vous ne pouvez pas mettre à niveau les extension d’aide solidcore à partir des versions précédentes vers 6.2. Solution : désinstallez l'ancienne extension d'aide et installez la nouvelle.
1050955				Problème Avec ePO 5.x, La communication GTI avec l’authentification Kerberos échoue lorsque vous utilisez un serveur proxy.
	KB84651	6.x, 7.x	8.x	Problème Mise à niveau du extension pour application Control 6.2.0 et les versions ultérieures mettent beaucoup de temps à se terminer. Solution : Reportez-vous à la section KB pour résoudre le problème.
	KB89430	Toutes les versions	Ne corrige pas	Problème Les événements application Control sont renvoyés au serveur ePO à partir d’un client sur lequel change Control est uniquement activé.
	KB89430	Toutes les versions		Problème SKIPLIST exclusion les filtres dont l’astérisque figure dans le chemin d’accès ne peuvent pas être enregistrés.
915885	KB81304	Toutes les versions		Problème L’analyse de l’inventaire des terminaux d’application Control peut entraîner une augmentation rapide de la taille de la table SCOR_DATA_CHANNEL dans la base de données ePolicy Orchestrator.
	KB84339	6.x		Problème Echec de la tâche serveur "extraire les détails de fichier binaire à partir du serveur Cloud GTI application Control".
	KB87461	6.x		Problème Des résultats incohérents s’affichent lorsque vous ajoutez des colonnes liées à application Control aux Arborescence des systèmes, aux pages d’événements de menace, ou aux deux.
1186364	KB89430	6.x		Problème Les événements application Control sont renvoyés au serveur ePO à partir d’un client sur lequel change Control est uniquement activé.

Haut de la page

Windows (toutes les versions)

Référence	Associées Connaissances	Problème détecté dans la version...	Problème résolu dans la version…	Description
MACC-6113		6.2.2	6.2.2-117 (RTS)	Problème La page mémoire du marqueur QRtO continue d’augmenter.
	KB88091	6.2.x		Problème L’événement d’erreur Windows ci-dessous se produit lorsqu’un nouveau disque USB est connecté à un client consolidé : McAfee solidifier a empêché une tentative de modification du fichier C:\windows\system32\drivers\USBSTOR. SYS Solution : programmes de mise à jour Sadmin Add-t DrvInst1-p svchost. exe Drvinst. exe
	KB86758			Problème Application Control refuse l’exécution des fichiers. zip lorsqu’ils sont exécutés dans le contexte d’Java processus tel que Java. exe ou javaw. exe. Solution : pour plus d'informations, reportez-vous à l'article connexe.
801531				Problème Si le vérificateur de pilote (verifier. exe) est activé, MACC peut ne pas fonctionner comme prévu.
608418				Problème Cette Original Username les événements signalés dans les événements sont identiques à ceux du Username.
600805				Problème Lorsque vous ouvrez un partage réseau protégé en écriture dans Windows File Explorer, quelques erreurs de refus-écriture sont observées.
603747				Problème Les fonctionnalités approuvé, solidifié et protégé en écriture ne fonctionnent pas correctement pour les volumes montés sur les dossiers. Solution : contactez le Support technique pour obtenir de l'aide concernant une configuration utilisant des volumes montés sur des dossiers.
608036				Problème Les noms de lecteurs mappés ne peuvent pas être utilisés dans les commandes émises par les utilisateurs/ePO distants.
595570 595025 595511 595615 597243 598406 595043 607434 607899 611229				Problème : les applications indiquées ci-dessous sont incompatibles avec Solidcore Agent pour Windows. Contactez le Support technique pour obtenir de l'aide. Panda Titanium antivirus 2005 Spyware Doctor BlackIce Trojan Hunter BitDefender BufferZone Twister Anti-Trojan Virus 2005 Trend Micro OfficeScan 8.0, Trend Micro AntiVirus 2008 Double-Take Cisco Security Agent
594579				Problème Les scripts non solidifiés ne peuvent pas être copiés à l’aide de l’invite de commande MS-DOS sur un système consolidé. Tout accès en lecture à des scripts déconsolidés par un interpréteur de script configuré à cet effet est refusé. Il génère également des événements d’exécution non autorisés. Ces problèmes peuvent être évités lorsque vous effectuez l’opération de fichier avec l'Explorateur Windows.
608647				Problème : sur des systèmes 64 bits, plusieurs événements peuvent être générés lorsqu'un fichier binaire non autorisé est exécuté. Les événements sont générés, car le système d’exploitation Windows tente d’exécuter le fichier binaire à plusieurs reprises à l’aide d’un ensemble réduit d’attributs jusqu’à la fin de la dernière défaillance.
608745				Problème Fichiers protégés en lecture par l’utilisateur (avec le sadmin read-protect commande) ne peut pas être solidifiée.
643688				Problème Si vous essayez d’effectuer une installation ActiveX avant d’activer la fonctionnalité ActiveX et de relancer l’installation après avoir activé la fonctionnalité ActiveX, il se peut que le contrôle ActiveX ne s’installe pas correctement. Résolution Si l’installation d’ActiveX échoue, supprimez tous les fichiers de la \windows\downloaded fichiers programme Répertoire sur le poste client et supprimez tous les fichiers. cab présents dans les fichiers Internet temporaires. Vous pouvez alors installer le contrôle ActiveX sur le terminal.
616147				Problème Pour l’installation autonome de l'agent sur les postes clients sur lesquels Oracle est installé, vous devez exécuter manuellement ajuster. bat sur les postes clients pour appliquer les règles propres à Oracle. (Une installation autonome solidcore Agent signifie que l’une n’A pas été effectuée via ePO.)
599348				Problème : lors de l'affichage des propriétés d'un fichier sur le lecteur local, des événements deny-write et deny-exec sont respectivement générés pour les fichiers consolidés et déconsolidés.
601126				Problème Lorsque vous copiez des fichiers solidifiés sur un CD réinscriptible, bien que les fichiers soient correctement copiés, les erreurs de refus d’écriture sont consignées.
601427				Problème : sur les plates-formes 64 bits, les entrées Enum ou Performance des sous-clés contournent la protection Solidcore Agent. Par conséquent, lorsque vous supprimez une clé de Registre protégée en écriture avec une entrée Enum ou Performance dans les sous-clés, vous risquez d'obtenir un statut d'achèvement partiel.
616089				Problème Dans la sortie de Sadmin diag sur les paramètres régionaux espagnols, lisez la commande'actualizadores agregar'as’ajout de programmes de mise à jour'. Par exemple, la sortie suivante : * actualizadores agregar -t DIAG: cmd.exe -p explorer.exe ""cmd.exe"" Lisez ce qui suit : * updaters add -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""
600748				Problème : plusieurs événements deny-write peuvent être générés pour une même action deny-write. Par exemple, lors de la suppression d’un fichier avec l'Explorateur Windows, jusqu’à 8 événements de suppression de fichier sont signalés. Lorsque le application refuse la suppression d’un fichier, l'Explorateur Windows tente de supprimer plusieurs méthodes pour supprimer le fichier, ce qui génère un événement pour chaque tentative.
695246				Problème : bien que la protection Solidcore NX repose sur le système de protection contre l'exécution de données (DEP, Data Execution Protection), il est possible que certaines applications soient compatibles avec le système DEP mais pas avec Solidcore NX. Dans ce cas, en ajoutant les processus à la liste de contournement de Solidcore NX, vous pouvez leur appliquer la technique de protection du système DEP.
720663				Problème : la modification de l'étiquette du programme de mise à jour associée à un éditeur approuvé existant faisant partie d'une stratégie Application Control se solde par un échec. Bien que l'étiquette soit modifiée sur la console ePO, ce changement n'est pas répercuté sur les terminaux.
713989				Problème Si application Control et Spector sont installés sur un poste client et MP-CASP est activé, Internet Explorer se bloque.
652602				Problème Si vous désactivez la deny-exec-exes sur n’importe quel système d’exploitation Windows (64 bits), modifiez l'extension d’un élément exe À .sys, and tRy pour exécuter la commande .sys file, l’exécution de la .sys le fichier est bloqué. Si vous modifiez le fichier extension en dll, vous pouvez exécuter le fichier même si le deny-exex-dlls la fonctionnalité est activée.
607574				Problème Lorsque vous ouvrez un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7 et Windows 2008), les événements Deny-Write et Deny-exec sont générés pour les fichiers binaires présents sur le partage réseau. Ces événements sont générés car l'Explorateur Windows tente d'extraire les icônes des fichiers stockés sur le partage réseau.
768708				Problème Vous ne parvenez pas à définir l’indicateur fs-passthru 'p' et l’indicateur vasr forced reloc 'v' avec l’indicateur d’informations complémentaires 'o' dans la attr commande.
770362				Problème Vous ne pouvez pas définir plus d’une dll à contourner. VASR forced reloc.
794445				Problème : échec des fichiers de commandes consolidés en cas de copie à l'aide d'un autre fichier de commandes.
803731				Problème : lorsque le suivi de réseau est désactivé, la fonctionnalité Auto-approbation ne fonctionne pas pour les partages réseau.
803948				Problème : les fichiers de script signalent un événement deny-exec si le suivi réseau est désactivé sur une architecture 64 bits.
808857				Problème : une fenêtre pop-up Auto-approbation s'affiche si un fichier est ouvert avec l'indicateur d'exécution même si le fichier n'est pas réellement exécuté.
808964				Problème Non Auth la règle pour un processus effectuant des modifications de fichier n’est pas correctement ajoutée si elle est autorisée Auto-approbation.
812964				Problème : si l'indicateur de programme de mise à jour pour une règle de certificat est supprimé, le certificat est toujours répertorié comme un programme de mise à jour sur le terminal.
816108				Problème : il est impossible d'exécuter un fichier autorisé par la somme de contrôle lorsqu'il est exécuté à partir d'un partage réseau.
810072				Problème Lors de l’exécution d’un fichier exécutable 16 bits avec Auto-approbation activé, le type de fichier est répertorié comme script.
819876				Problème Un processus qui ne fonctionne pas en tant que programme de mise à jour est configuré en tant que programme de mise à jour via auth by checksum. Solution : configurez le processus en tant que programme de mise à jour par nom.
888634				Problème Une désinstallation non nettoyée d’Adobe Flash Player se produit lorsque pkg-ctrl-allow-uninstall est activé. Résolution sadmin ajout de programmes de mise à jour "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632				Problème Une réparation de .NET 3.5 panne. Solution : ajoutez les règles de programme de mise à jour ci-dessous : C: \WINDOWS\system32\msiexec.exe C: \WINDOWS\syswow64\msiexec.exe
885091	KB78642			Problème Vous ne pouvez pas installer Visual Studio 2010 Ultimate via un programme de mise à jour. Solution : pour plus d'informations, reportez-vous à l'article connexe.
887965				Problème La désinstallation des applications n’est pas bloquée même si le pkg-ctrl-allow-uninstallation la fonctionnalité est désactivée. Résolution Exécutez la commande sadmin clg commande après chaque installation d’un application pour bloquer la désinstallation. Cette commande supprime tous les GUID mis en cache du système.
888878				Problème Plusieurs événements de prévention des package Control s’affichent lors de la désinstallation et de la réparation de Visual Studio 2010. Résolution Ajoutez «\Microsoft SDKs\Windows\v7.0A\Bin "vers le chemin d’accès approuvé :" Sadmin Trusted-u "\Microsoft SDKs\Windows\v7.0A\Bin".
884396				Problème Vous ne pouvez pas installer Adobe Flash Player 11 lorsque le pkg-ctrl-bypass la fonctionnalité est activée. Résolution Cette sadmin ajout de programmes de mise à jour InstallAX_11_6_602_180.exe.
883381				Problème Les fenêtres pop-ups de l’auto-approbation d’une session utilisateur sont affichées dans une session de console au lieu d’une session utilisateur. Solution : exécutez les commandes Solidcore suivantes depuis la ligne de commande : sc config AeLookupSvc type = Own les programmes de mise à jour Sadmin Add-l aelupsvc. dll svchost. ex
915562	KB79517	6.x	7.x	Problème McAfee mise à niveau de solidifer à partir de 6.1.1 À 6.1.2 échoue en mode d’observation. Solution : pour plus d'informations, reportez-vous à l'article connexe.
910080				Problème Contrôle des packages, si un application a ctor. dll dans sa chaîne de désinstallation, un autre application à l’aide de ctor.dll n’est pas installé lorsque pkg-ctrl-allow-uninstall est désactivé. Résolution En tant que solution de contournement pour le mode 1 d’package contrôle, l’utilisateur peut transformer le fichier ctor. dll en un programme de mise à jour à l’aide du chemin d’accès complet (par exemple, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Pour les modes contrôle des packages, consultez l’Application and Change Control. 6.1.1 Supplément.
916640				Problème L’exécution de Deny n’est pas ignorée pour un lecteur après la suppression de l’indicateur SKIPLIST-v sans redémarrage. Solution : un redémarrage est nécessaire au bon fonctionnement.
910485	KB79658			Problème La désinstallation du contrôle des packages d’un application échoue lorsque vous utilisez Ajout/suppression de programmes si un application est installé pour un utilisateur particulier. Solution : pour plus d'informations, reportez-vous à l'article connexe.
901147				Problème LE programme d’installation (auto-IT), affiché d’abord comme type de script, s’affiche comme pe32-exe après qu’il a été copié dans un autre emplacement.
911678				Problème : le contrôle des packages ne parvient pas à réparer Visual Studio 2010 Ultimate s'il est installé en mode Mise à jour.
903914				Problème : les événements de refus d'écriture de fichier s'affichent lorsque certains fichiers EXE, marqués en tant que programmes de mise à jour, sont exécutés par double-clic.
919300	KB92352			Problème : échec de l'opération de chemin approuvé si elle est effectuée sur un partage local monté comme un partage réseau en local.
920568	KB79987	6.x	8.x	Problème La version de mise à niveau n’est pas mise à jour sur le serveur ePO et le McTray Prêt une fois la mise à niveau d’Endpoint terminée. Solution : pour plus d'informations, reportez-vous à l'article connexe.
940286				Problème A Pkg-modification-prevented l’événement est déclenché lors d’une mise à niveau MAC.
948349				Problème Plusieurs événements de refus-écriture pour une fenêtre pop-up d’auto-approbation pour putty.exe sont enregistrés lorsque l’exécution est effectuée après le téléchargement du fichier à partir d’Internet.
940085	KB73484			Problème : il existe une incompatibilité connue entre les logiciels de chiffrement et protection de fichier SafeNet ProtectFile et McAfee Application Control.
953257				Problème : les fichiers de script peuvent être exécutés à partir du lecteur déconsolidé sur le système.
1020973				Problème Adobe32 cesse de fonctionner avec MPCompat. Solution : pour résoudre ce problème, utilisez l'une des méthodes suivantes : (Recommandé) Désactivez la fonctionnalité Protection contre les attaques par débordement de mémoire tampon VSE ou mettez Adobe32 dans la liste d'échappement correspondante. Désactivez MP CASP et MP VASR pour Adobe32. Désactivez le mode de protection Adobe32.
1027687	KB84043	6.x		Problème Mise à niveau vers application Control ou change Control 6.2 échoue pour les postes clients. Solution : pour plus d'informations, reportez-vous à l'article connexe.
988624	KB84044			Problème La génération de l’inventaire application Control peut durer plus de 24 heures après avoir atteint la limite de seuil de limitation. Solution : pour plus d'informations, reportez-vous à l'article connexe.
1026279	KB84045	Toutes les versions		Problème Une autre règle est requise pour exécuter perl avec application Control. Solution : pour plus d'informations, reportez-vous à l'article connexe.
1017933	KB84046			Problème Vous ne pouvez pas appliquer une stratégie application Control avec un chemin d’accès approuvé contenant une variable d’environnement. Solution : pour plus d'informations, reportez-vous à l'article connexe.
1045414				Problème Dans les journaux de l’observateur d’événements système, un message d’erreur « Microsoft-Windows-Kernel-General » est consigné lors de l’écriture dans le registre au cours du démarrage.
	KB86141	Toutes les versions		Problème McAfee a identifié une incompatibilité entre les produits MACC et McAfee qui utilisent SysCore 15.4.0.622.9 ou version ultérieure. Résoudre Reportez-vous à la section KB pour les versions avec conflit.
	KB85849	6.2.x, 6.1.x	6.2.2.105	Problème: La réserve paginée du noyau Windows est utilisée par une taille de fichier d’inventaire en augmentation et, lorsque la réserve paginée du noyau est épuisée, l’un des problèmes suivants est observé : Blocage du système Blocage du système Echec de l’application Condition de mémoire insuffisante Veuillez Ces problèmes surviennent sur les systèmes 32 bits où les ressources de pool de noyau sont rares et peuvent rapidement s’exécuter. Solution : Comme indiqué ci-dessus, ce problème peut survenir lorsque de nombreux fichiers sont ajoutés à l’inventaire. Pour résoudre ce problème, procédez comme suit : En mode de désactivation, supprimez le fichier \solidcore\scinv de tous les lecteurs. Consolidez le système : Pour les déploiements autonomes, démarrez la solidification et basculez en mode d’observation ou en mode d’activation. Pour les déploiements managés par ePO, exécutez la tâche SC : Enable.
	KB90849	Toutes les versions	Ne sera pas corrigé	Problème Modification de la edb.log le fichier se traduit par l’enregistrement de ce qui suit dans s3diag.log fichier et fichier solidcore. log Résoudre MACC fonctionne comme prévu et ce comportement est considéré comme normal. Résolution La solution temporaire suivante est fournie pour vous aider à autoriser la mise en vente de la liste edb.log fichier et empêcher la génération des événements : Connectez-vous à la console ePO. Ouvrez un groupe de règles solidcore existant ou créez un nouveau groupe de règles spécialement pour application Control. Modifiez le groupe de règles existant ou nouveau. Sélectionnez l’onglet exclusions et cliquez sur Ajouter. Développez Options avancées. Cliquez sur exclure le chemin d’accès local et tous les fichiers et sous-répertoires qu’il contient de la liste d’autorisation. SaisissezC:\Windows\security\database\edb.log"pour le chemin d’accès. Enregistrez le groupe de règles. Effectuez un appel de réactivation pour tous les agents et envoyez la nouvelle règle à tous les clients.
	KB87648	6.x et 7.x		Problème L’erreur suivante s’affiche dans la boîte de message Orion.log fichier lorsque vous essayez de purger les événements Application and Change Control à partir de la base de données ePO : L’instruction DELETE est en conflit avec la contrainte de référence "SCOR_EVENTS_EPO_EVENTS". Le conflit survient dans la base de données "", table "dbo. SCOR_EVENTS ", colonne’EPO_EVENT_AUTO_ID'. Solution : Supprimez la contrainte et recréez les AUTO_IDs contraints. Exécutez la commande suivante sur la base de données ePO : alter table [dbo].[SCOR_EVENTS] drop constraint SCOR_EVENTS_EPO_EVENTS; alter table [dbo].[SCOR_EVENTS] add constraint SCOR_EVENTS_EPO_EVENTS foreign key (EPO_EVENT_AUTO_ID) references [dbo].[EpoEvents] ON DELETE CASCADE ON UPDATE CASCADE;
	KB90787	Toutes les versions		Problème Les utilisateurs sont dupliqués dans la stratégie client lors de la synchronisation du groupe utilisateurs approuvés dans ePO avec Active Directory. Solution : Il n’y a aucun problème, car ce comportement est dû à la conception. MACC prend en charge les systèmes d’exploitation hérités et est requis pour extraire à la fois les comptes Netbios\user et UPN\SAM.
	KB90779	Toutes les versions	8.2.x. rogation	Problème: Evénements de découverte de stratégie application Control manquants lors de la extension 8.1.0.129 Or 8.1.1.103 sont installés Solution : Corrigé dans 8.2 rogation.
	KB91532	Toutes les versions		Problème La tâche serveur « solidcore : envoyer les commentaires sur l’inventaire et les stratégies au serveur McAfee GTI » s’exécute indéfiniment Résolution L’objectif de solidcore : envoyer une stratégie et des commentaires d’inventaire à McAfee GTI tâche serveur consiste à améliorer le produit et n’est pas une fonction du produit. Si vous désactivez cette fonctionnalité, elle n’affecte pas la fonctionnalité de MACC. Les données d’Commentaires d’inventaire ne sont pas utilisées pour l’analyse, ce qui signifie que vous pouvez désactiver cette fonctionnalité en toute sécurité sur le côté extension. Une fois les données utilisées et les problèmes de traitement back-end résolus, réactivez cette fonctionnalité. Procédure de désactivation de solidcore : Envoyer les commentaires de stratégie et d’inventaire à McAfee GTI tâche serveur : Atteindre https:///remote/core.reload-plugin.do?name=SOLIDCORE_META. Accédez à tâches serveur, solidcore : envoyer les commentaires sur l’inventaire et la stratégie à McAfee GTI serveur. Cliquez sur modifier, puis sélectionnez l’onglet actions. Désélectionnez l’option inventaire : envoie des informations détaillées sur les fichiers, par exemple SHA-1, nom de base, nom de application incorporé et version application incorporée. Cliquez sur Enregistrer. Accédez à tâches serveur et exécutez solidcore : envoyer les commentaires sur l’inventaire et la stratégie à McAfee GTI tâche serveur. Vérifiez si le problème est résolu. Veuillez La tâche bloquée est consignée dans le journal des tâches serveur en tant que progression (0%), ce qui indique que la tâche n’est pas en cours d’exécution. Un nettoyage de la chaîne à partir de l’interface utilisateur est requis, mais la fonctionnalité n’est pas affectée.
1065785	KB86476	6.2.X	6.2.0-530 7.0.0-666	Problème Impossible de valider le nom de fichier ou le nom de fichier n’est pas valide (les opérations de fichier dans Application and Change Control échouent si la longueur du chemin d’accès au fichier dépasse 256 caractères) Solution : Corrigé dans les builds plus récentes Solution : Pour les déploiements autonomes, exécutez la commande suivante à partir de la CLI : sadmin features disable network-tracking Pour les déploiements managés par ePO, créez une run commande tâche client avec l’argument features disable network-tracking et diffuser la tâche sur les clients.
	KB86401	6.2.505 et ci-dessous	6.2.0.507	Problème Vous pouvez observer les problèmes suivants avec un partage réseau DFS (Distributed File System) qui accède à des fichiers à partir d’un système sur lequel application Control est activé. Résoudre Corrigé dans 6.2.0.507.
	KB90818	Toutes les versions		Problème Flux d’événements élevé dans le SCOR_FD_Data_Channel la table temporaire provoque un blocage. Par conséquent, les événements sont empilés. Résolution Voir la base de connaissances pour une solution temporaire
	KB85430	6.2.458 et ci-dessous	6.2.0.476	Problème Le fichier s’affiche comme non solidifié après l’installation ou la mise à niveau d’une application ou d’un patch via un canal de mise à jour Solution : Corrigé dans 6.2.0.476
	KB87977	6.2.0.446 et ci-dessous 6.1.3.410et ci-dessous	6.2.0.458 6.1.3.419	Problème L’exécution du fichier ou du application signé peut échouer lorsqu’il est approuvé ou autorisé par son certificat Solution Corrigé dans 6.1.3.419 et 6.2.0.458
	KB88255	Toutes les versions		Problème Limitations des champs de texte contextuels du client d’auto-approbation dans application Control Solution : Le champ de texte contextuel du client d’auto-approbation présente une limitation de caractères maximum de 296 caractères. Le champ de texte pour l’auto-approbation dans ePO a une limitation maximale de 300 caractères. En raison de la nature fixe du champ de texte, le défilement du texte dans le champ pop-up sur le client n’est pas autorisé.
	KB88248	Toutes les versions		Problème Les enregistrements obsolètes s’affichent sur la page inventaire lorsqu’une tâche purger l’inventaire des systèmes est exécutée immédiatement après la suppression d’un client d’ePolicy Orchestrator. Résoudre Reportez-vous à la base de connaissances de la solution pour supprimer les requêtes sur la base de données.
	KB85156	Toutes les versions	6.1.3.419 ou version ultérieure 6.2.0.458 ou version ultérieure 7.0.0.666 ou version ultérieure 8.0.0.651 ou version ultérieure	Problème Le système ralentit ou cesse de répondre lors de l’accès aux fichiers sur le réseau Solution : Autonome : Récupérez l’interface de ligne de commande de la solidification (CLI). Exécutez la commande suivante : En 8.2.1.114 ou version antérieure : sadmin config set SrvThreadBypassConfig=1 En 8.2.143 ou version ultérieure : sadmin config set RemoteFileModificationBypassConfig=1 géré par ePO : Créez une tâche client exécuter une commande à l’aide de l’argument : En 8.2.1.114 ou version antérieure : sadmin config set SrvThreadBypassConfig=1 En 8.2.143 ou version ultérieure : sadmin config set RemoteFileModificationBypassConfig=1 Envoyez la tâche en mode Push à un ou plusieurs clients.
		Toutes les versions		Problème L’utilisation intensive du processeur se produit dans MASVC.EXE avec solidcore installé, même si solidcore été correctement ajouté à la liste d’exclusions virus analyseur. Résoudre Mettre à jour McAfee Agent vers la version 5.0.5
	KB86847	6.x	7.0	Problème Echec de l’installation du plan. FatalIOException : impossible de créer le fichier (vSphere ne parvient pas à se charger lors de l’installation d’application Control) Résoudre Pour résoudre ce problème, effectuez une mise à niveau vers Application and Change Control 7.0 et configurez la fonctionnalité Sadmin suivante pour éviter que les longueurs de chemin d’accès soient bloquées de manière incorrecte. Ouvrez une session de ligne de commande MAC et saisissez sadmin recover et appuyez sur entrée. Saisissez le mot de passe ePolicy Orchestrator (ePO) pour récupérer la session de ligne de commande solidcore. Saisissez sadmin config set SkipValidateFileLength=1 et appuyez sur entrée. Réactivez le système en mode verrouillage pour qu’il puisse être géré par ePO : Saisissez sadmin lockdown et appuyez sur entrée. FAUT Si vous ne verrouillez pas la ligne de commande solidcore, ePO ne peut pas gérer solidcore. Vous pouvez également effectuer les étapes suivantes via ePO pour envoyer en mode Push cette modification à plusieurs systèmes en même temps. Ouvrez le gestionnaire ePO. Créer une Tâche client. Sélectionnez le Ligne de commande solidcore tâche. Collez la commande suivante dans la tâche : sadmin config set SkipValidateFileLength=1 Envoyez la tâche en mode push aux clients.
	KB86846	6.x	7.0	Problème ERROR: fshooks.c : 687: Impossible de valider le nom de fichier ou le nom de fichier n’est pas valide : (la réplication DFS échoue avec application and change Control installé) Solution : Pour résoudre ce problème, effectuez une mise à niveau vers Application and Change Control 7.0 et configurez la fonctionnalité Sadmin suivante pour éviter que les longueurs de chemin d’accès soient bloquées de manière incorrecte. Ouvrez une session de ligne de commande solidcore et tapez sadmin recover et appuyez sur entrée. Saisissez le mot de passe ePolicy Orchestrator pour récupérer la session de ligne de commande solidcore. Saisissez sadmin config set SkipValidateFileLength=1 et appuyez sur entrée. Replacez le système en mode verrouillage pour qu’il puisse être géré par ePolicy Orchestrator : type sadmin lockdown et appuyez sur entrée. FAUT Si vous ne verrouillez pas la ligne de commande solidcore, ePolicy Orchestrator ne peut pas gérer solidcore. Vous pouvez également effectuer les mêmes étapes via ePolicy Orchestrator pour envoyer en mode Push cette modification à plusieurs systèmes en même temps. Ouvrez le gestionnaire ePO. Créer une Tâche client. Sélectionnez le Ligne de commande solidcore tâche. Collez la commande suivante dans la tâche : sadmin config set SkipValidateFileLength=1 Envoyez la tâche en mode push aux clients.
	KB86653	6.x, 7.x		Problème Délai lors du démarrage des programmes d’installation avec ESET Antivirus et application Control installée Solution : Utilisez l’une des configurations suivantes pour résoudre le problème : Non . msi, . msp, et . MST extensions de fichier de l’analyse ESET. Voir http://support.eset.com/kb3453/?viewlocale=en_US pour connaître les étapes exactes d’exclusion des extensions. Annulation ekrn. exe dans le fichier de contexte de processus suivi des opérations dans application Control comme suit, puis redémarrez le système : Pour les déploiements autonomes, exécutez la commande suivante : sadmin attr add -p ekrn.exe Pour les déploiements managés par ePO, configurez un processus-Context-file-Operation règle exception pour ekrn. exe dans la stratégie application Control.
	KB86638	Toutes les versions	Ne sera pas corrigé	Problème Problèmes de performances sur les terminaux d’application Control lors de l’échec de la communication Global Threat Intelligence et Threat Intelligence Exchange Résoudre Désactivez la vérification de réputation des fichiers binaires à l’aide du serveur TIE ou du service GTI si les erreurs décrites dans cet article sont fréquemment consignées dans le fichier solidcore. log. Par défaut, une stratégie pour activer l’exécution basée sur la réputation est appliquée à tous les postes clients exécutant le client solidcore. Les paramètres de la stratégie indiquent la manière dont les postes clients communiquent avec les sources de réputation configurées.
		Toutes les versions		Problème deny_reason = "file-cksum-incompatible" (généré lorsque des fichiers exécutables sont configurés en tant que programmes de mise à jour dans application Control) Solution : Vérification InvMergeTimeout auSwin\parameters Reg) ou en exécutant la commande sadmin config show \| findstr -i InvMergeTimout a partir d’une invite de commande ou d’une commande ePO Run. Veuillez S’il s’agit d’une autre valeur que 1800, rétablit la valeur par défaut en exécutant la commande sadmin config set InvMergeTimeout=1800 a partir d’une invite de commande ou d’une commande ePO Run. Exécute check -r a partir d’une commande d’exécution d’ePO ou de l’interface de solidcore CLI. Tentez de reproduire le problème. Si le problème persiste, utilisez la commande ePO Run ou l’interface de solidcore CLI et reconsolidez le lecteur : Placer le client dans Mode mise à jour Or Mode de désactivation. Veuillez Activé nécessite le redémarrage du client. Exécutez la commande nettoyer la solidification : sadmin clean Veuillez Cette commande fonctionne uniquement si vous placez MACC dans Activé non. Vous pouvez ignorer cette étape si vous placez MACC dans Mise à jour non. Exécutez la commande solidifie : sadmin so Placez le client dans Activer non.
	KB85321	6.x	Ne sera pas corrigé	Problème Les services tiers qui utilisent Java peuvent ne pas démarrer correctement après l’activation d’application Control et change Control Résoudre Pour résoudre ce problème, Support technique vous recommande de modifier l’espace mémoire Java pour les application tiers (JvmMs et JvmMx valeurs) pour utiliser moins que les valeurs maximales. Cette modification permet généralement aux services de application de démarrer correctement.
	KB87257	7.x, 6.x	6.1.1	Problème L’option de contournement de la détection du programme d’installation est obsolète pour les postes clients exécutant la version 6.1.1 et versions ultérieures (contrôle des packages par rapport aux règles d’architecture de attr -i commande Solution : Voir la base de connaissances pour la solution.
	KB77610	Toutes les versions		Problème Application Control et change Control peuvent ne pas basculer le mode de protection avec Windows FBWF installé Résoudre Exécutez la commande suivante pour ajouter le dossier config en tant qu’exclusion FBWF : Fbwfmgr /addexclusion \windows\system32\config
	KB81993	6.x		Problème Cette oledlg.dll est manquant (erreur système avec application Control installée sur Windows Server noyau)
	KB83457			Problème Le système se bloque lors de l’arrêt lorsque application Control est activé Résoudre Le problème ne se produit pas si vous contournez searchprotocolhost.exe a partir de la fonctionnalité de protection de la mémoire de MAC. Pour les déploiements managés par ePO, assurez-vous que liste par défaut prévu Règles solidcore dans la console ePO sont importés dans la stratégie et appliqués aux systèmes. Pour les déploiements autonomes, ajoutez les règles suivantes à l’aide de la ligne de commande MAC : Sadmin attr Add-c searchprotocolhost. exe Sadmin attr Add-v searchprotocolhost. exe
		6.2.x	6.2.2.105	Problème Nombre élevé d’événements de modification du Registre pour le chemin d’accès \REGISTRY\A sur les postes clients Windows 7 avec change Control
	KB84741	Toutes les versions		Problème L’installation ou la mise à niveau du client SCCM peut échouer avec application Control activée Solution : Assurez-vous que vous avez les règles MAC par défaut pour SCCM et SMS appliquées.
	KB85321	6.x		Problème Les services tiers qui utilisent Java peuvent ne pas démarrer correctement après l’activation d’application Control et change Control
1090044		6.x	6.2.0-480	Problème Les fichiers non pris en charge sont ajoutés à la liste d’autorisation lors de la solidification.
	KB86141	6.x	6.2.0.505	Problème Incompatibilité entre Application and Change Control et McAfee produits qui utilisent syscore 15.4.0.622.9 ou version ultérieure.
	KB87144	6.x		Problème La désinstallation des applications échoue et provoque le blocage de votre client lors de la Symantec Endpoint Protection 12.1 est installé avec application Control.
	KB87257	6.1.1	Ne sera pas corrigé	Problème L’option de contournement de la détection du programme d’installation est obsolète pour les postes clients exécutant la version 6.1.1 et versions ultérieures (contrôle des packages par rapport aux règles d’architecture de attr -i commande).
	KB88747	Toutes les versions		Problème Web MER.exe bloqué sur le client alors que application Control est en mode activé
	KB89866	7.x, 6.x		Problème L’installation de l’application et du contrôle des modifications échoue lors de l’exécution d’un fichier de commandes contenant le /qb+ basculer sur les clients Windows Vista.
1267369	KB91328	6.2.2.105, 6.2.1.197		Problème Nouveau certificat de signature de code pour application Control 6.2.2-105 et 6.2.1-197.
	KB79201	Toutes les versions		Comment autoriser l’exécution d’un fichier jar à l’aide d’une liste de scripts 6.1.1 et versions ultérieures

Haut de la page

Windows 8

Référence	Description
946092	Problème sadmin les commandes peuvent cesser de répondre sur les plates-formes Windows intégrées 8 64 bits avec le vsepflt revenir.

Windows XP

Microsoft a annoncé la fin de la prise en charge étendue de Windows XP SP3 le 8 avril 2014. Pour obtenir de meilleurs résultats et une sécurité optimale, effectuez une mise à niveau vers un système d'exploitation pris en charge. Reportez-vous à l'article KB78434 pour plus de détails.

Référence	Description
604834	Problème Sur la plate-forme Windows XP, les points de jonction NTFS ne sont pris en charge que lorsque des jonctions sont créées pour des volumes et non pour des dossiers.
701065	Problème Si vous utilisez application Control dans le mode d’activation sur le système d’exploitation Windows XP SP1, l’utilisation de la mémoire virtuelle augmente pour la plupart des processus. Résolution Effectuez la mise à niveau vers Windows XP Service Pack 2.
793102	Problème La relocalisation des DLL ne fonctionne pas lorsqu’un chemin d’accès complet au fichier DLL est spécifié.
809646	Problème Une fenêtre pop-up d’auto-approbation peut se bloquer lors de l’exécution de fichiers binaires non-whitelist à partir du poste de travail.

Windows 2003

Microsoft a mis fin à la prise en charge étendue de Windows Server 2003 SP2 le 14 juillet 2015. Dès la fin de l'année 2015, les seuls produits McAfee pris en charge par Windows Server 2003 SP2 sont Application Control et Change Control. Reportez-vous à l'article KB81563 pour plus de détails.

Référence	Article connexe	Problème détecté dans la version...	Problème résolu dans la version…	Description
607361				Problème Sur les systèmes 64 bits, certaines applications basées sur les Java peuvent échouer et les journaux de l’observateur d’événements indiquent que le javaw.exe le processus a été piraté. Résolution Ajouter javaw.exe à la liste des attributs avec la -n échéant sadmin attr add -n javaw.exe
832241				Problème Un utilisateur non approuvé peut exécuter un fichier bat non consolidé à l’aide de CLI runas sur Windows 2003 (x64). Le problème est intermittent. Résolution Utilisez la commande suivante : sc config wuauserv type= own
	KB73734	6.x	Ne sera pas corrigé	Problème Au démarrage du système, l’écran affiche les informations suivantes : Windows 2000 n’a pas pu démarrer, car le fichier suivant est manquant ou corrompu : Options de démarrage \WINNT\SYSTEM32\CONFIG\SYSTEM.ced pour Windows 2000, appuyez sur F8 Au démarrage du système, l’écran affiche les informations suivantes : Windows 2000 could not start because the following file is missing or corrupt: \WINNT\System32\Drivers\Ntfs.sys Le système démarre correctement mais le pilote solidcore "Swin. sys" n’est pas chargé. Un moyen rapide de vérifier que ce problème est bien la sortie de la commande "Sadmin Status". Si le pilote solidcore n’est pas chargé, avec solidcore activé, il affiche l’état du pilote comme non attaché au volume du système. McAfee Solidier: Enabled [fstype] État [État du pilote] alcoométrique * NTFS solidifié non joint (C:\) Permettre Ce problème n’est pas lié à un problème application Control/Change Control, mais une limitation de la taille de la "ruche système" dans Windows. La ruche système est limitée à 10.3 mégaoctets (Mo) en taille sur Windows serveur 2000. Cela est dû au fait que la ruche système et les fichiers de noyau Windows doivent tenir compte au-dessous de 16 Mo au démarrage de Windows. Si la ruche système est proche de sa limite, l’installation de MAC/MCC ou de tout autre produit démarrant à l’amorçage du système peut provoquer ce comportement. Solution : Appliquer les suggestions décrites dans l’article Microsoft : le système peut ne pas démarrer lors de la création de nombreux volumes et unités logiques http://support.microsoft.com/kb/277222.

Windows 2008 R2 (64 bits)

Référence

Description

608636

Problème Au cours de l’installation manuelle de solidcore Agent sur la plate-forme Windows 2008 R2 (64 bits), vous constatez qu’Windows programme d’installation a rencontré une erreur de validation pour le MsiExec. exe et KERNELBASE. dll fichiers.
Résolution Cliquez sur Ignorer une fois ou Toujours ignorer dans la fenêtre pop-up de l’erreur pour poursuivre l’installation.

Windows 2008 (64 bits)

Référence	Description
609780	Problème Sur la plate-forme Windows 2008 (64 bits), le rundll32.exe pannes de fichier si une application est désinstallée avec ajout/suppression de programmes, mais que le SetupInstallFromInfSection() la fonction a été initialement utilisée pour installer le application.

Windows 2008/Vista (32 bits et 64 bits), Windows XP/Windows 7/Windows 2008 R2 (64 bits)

Référence	Description
609757	Problème Dans Activer , si vous tentez d’accéder à un dossier contenant des fichiers non solidifiés par le biais de File Explorer, les événements Deny-exec sont déclenchés pour les fichiers du dossier.

Windows Vista

Référence

Description

607541

Problème Pour les plates-formes Windows Vista et ultérieures, la configuration solidcore Agent marque un service appelé programme d’installation de Windows modules (TrustedInstaller. exe) en tant que programme de mise à jour. Il est marqué comme tel pour permettre à Windows mise à jour de fonctionner correctement. Ce service permet à la fois d'installer et de supprimer des composants Windows même lorsque la fonctionnalité pkg-ctrl est activée.

Linux

Référence	Article	Problème détecté dans la version...	Problème résolu dans la version…	Description
1253820		6.2.0-463		Problème MACC 6.2.0-463 ne communique pas avec MA 5.6.0.
1253953		6.2.0-463		Problème L’inventaire n’est pas correctement extrait sur CentOS 5 x64 Endpoint.
1249593		6.2.0-419	6.2.0-463	Problème partition « /home » marquée comme non approuvée après une nouvelle installation dans CentOS 7 Résolution Ce problème survient uniquement lorsqu’une partition ne contient pas de fichiers binaires ou de script fichiers à consolider. Si un fichier script ou un fichier binaire est ajouté ultérieurement à cette partition, vous devez exécuter "service scsrvc restart"ou" redémarrer "pour activer complètement votre système.
1249280		6.2.0-419	6.2.0-463	Problème Après avoir installé MACC et l’avoir activé en mode autonome, l’État est consolidé-non approuvé CentOS5 kernel 2.6.18-430. EL5 Résolution Pour contourner ce problème, redémarrez le système ou pour éviter de redémarrer le système, exécutez les commandes suivantes : sadmin disable service scsrvc restart sadmin enable
1247986		6.2.0-419	6.2.0-463	Problème L’état du système de fichiers s’affiche comme Solidifié-non approuvé après l’installation de MACC 6.2.0-419 (mode autonome) avec la licence MACC illimitée et consolider le système.
1243884		6.2.0-347		Problème L’interface utilisateur gnome ne répond pas sur CentOS 7 après l’installation de solidcore Solution : ajoutez le processus de Shell GNOME en tant que programme de mise à jour.
1243879		6.2.0-347		Problème Sur les postes clients Ubuntu, les événements de fichier attendus pour certains tests ne sont pas ceux générés.
1243874		6.2.0-347		Problème Les événements ne sont pas générés sur le terminal RHEL 6 avec solidcore installé et activé.
1243872		6.2.0-347		Problème Certains postes clients sont désactivés après l’installation à partir d’ePO.
1240825		6.2.0-347		Problème Java fichier est exécuté sans être bloqué.
1243019		6.2.0-337		Problème Transition incorrecte du mode mise à jour vers désactivé * (Global Pass-through)
1238936		6.2.0-236	6.2.0-347	Problème Comportement incorrect avec les fichiers protégés en écriture en mode d’observation.
1239252		6.2.0-236		Problème Dans SUSE 11 x86, le fichier binaire « tactile » en tant que programme de mise à jour ne fonctionne pas correctement.
1238336		6.2.0-236		Problème Affichage du message "aucun processus de ce type" lors de la tentative de redémarrage scsrvc Imprimeur.
1236431		6.2.0-187		Problème Supprimez un processus de la liste des programmes de mise à jour lorsqu’il est ajouté à partir de son chemin d’accès complet.
1235599		6.2.0-179	Ne corrige pas	Problème Le script est désolidifié lors de la modification avec « vim » en mode d’observation.
1234313		6.2.0-158		Problème Message incorrect dans le changement d’État
1233059		6.2.0-158		Problème MACC 6.2.0 ne bloque pas les scripts dans SMB répertoires réseau (Samba).
1233067		6.2.0-158		Problème Un message incorrect s’affiche lors du blocage d’un fichier. Class (Java).
1230625		6.2.0-154		Problème Solidcore journal des tâches client n’est pas actualisé correctement.
1230623		6.2.0-154	6.2.0-236	Problème La version solidcore est affichée dans un format incorrect sous l’onglet produits.
1230621		6.2.0-154		Problème les tâches ePO ne reflètent pas correctement l’état du terminal.
1230613		6.2.0-154		Problème Après la mise à niveau de Endpoint à partir de 6.1.7 À 6.2.0 a partir d’ePO, l’État est non managé.
1230464		6.2.0-154	6.2.0-236	Problème Les fichiers copiés en mode mise à jour à partir du gestionnaire de fichiers ne sont pas ajoutés à l’inventaire.
1230835		6.2.0-154	6.2.0-158	Problème Les événements de surveillance sont déclenchés en mode d’observation.
1225663		6.2.0-114		Problème MACC n’est pas managé après l’installation de build 6.2.0-114 à partir d’EPO
1223580		6.2.0-100		Problème Les événements d’exécution refusée pour un script sont dupliqués
1218213	KB90069	6.1.7-674	Ne corrige pas	Problème Après désactivation de AC sans redémarrage du système, AC 6.1.7-674 entre en partie désactivée et le système est autorisé à s’exécuter.
1214591		6.1.7-673	Ne corrige pas	Problème Docker 1.13 les conteneurs ne s’exécutent pas en mode activé avec l’ancrer en tant que programme de mise à jour.
1205485		6.1.7-504	Ne corrige pas	Problème Linux délai d’expiration du poste de travail avec connexion/déconnexion racine lorsque solidcore est activé/mis à jour. Résolution Créez le fichier/etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh avec le contenu suivant : GVFS_DISABLE_FUSE=1 export GVFS_DISABLE_FUSE Cette script désactive le démon du fusible qui s’exécute en arrière-plan, de sorte que le système de fichiers de fusion n’est pas monté. Redémarrez le système afin que les modifications puissent être prises en compte.

UNIX (toutes les versions)

Référence	Article	Problème détecté dans la version...	Problème résolu dans la version…	Description
1203232		6.1.7-540		Problème L’outil de test automatisé Solomon ne peut pas vérifier certains événements.
1202241		6.1.7-504		Problème Les événements ne sont pas générés dans RHEL 6 x86.
818828		6.1.0-9463		Problème Avec VirusScan Enterprise for Linux (VSEL) 1.7 installé, le service VSEL s’arrête avec les erreurs sur la CLI.
797363		6.1.0-9323		Problème Cette sadmin Xray la commande ne répertorie pas les configurations spécifiques à l’attr pour le processus en cours d’exécution.
607014		4.9.0-238		Problème L’ajout de script en tant que programme de mise à jour à deux reprises (une fois par exemple et à nouveau avec son parent) peut provoquer un comportement inattendu.
1053355		6.1.7-192	Ne corrige pas	Problème Si vous essayez par erreur d’arrêter le service solidcore à l’aide de la commande systemctl en mode activé, une tentative ultérieure d’arrêt du service en mode désactivé peut échouer. Résolution Pour arrêter le service en mode désactivé, utilisez les commandes suivantes : systemctl Start scsrvc. service systemctl Stop scsrvc. service
989865		6.1.5-224	Ne corrige pas	Problème L’installation de solidifier ne doit pas se produire dans un chemin d’accès de lien symbolique.
812578		6.1.0-9437	Ne corrige pas	Problème Sur certains noyaux, des messages d’erreur associés à scdrv s’affichent dans la console lors du démarrage du système.
811983		6.1.0-9434	Ne corrige pas	Problème La collecte des propriétés sur ePO et le poste client peuvent afficher différentes versions de solidifier si le système n’est pas redémarré après la mise à niveau.
807180		6.1.0-9402	Ne corrige pas	Problème L’installation sur un noyau non précompilé échoue si vous exécutez le programme d’installation à partir d’un partage Windows monté à l’aide de CIFS.
798843		6.1.0-9323	Ne corrige pas	Problème Vous pouvez observer un comportement inattendu en cas de fermeture d’un processus sans fermer les fichiers modifiés.
797291		6.1.0-9323	Ne corrige pas	Problème Après la compilation du module de noyau dynamique, un fichier vide nommé 2 est créé dans le dksdirectory.
762449		6.1.0-9301	Ne corrige pas	Problème Les événements sont générés si un fichier d’équipement spécial est renommé.
616089		5.1.0-6817	Ne corrige pas	Problème Les chaînes localisées ne sont pas cohérentes. La localisation partielle se produit dans certains événements et messages.
610254		5.0.1-1	Ne corrige pas	Problème Lorsque vous exécutez la tâche client informations de débogage pour un système UNIX, le nom du fichier généré est suivi du nom d’hôte et de l’horodatage. Par exemple, gatherinfo-hpj-03-07-08 -10 _14-37 -45. tar. gz. (Ce résultat se produit même si le journal indique que le fichier gatherinfo.tar.ga est généré.)
607024		4.0.0-5920	Ne corrige pas	Problème Par défaut, la fonctionnalité de blocage de la lecture est désactivée. Une règle de protection en lecture est immédiatement appliquée à solidcore Agent, mais elle n’est effective qu’après l’activation de la fonctionnalité de blocage de la lecture sur l'agent solidcore.
604604		4.8.3-164		Problème La protection en lecture/écriture ne fonctionne pas sur les fichiers ajoutés par le biais de CacheFS/lofs.

Retour au début

Application Control 6.1.7 problèmes connus

Critique Il n’existe actuellement aucun problème critique connu.

Non critique :

Extension solidcore :

Référence	Description
608618	Problème Lorsque vous essayez de charger le package de déploiement de Windows solidcore Agent (~ 100 Mo) dans ePO par le biais d’Microsoft Internet Explorer, le délai de chargement du fichier expire si la vitesse de chargement du réseau est lente. Résolution Si une erreur s’affiche dans Internet Explorer 6, essayez d’utiliser Internet Explorer 7 (ou une version ultérieure). Si l’erreur se produit dans Internet Explorer 7 ou une version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin d’accès local. Cela permet d’éviter les retards de réseau possibles.
607452	Problème ePO 4.6 les rapports et les entrées de tableau de bord ne sont pas supprimés après la désinstallation de l’extension solidcore. Résolution Si vous désinstallez et réinstallez l’extension solidcore, supprimez les rapports et les tableaux de bord manuellement après la désinstallation et avant de procéder à la réinstallation.
607517	Problème Les rapports PDF présentent des problèmes mineurs d’affichage et de formatage des données si plus de 50 000 enregistrements sont signalés.
608347	Problème Cette Stratégies solidcore appliquées sur les hôtes rapport affiche toutes les stratégies dérivées de la racine, quelles que soient les références SKU activées sur la plate-forme.
609304	Problème Il n’est pas possible d’exporter des données à partir de la Génération, Evénements solidcore -. Résolution Utiliser des requêtes (Génération, Propriétés) pour exporter les données d’événement.
636769	Problème Si vous effectuez une mise à niveau à partir de solidcore 5.1.0 À 5.1.1 (ou version ultérieure), événements solidcore existants dans le Evénements solidcore les tables ne sont pas migrées vers la table des événements ePO.
636352	Problème Après la suppression de l’extension solidcore, tous les événements liés à solidcore sont conservés dans la table ePO. Lorsque vous visualisez les événements consignés dans le journal des événements de menace, certains champs peuvent afficher des données erronées.
607554	Problème Les stratégies solidcore ne peuvent pas être dupliquées à l’aide de la Détails de la stratégie page, car le OK le bouton est désactivé. Résolution Utilisez la Catalogue de stratégies page dans laquelle dupliquer les stratégies.
643854	Problème Lorsque vous utilisez la Configuration assistée page sur ePO 4.6 console, le Enregistrer la stratégie le bouton n’est pas activé lorsque des modifications sont apportées aux stratégies solidcore. Résolution Modifiez la stratégie à l’aide de l’Catalogue de stratégies sans utiliser la fonctionnalité Configuration assistée.
608374	Problème Lorsque vous essayez d’activer un Agent solidcore déjà activé, l’erreur affichée n’est pas traduite.
607908	Problème Il n’est pas possible d’exporter plus de 50 000 enregistrements à partir d’une table ou d’un rapport.
608025	Problème Les rapports, les tâches et les stratégies de toutes les références SKU sont répertoriés même si la licence pour cette SKU n’est pas ajoutée.
609911	Problème L’exportation de groupes de règles ne fonctionne pas dans Internet Explorer s’ils sont ouverts à partir du serveur ePO. Résolution Utilisez Internet Explorer à partir d’un autre ordinateur et exportez les groupes de règles.
610303	Problème Cette Tâche serveur les pages d’ePO peuvent ne pas fonctionner correctement si vous utilisez la version Mozilla Firefox 3.0. Résolution McAfee recommande d’utiliser la version Mozilla Firefox 3.6 (ou version ultérieure) ou Internet Explorer 6.0 (ou version ultérieure).
608753	Problème Parfois, l’utilisation du champ nom d’utilisateur des événements signalés sur le serveur ePO en tant qu’utilisateur approuvé peut ne pas fonctionner si le système client fait partie d’un domaine Active Directory. Le nom de domaine indiqué dans les événements n’est pas le domaine AD complet et peut empêcher l’utilisation de cette méthode. Résolution Utilisation de la variable d’environnement USERDNSDOMAIN comme nom de domaine pour les clients AD. Ou consultez les propriétés de la Poste de travail icône permettant d’identifier le nom d’utilisateur complet à spécifier en tant qu’utilisateur approuvé.
609220	Problème Enregistrement d’une stratégie application Control qui est une copie de McAfee valeur par défaut la stratégie est lente. Résolution Etant donné que les stratégies application Control sont des stratégies à emplacements multiples, McAfee recommande de créer une nouvelle stratégie vide et d’y ajouter de nouvelles règles au lieu de la copier et de la modifier. McAfee valeur par défaut approvisionnement.
656518	Problème Si vous installez l’extension solidcore 5.1.2 (ou version ultérieure) sur un ePO existant 4.5 système, puis mise à niveau vers ePO 4.6 Mode FIPS, l’analyseur d’événements cesse de fonctionner. Résolution Exécutez la commande suivante et mettez à niveau la DLL requise : https:///remote/scor.upgradeEventParser.do
607950	Problème Les variables système définies par l’utilisateur dans les stratégies sont résolues au niveau du terminal uniquement après le redémarrage du poste client.
707486	Problème Lors de l’utilisation d’ePO 4.6 console, en parcourant rapidement Ceux et Inventaire les pages se déconnectent de l’utilisateur.
714176	Problème Sur ePO 4.6 Mise à jour 1 ou 2, si vous ajoutez plusieurs commandes à un Exécuter des commandes tâche client lors de la création de la tâche, vous ne pouvez pas supprimer ultérieurement les commandes de la tâche client enregistrée.
719796	Problème La recherche dans le catalogue global pour les groupes Active Directory (AD) n’est pas prise en charge. Résolution Recherchez un groupe dans un serveur AD spécifique au lieu d’utiliser le catalogue global. Pour ajouter un groupe particulier : Connexion à ePO 4.x ports. Ajouter le serveur AD avec le groupe en tant que Serveur enregistré. Recherchez le groupe en sélectionnant le serveur Active Directory enregistré. Assurez-vous que le Recherche dans le catalogue global option est désélectionnée. Ajoutez le groupe à une stratégie en tant que groupe approuvé.
722045	Problème Ajout de nouvelles colonnes, telles que Etat solidcore et Etat de la solidification, pour un poste client, en cliquant sur Actions, Choisir les colonnes, Agent solidcore non conforme peut ne pas afficher les valeurs de tous les postes clients. Ce problème est dû au fait que le Agent solidcore non conforme la section inclut uniquement les propriétés de l'agent non conformes. Résolution Lors de l’ajout de nouvelles colonnes pour un poste client, cliquez sur Actions, Choisir les colonnes, Propriétés du client solidcore au lieu d’actions, sélectionnez colonnes, solidcore non conformes Agent.
812003	Problème Cette Auto-approbation page affiche un lien pour. Applications basées sur MSI, qui affiche une liste vide lors de l’exploration.
890978	Problème L’entrée GTI cloud Server n’est pas supprimée d’ePO après la désinstallation de l’extension solidcore.
937037	Problème Vous ne pouvez pas mettre à niveau l'extension d’aide solidcore à partir d’une version précédente. Résolution Désinstallez l’ancienne extension de l’aide et installez la nouvelle.
926122	Problème Déviation de fichier des détails sont manquants dans un fichier exporté à partir de la Déviation d’image -.
950063	Problème Quelques chaînes ne sont pas correctement localisées dans des langues autres que l’anglais.

Haut de la page

Agent solidcore :
UNIX (toutes les versions)

Référence	Article	Problème détecté dans la version...	Problème résolu dans la version…	Description
944538				Problème MAC/MCC 6.1.7 ne sont pas compatibles avec VirusScan Enterprise for Linux (VSEL) 2.0.
900761				Problème Lorsque MAC est placé dans un état désactivé et que le poste client n’est pas redémarré, la mise à niveau de MAC ne se termine pas correctement. Ce problème est dû au fait que le pilote n’est pas déchargé. Résolution Redémarrez le poste client après avoir désactivé MAC, puis effectuez à nouveau la tâche de mise à niveau.
608671				Problème Si solidcore Agent est installé dans un chemin d’accès non défini par défaut, la mise à niveau via ePO n’est pas prise en charge. Une telle mise à niveau peut laisser l'agent solidcore dans un état incohérent. McAfee recommande de désinstaller la version existante, puis d’installer la nouvelle version à l’aide d’ePO.
608737				Problème Si la partition avec le /opt/McAfee/cma le répertoire ne dispose pas de suffisamment d’espace, les événements peuvent ne pas être générés et un Echec de la génération du fichier XML d’événement un message d’erreur est ajouté à la solidcore.log pièces. Libérez de l’espace dans la partition à l’aide du répertoire/opt/McAfee/CMA..
601728				Problème En fonction du protocole NFS, si un fichier présent sur le partage NFS est ouvert une fois sur le client NFS, il ne peut pas être rouvert tant que les attributs du fichier ne sont pas modifiés. Par conséquent, si un fichier protégé en lecture est ouvert sur un partage NFS côté client en mode mise à jour, le fichier peut être lu sur le client. Le fichier reste en état de lecture même après avoir entré le mode activé en mode mise à jour. Le fichier reste lisible jusqu’à ce que les attributs soient modifiés sur le serveur.
601734				Problème La modification d’un lien physique peut entraîner l’affichage du nom du lien ou du programme dans les événements.
601914				Problème Pour les processus démon, le nom d’utilisateur et le nom d’utilisateur d’origine signalés sont identiques.
602653				Problème Un fichier protégé en écriture peut être modifié via son lien réel si le lien physique a déjà été créé.
602772				Problème Scripts sans le #! le marqueur ne peut pas agir en tant que programmes de mise à jour.
602977	KB92352			Problème Pour les systèmes de fichiers Loopback, certaines fonctionnalités, telles que le programme de mise à jour et la surveillance, ne fonctionnent pas correctement lorsque le chemin d’accès de bouclage est utilisé à la place du chemin d’accès physique dans les commandes Sadmin. Par exemple, si /opt est monté en tant que système de fichiers loopback à /mnt, pour ajouter /mnt/abc en tant que programme de mise à jour, vous devez ajouter le chemin d’accès /opt/abc en tant que programme de mise à jour.
606674	KB92352			Problème Un fichier protégé en écriture peut être modifié ou supprimé si le système de fichiers est monté dans un autre répertoire.
602990				Problème Certaines fonctionnalités, telles que les programmes de mise à jour et le lun-proc-exec, ne fonctionnent pas correctement pour les formats de fichier non pris en charge. Seuls les fichiers binaires exécutables et #! les scripts sont des formats de fichier pris en charge.
603462				Problème Cette BOOTING_ENABLED et BOOTING_UPDATE_MODE les événements ne sont pas ajoutés au journal système. Résolution Au moment du démarrage, démarrez le service syslog avant le service Agent solidcore.
603490				Problème Vous observez les problèmes suivants lorsqu’un programme de mise à jour appelle un autre programme de mise à jour : Si le processus enfant est ajouté en tant que programme de mise à jour, l’option non héritable (-d) du processus parent est ignorée. Si le processus de parent est ajouté en tant que programme de mise à jour, l’option non héritable (-d) de l’enfant est ignorée.
604780				Problème Pour les processus qui ne sont pas directement associés à un terminal, original_user champ est identique à la utilisateur champ. Par exemple, lorsque vous exécutez un script via Runlevel/init scripts, original_user est identique à l’utilisateur.
605062				Problème Cette mmap l’appel système au niveau du client NFS ne fonctionne pas si le fichier est protégé en lecture.
607014				Problème L’ajout de script en tant que programme de mise à jour à deux reprises (une fois par exemple et à nouveau avec son parent) peut provoquer un comportement inattendu.
607024				Problème Par défaut, la fonctionnalité de blocage de la lecture est désactivée. Une règle de protection en lecture est immédiatement appliquée à solidcore Agent mais est efficace uniquement après l’activation de la fonctionnalité de blocage de la lecture sur l'agent solidcore.
607245				Problème Aucun événement n’est généré pour les modifications apportées à un fichier contenant la chaîne. solidcore. log dans son nom, par exemple, mysolidcore.log.
601763				Problème Les informations de processus ne peuvent pas être déterminées pour les processus qui sont invoqués avant le chargement du pilote Agent solidcore. Ce fait a les implications suivantes : Si un tel processus effectue des modifications de fichier, ces modifications peuvent ne pas être signalées. Pour les processus qui ont démarré avant le chargement du pilote, seuls les noms de programme partiels sont signalés. Pour NFS, pour les modifications apportées par le client, les événements de modification qui s’affichent sur le serveur ont uniquement le nom relatif du démon NFS (en d’autres termes, nfsd ou nfsktcpd). Aucun Début du processus et Arrêt du processus des événements sont générés pour les processus déjà en cours d’exécution. Sur la plate-forme AIX uniquement, Suivi des modifications/prévention sur les systèmes de fichiers montés par de tels processus peuvent ou non fonctionner, car les appels système exécutés par des processus déjà en cours d’exécution ne peuvent pas être interceptés. Les processus en cours d’exécution ne peuvent pas être interrompus en raison de différences dans la façon dont les appels système sont mis en œuvre pour la plate-forme AIX. Pour résoudre ce problème, vous pouvez redémarrer ces processus.
604604				Problème La protection en lecture/écriture ne fonctionne pas sur les fichiers ajoutés par le biais de CacheFS/lofs.
613214				Problème Si le chemin d’installation est un point de montage, le démontage de force (par exemple, à l’aide de l' umount –f Command) peut provoquer un comportement non déterministe.
603386				Problème L'agent solidcore ne peut pas être installé, mis à niveau ou désinstallé à l’aide de scripts init qui s’exécutent au moment du démarrage du système. Résolution Ajoutez les deux instructions suivantes dans le script init avant d’appeler le programme d’installation : Accueil = ""/"" exporter la page d’accueil
610254				Problème Lorsque vous exécutez la commande Informations de débogage tâche client pour un système de UNIX, le journal indique que le gatherinfo.tar.gz le fichier est généré. Le nom réel du fichier généré est suivi du nom d’hôte et de l’horodatage. Par exemple, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089				Problème Les chaînes localisées ne sont pas cohérentes. La localisation partielle se produit dans certains événements et messages.
774493				Problème La modification du fichier binaire en mode mise à jour ne modifie/ne met pas à jour le lien réel correspondant dans la liste blanche.
797291				Problème Partir Module de noyau dynamique compilation, un fichier vide nommé 2D est créé dans la dks Directory.
797363				Problème Cette sadmin xray la commande ne répertorie pas les configurations spécifiques à attr pour le processus en cours d’exécution.
798843				Problème Vous pouvez observer un comportement inattendu en cas de fermeture d’un processus sans fermer les fichiers modifiés.
802433				Problème Si le volume est non solidifié, il n’est pas répertorié comme non consolidé dans la sortie de sadmin status.
807180				Problème Installation sur un pourvu le noyau précompilé échoue si vous exécutez le programme d’installation à partir d’un partage Windows monté à l’aide de CIFS. Résolution Montez le partage Windows à l’aide de NFS.
811983				Problème La collecte des propriétés sur ePO et le poste client peuvent afficher différentes versions de solidifier si le système n’est pas redémarré après la mise à niveau.
812578				Problème Sur certains noyaux, des messages d’erreur associés à scdrv s’affichent dans la console lors du démarrage du système.
818828				Problème Avec VirusScan Enterprise for Linux (VSEL) 1.7 et version ultérieure installée, le service VSEL s’arrête avec les erreurs sur l’interface de commande.
989865				Problème L’installation de solidifier ne doit pas se produire dans un chemin d’accès de lien symbolique.
991605	KB82820			Problème Après la mise à niveau vers MAC 6.1.7, les nouveaux filtres de exclusion avancés (les FEA)/updaters et les règles d’attr ne sont pas ajoutés en tant que règles par défaut.
1049005				Problème Lors de la désinstallation en mode activé, un message incorrect indique Impossible d’initialiser le programme d’installation est ajouté à la /tmp/solidcoreS3_uninstall. log pièces.
1144705				Problème Cette Créent la commande n’est pas prise en charge sur SUSE10 x86.
1143376				Problème Script-auth échoue si l’interpréteur est un lien symbolique dont le nom est différent de celui de la cible. Résolution Ajoutez une règle avec la cible dans vos scripts. Par exemple, si Python est ajouté en tant qu’interpréteur dans des scripts et que Python est un lien symbolique de python2.6 /usr/bin/python->python2.6, puis ajouter une règle pour Python 2.6.
053355				Problème Si vous essayez par erreur d’arrêter le service solidcore à l’aide de la systemctl en mode activé, la tentative d’arrêt du service en mode désactivé peut échouer. Résolution À Arrêtez le service en mode désactivé, utilisez les commandes suivantes : systemctl Start scsrvc. service systemctl Stop scsrvc. service
1202241				Problème Les événements ne sont pas générés dans RHEL 6 x86
1203232				Problème L’outil de test automatisé Solomon ne peut pas vérifier certains événements.
1221729				Problème Message de création de lien symbolique affiché après l’installation Résolution Supprimez manuellement le lien symbolique après le processus de désinstallation.
1221724				Problème MACC se bloque sur LSES11 x86 avec le noyau 3.0.101-108.10-par défaut
1009608	KB83177	6.1.7	6.1.7	Problème Mise à niveau vers McAfee Agent 5.0.0 n’est pas pris en charge sur les systèmes d’exploitation Linux sur lesquels application Control est installé Solution : Pour les versions antérieures à 6.1.7, une nouvelle installation de MA 5.0.0 est pris en charge avec MAC.

Haut de la page

Linux

Référence	Article	Problème détecté dans la version...	Problème résolu dans la version…	Description
602174				Problème Lorsque vous vous connectez à un système consolidé à l’aide de Telnet en tant qu’utilisateur non-racine, le original_user le nom s’affiche en tant que racine.
1009579				Problème Sur un système protégé exécutant Red Hat Enterprise Linux (RHEL) 5 avec le noyau 2.6.18-308. EL5 ou version ultérieure, la fonctionnalité de blocage de la lecture ne fonctionne pas sur une partition NFSv4 montée.
1211104				Problème Après l’exécution de l’outil de test automatisé (Solomon), une panne survient dans UBUNTU. 16.04 plate-forme x86 avec noyau 4.4.0-47-générique.
1205485				Problème Linux délai d’expiration du poste de travail avec connexion/déconnexion racine lorsque solidcore est activé/mis à jour. Résolution Créer le fichier /etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh avec le contenu suivant : GVFS_DISABLE_FUSE=1 export GVFS_DISABLE_FUSE Cette script désactive le démon du fusible qui s’exécute en arrière-plan, de sorte que le système de fichiers de fusion n’est pas monté. Redémarrez le système afin que les modifications puissent être prises en compte.
1214591				Problème Docker 1.13 les conteneurs ne s’exécutent pas en mode activé avec l’ancrer en tant que programme de mise à jour.
1219099				Problème La script bash désolidifiée peut afficher un événement exécuté lorsque script-auth est activé Résolution Redémarrer le terminal et script-auth fonctionne comme prévu.
1224787				Problème Le service MACC cesse de fonctionner après l’exécution de la commande sadmin disable et redémarrage du service solidcore. Résolution Redémarrez le système et terminez la saisie du mode désactivé. Après le redémarrage du système, celui-ci fonctionne comme prévu.
	KB86606	6.1.x	Ne corrige pas	Problème Incompatibilité entre les VirusScan Enterprise pour Linux 2.0.2 et application Control 6.1 Résoudre Ne pas installer MAC 6.1 et VSEL 2.0.2 sur le même système. Si vous avez déjà installé MAC 6.1 et VSEL 2.0.2 sur le même système, vous devez désinstaller un, puis installer une autre version qui n’est pas concernée par ce problème.
	KB90239	6.1.7		Problème Le suivi des modifications du contenu pour les Linux signale uniquement les événements de modification de fichier et aucun événement de modification de répertoire.
122207	KB90484	6.1.7.417	6.1.7.716	Problème Panique du noyau observée sur Red Hat 7.3 systèmes exécutant application Control.

Retour au début

Application Control 6.1.4 problèmes connus

Critique Il n’existe actuellement aucun problème critique connu.

Non critique :

Extension solidcore :

Référence	Description
608618	Problème Lorsque vous essayez de charger le package de déploiement de Windows solidcore Agent (~ 100 Mo) dans ePO par le biais d’Microsoft Internet Explorer, le délai de chargement du fichier expire si la vitesse de chargement du réseau est lente. Résolution Si une erreur s’affiche dans Internet Explorer 6, essayez d’utiliser Internet Explorer 7 (ou une version ultérieure). Si l’erreur se produit dans Internet Explorer 7 ou une version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin d’accès local. Cela permet d’éviter les retards de réseau possibles.
607452	Problème ePO 4.6 les rapports et les entrées de tableau de bord ne sont pas supprimés après la désinstallation de l’extension solidcore. Résolution Si vous désinstallez et réinstallez l’extension solidcore, supprimez les rapports et les tableaux de bord manuellement après la désinstallation et avant de procéder à la réinstallation.
607517	Problème : les rapports PDF présentent des problèmes mineurs d'affichage et de formatage des données lorsque plus de 50 000 enregistrements sont consignés.
608347	Problème Cette Stratégies solidcore appliquées sur les hôtes rapport affiche toutes les stratégies dérivées de la racine, quelles que soient les références SKU activées sur la plate-forme.
609304	Problème Il n’est pas possible d’exporter des données à partir de la Génération, Evénements solidcore -. Solution : pour exporter les données relatives aux événements, choisissez Requêtes (Génération de rapports, Requêtes).
636769	Problème Si vous effectuez une mise à niveau à partir de solidcore 5.1.0 À 5.1.1 (ou version ultérieure), événements solidcore existants dans le Evénements solidcore les tables ne sont pas migrées vers la table des événements ePO.
636352	Problème : tous les événements relatifs à Solidcore sont conservés dans la table ePO après la suppression de l'extension Solidcore. Lorsque vous visualisez les événements consignés dans le journal des événements de menace, certains champs peuvent afficher des données erronées.
607554	Problème Les stratégies solidcore ne peuvent pas être dupliquées à l’aide de la Détails de la stratégie page, car le OK le bouton est désactivé. Résolution Utilisez la Catalogue de stratégies page dans laquelle dupliquer les stratégies.
643854	Problème Lorsque vous utilisez la Configuration assistée page sur ePO 4.6 console, le Enregistrer la stratégie le bouton n’est pas activé lorsque des modifications sont apportées aux stratégies solidcore. Résolution Modifiez la stratégie à l’aide de l’Catalogue de stratégies sans utiliser la fonctionnalité Configuration assistée.
608374	Problème : lorsque vous tentez d'activer un composant Solidcore Agent déjà activé, le message d'erreur affiché n'est pas traduit.
607908	Problème Il n’est pas possible d’exporter plus de 50 000 enregistrements à partir d’une table ou d’un rapport.
608025	Problème : les rapports, tâches et stratégies se rapportant à toutes les références (SKU) sont répertoriés même lorsque la licence associée à une SKU spécifique n'est pas ajoutée.
609911	Problème L’exportation de groupes de règles ne fonctionne pas dans Internet Explorer s’ils sont ouverts à partir du serveur ePO. Résolution Utilisez Internet Explorer à partir d’un autre ordinateur et des groupes de règles d’exportation.
610303	Problème Cette Tâche serveur les pages d’ePO peuvent ne pas fonctionner correctement si vous utilisez la version Mozilla Firefox 3.0. Résolution Support technique recommande d’utiliser la version Mozilla Firefox 3.6 (ou version ultérieure) ou Internet Explorer 6.0 (ou version ultérieure).
608753	Problème : parfois, l'utilisation du champ du nom d'utilisateur contenu dans les événements signalés sur le serveur ePO en tant qu'utilisateur approuvé peut échouer si le système client fait partie d'un domaine Active Directory. La raison en est que le nom de domaine indiqué dans Evénements n’est pas le domaine AD complet. Résolution Utilisation de la variable d’environnement USERDNSDOMAIN comme nom de domaine pour les clients AD. Vous pouvez passer en revue les propriétés de la Poste de travail icône permettant d’identifier le nom d’utilisateur complet et de spécifier également comme utilisateur approuvé.
608759	Problème Si ePO est installé sur la version japonaise de Windows, l’exportation des données du tableau de bord au format HTML échoue si le nom du fichier HTML généré contient des chiffres.
609220	Problème Enregistrement d’une stratégie application Control qui est une copie de McAfee valeur par défaut la stratégie est lente. Résolution Etant donné que les stratégies application Control sont des stratégies à emplacements multiples, Support technique recommande de créer une nouvelle stratégie vide et d’y ajouter de nouvelles règles au lieu de la copier et de la modifier. McAfee valeur par défaut approvisionnement.
656518	Problème Si vous installez l’extension solidcore 5.1.2 sur un ePO existant 4.5 système, puis mise à niveau vers ePO version 4.6 Mode FIPS, l’analyseur d’événements cesse de fonctionner. Résolution Exécutez la commande suivante et mettez à niveau la DLL requise : https:///remote/scor.upgradeEventParser.do
607950	Problème : les variables système définies par l'utilisateur dans les stratégies sont résolues sur le terminal uniquement après redémarrage de ce dernier.
707486	Problème Lors de l’utilisation d’ePO 4.6 console, en parcourant rapidement Ceux et Inventaire les pages se déconnectent de l’utilisateur.
714176	Problème Sur ePO 4.6 Mise à jour 1 ou 2, si vous ajoutez plusieurs commandes à un Exécuter des commandes tâche client lors de la création de la tâche, vous ne pouvez pas supprimer ultérieurement les commandes de la tâche client enregistrée.
719796	Problème La recherche dans le catalogue global pour les groupes Active Directory (AD) n’est pas prise en charge. Résolution Recherchez un groupe dans un serveur AD spécifique au lieu d’utiliser le catalogue global. Pour ajouter un groupe particulier : Connexion à ePO 4.x ports. Ajouter le serveur AD avec le groupe en tant que Serveur enregistré. Recherchez le groupe en sélectionnant le serveur Active Directory enregistré. Assurez-vous que l'option Recherche dans le catalogue global est désélectionnée. Ajoutez le groupe à une stratégie en tant que groupe approuvé.
722045	Problème : l'ajout de nouvelles colonnes (par ex., Etat Solidcore et Etat de consolidation) pour un terminal en cliquant sur Actions, Choisir les colonnes, Agents Solidcore non conformes n'entraîne pas nécessairement l'affichage des valeurs de tous les terminaux. La raison est que le Agent solidcore non conforme la section inclut uniquement les propriétés de l'agent non conformes. Solution : lors de l'ajout de nouvelles colonnes pour un terminal, cliquez sur Actions, Choisir les colonnes, Propriétés du client Solidcore au lieu de choisir Actions, Choisir les colonnes, Agents Solidcore non conformes.
812003	Problème Cette Auto-approbation page affiche un lien pour. Applications basées sur MSI, qui affiche une liste vide lors de l’exploration.
890978	Problème : l'entrée Serveur cloud GTI ne disparaît pas d'ePO après la désinstallation de l'extension Solidcore.
937037	Problème Vous ne pouvez pas mettre à niveau l'extension d’aide solidcore à partir d’une version précédente vers 6.1.2.020. Résolution Désinstallez l’ancienne extension de l’aide et installez la nouvelle.
926122	Problème Déviation de fichier des détails sont manquants dans un fichier exporté à partir de la Déviation d’image -.
950063	Problème Quelques chaînes ne sont pas correctement localisées dans des langues autres que l’anglais.

Haut de la page

Agent solidcore :
UNIX (toutes les versions)

Aide	Article	Problème détecté dans la version...	Problème résolu dans la version…	Description
969846				Problème Pour un noyau non pris en charge, le Développer propriété du poste client sur l’écran Propriétés ePO s’affiche comme Étant.
944538				Problème MAC/MCC 6.1.4 agit pas compatible avec VSEL 2.0.
900761				Problème Lorsque le poste client est Activée et n’est pas redémarré, la mise à niveau du produit échoue. La raison est que le pilote n’est pas déchargé. Résolution Redémarrez le système terminal et effectuez à nouveau la tâche de mise à niveau.
				Les problèmes suivants proviennent du MAC 6.1.0 Version de Linux/UNIX
608671				Problème Si solidcore Agent est installé dans un chemin d’accès non défini par défaut, la mise à niveau via ePO n’est pas prise en charge. Une telle mise à niveau peut laisser l'agent solidcore dans un état incohérent. Support technique recommande de désinstaller la version existante, puis d’installer la nouvelle version à l’aide d’ePO.
608737				Problème Si la partition avec le /Opt/McAfee/CMA. le répertoire ne dispose pas de suffisamment d’espace, les événements peuvent ne pas être générés et un Echec de la génération du fichier XML d’événement un message d’erreur est ajouté à la solidcore.log pièces. Libérez de l’espace sur la partition à l’aide de la /opt/McAfee/cma Directory.
601728				Problème En fonction du protocole NFS, si un fichier présent sur le partage NFS est ouvert une fois sur le client NFS, il ne peut pas être rouvert tant que les attributs du fichier ne sont pas modifiés. Par conséquent, si un fichier protégé en lecture sur un partage NFS est ouvert côté client en mode mise à jour, l’utilisateur peut le lire sur le client. Le fichier peut le lire même en mode d’activation (après avoir quitté le mode mise à jour) jusqu’à ce que les attributs de fichier soient modifiés sur le serveur.
601734				Problème La modification d’un lien physique peut entraîner l’affichage du nom du lien ou du programme dans les événements.
601914				Problème Pour les processus démon, le nom d’utilisateur et le nom d’utilisateur d’origine signalés sont identiques.
602653				Problème Un fichier protégé en écriture peut être modifié via son lien réel si le lien physique a déjà été créé.
602772				Problème Scripts sans le #! le marqueur ne peut pas agir en tant que programmes de mise à jour.
602977				Problème Pour les systèmes de fichiers Loopback, certaines fonctionnalités, telles que le programme de mise à jour et la surveillance, ne fonctionnent pas correctement lorsque le chemin d’accès de bouclage est utilisé à la place du chemin d’accès physique dans les commandes Sadmin. Par exemple, si /opt est monté en tant que système de fichiers loopback à /mnt, pour ajouter /mnt/abc en tant que programme de mise à jour, vous devez ajouter le chemin d’accès /opt/abc en tant que programme de mise à jour.
602990				Problème Certaines fonctionnalités, telles que les programmes de mise à jour et mon-proc-exec, ne fonctionnent pas correctement pour les formats de fichier non pris en charge. Seuls les fichiers binaires exécutables et #! les scripts sont des formats de fichier pris en charge.
603462				Problème Cette BOOTING_ENABLED et BOOTING_UPDATE_MODE les événements ne sont pas ajoutés au journal système. Résolution Au moment du démarrage, démarrez le service syslog avant le service Agent solidcore.
603490				Problème Les problèmes suivants sont observés lorsqu’un programme de mise à jour appelle un autre programme de mise à jour : Si le processus enfant est ajouté en tant que programme de mise à jour, l’option non héritable (-d) du processus parent est ignorée. Si le processus de parent est ajouté en tant que programme de mise à jour, l’option non héritable (-d) de l’enfant est ignorée.
604780				Problème Pour les processus qui ne sont pas directement associés à un terminal, original_user le champ est identique au champ utilisateur. Par exemple, lorsque vous exécutez un script via Runlevel/init créent, original_user est identique à l’utilisateur.
605062				Problème Cette mmap l’appel système au niveau du client NFS ne fonctionne pas si le fichier est protégé en lecture.
606674				Problème Un fichier protégé en écriture peut être modifié ou supprimé si le système de fichiers est monté dans un autre répertoire.
607014				Problème L’ajout de script en tant que programme de mise à jour à deux reprises (une fois par exemple et à nouveau avec son parent) peut provoquer un comportement inattendu.
607024				Problème Par défaut, la fonctionnalité de blocage de la lecture est désactivée. Une règle de protection en lecture est immédiatement appliquée à solidcore Agent mais est efficace uniquement après l’activation de la fonctionnalité de blocage de la lecture sur l'agent solidcore.
607245				Problème Aucun événement n’est généré pour les modifications apportées à un fichier contenant la chaîne. solidcore. log dans son nom, par exemple, mysolidcore.log.
601763				Problème Les informations de processus ne peuvent pas être déterminées pour les processus qui sont invoqués avant le chargement du pilote Agent solidcore. Ce problème a les implications suivantes : Si un tel processus effectue des modifications de fichier, ces modifications peuvent ne pas être signalées. Pour les processus qui ont démarré avant le chargement du pilote, seuls les noms de programme partiels sont signalés. Pour NFS, pour les modifications effectuées par le client, les événements de modification qui s’affichent sur le serveur ont uniquement le nom relatif du démon NFS (en d’autres termes, nfsd ou nfsktcpd). Aucun Début du processus et Arrêt du processus des événements sont générés pour les processus déjà en cours d’exécution. Sur la plate-forme AIX uniquement, Suivi des modifications/prévention sur les systèmes de fichiers montés par de tels processus peuvent ou non fonctionner. Les appels système exécutés par des processus déjà en cours d’exécution ne peuvent pas être piégés en raison de différences dans la manière dont les appels système sont mis en œuvre pour la plate-forme AIX. Pour résoudre ce problème, vous pouvez redémarrer ces processus.
604604				Problème La protection en lecture/écriture ne fonctionne pas sur les fichiers ajoutés par le biais de CacheFS/lofs.
613214				Problème Si le chemin d’installation est un point de montage, le démontage de force (par exemple, à l’aide de l' umount –f Command) peut provoquer un comportement non déterministe.
603386				Problème L'agent solidcore ne peut pas être installé, mis à niveau ou désinstallé à l’aide de scripts init qui s’exécutent au moment du démarrage du système. Résolution Ajoutez les deux instructions suivantes dans le script init avant d’appeler le programme d’installation : Accueil = ""/"" exporter la page d’accueil
610254				Problème Lorsque vous exécutez la commande Informations de débogage tâche client pour un système de UNIX, le journal indique que le gatherinfo.tar.gz le fichier est généré. Le nom du fichier généré est suivi du nom d’hôte et de l’horodatage. Par exemple, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089				Problème Les chaînes localisées ne sont pas cohérentes. La localisation partielle se produit dans certains événements et messages.
708279				Problème Pour RHEL5/RHEL6 (Noyau inférieur à 2.6.32-220) et les noyaux de SLES 10/SUSE11 (à l’exclusion de SLES11 SP2), FILE_CREATED les événements sont signalés de manière incorrecte comme FILE_ATTR_MODIFIED sur une partition NFSv4.
762449				Problème Les événements sont générés si un fichier d’équipement spécial est renommé.
774493				Problème Modification d’un fichier binaire dans Mise à jour le mode ne modifie/ne met pas à jour le lien physique correspondant dans la liste blanche.
797291				Problème Partir Module de noyau dynamique compilation, un fichier vide nommé 2 est créé dans le dks Directory.
797363				Problème Cette sadmin xray la commande ne répertorie pas les configurations spécifiques à l’attr pour le processus en cours d’exécution.
798843				Problème Un comportement inattendu peut se produire si un processus s’arrête sans fermer un ou plusieurs fichiers modifiés.
802433				Problème Si le volume est non solidifié, il n’est pas répertorié comme non consolidé dans la sortie de sadmin status.
807180				Problème Installation sur un pourvu le noyau précompilé échoue si vous exécutez le programme d’installation à partir d’un partage Windows monté à l’aide de CIFS. Résolution Montez le partage Windows à l’aide de NFS.
811983				Problème La collecte des propriétés sur ePO et le poste client peuvent afficher différentes versions de solidifier si le système n’est pas redémarré après la mise à niveau.
812578				Problème Sur certains noyaux, des messages d’erreur associés à scdrv s’affichent dans la console lors du démarrage du système.
818828				Problème Avec VirusScan Enterprise for Linux (VSEL) 1.7 installé, le service VSEL s’arrête avec les erreurs sur la CLI.
989865				Problème L’installation de solidifier se produit dans un chemin d’accès de lien symbolique.
991605	KB82820			Problème Après la mise à niveau vers MAC 6.1.4, les nouveaux filtres de exclusion avancés (les FEA)/updaters et les règles d’attr ne sont pas ajoutés en tant que règles par défaut.

Haut de la page

Linux

Référence	Description
602174	Problème Lorsque vous vous connectez à un système consolidé à l’aide de Telnet en tant qu’utilisateur non-racine, le original_user le nom s’affiche en tant que racine.
1009579	Problème Sur un système protégé exécutant Red Hat Enterprise Linux 5 avec le noyau 2.6.18-308. EL5 ou version ultérieure, la fonctionnalité de blocage de la lecture ne fonctionne pas sur une partition NFSv4 montée.

Retour au début

Application Control 6.1.3 problèmes connus

Critique Il n’existe actuellement aucun problème critique connu.

Non critique :

Extension solidcore :

Référence	Description
608618	Problème Lorsque vous essayez de charger le package de déploiement de Windows solidcore Agent (~ 100 Mo) dans ePO par le biais d’Microsoft Internet Explorer, le délai de chargement du fichier expire si la vitesse de chargement du réseau est lente. Résolution Si une erreur s’affiche dans Internet Explorer 6, essayez d’utiliser Internet Explorer 7 (ou une version ultérieure). Si l’erreur se produit dans Internet Explorer 7 ou une version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin d’accès local. Cela permet d’éviter les retards de réseau possibles.
607452	Problème ePO 4.6 les rapports et les entrées de tableau de bord ne sont pas supprimés après la désinstallation de l’extension solidcore. Résolution Si vous désinstallez et réinstallez l'extension solidcore, supprimez les rapports et les tableaux de bord manuellement après la désinstallation et avant de procéder à la réinstallation.
607517	Problème : les rapports PDF présentent des problèmes mineurs d'affichage et de formatage des données lorsque plus de 50 000 enregistrements sont consignés.
608347	Problème Cette Stratégies solidcore appliquées sur les hôtes rapport affiche toutes les stratégies dérivées de la racine, quelles que soient les références SKU activées sur la plate-forme.
609304	Problème Il n’est pas possible d’exporter des données à partir de la Génération, Evénements solidcore -. Solution : pour exporter les données relatives aux événements, choisissez Requêtes (Génération de rapports, Requêtes).
636769	Problème Si vous effectuez une mise à niveau de 5.1.0 À 5.1.1 (ou version ultérieure), les événements solidcore existants dans la table des événements solidcore ne sont pas migrés vers la table des événements ePO.
636352	Problème : tous les événements relatifs à Solidcore sont conservés dans la table ePO après la suppression de l'extension Solidcore. Lorsque vous visualisez les événements consignés dans le Journal des événements de menace, certains champs peuvent afficher des données erronées.
607554	Problème Les stratégies solidcore ne peuvent pas être dupliquées à l’aide de la Détails de la stratégie page, car le OK le bouton est désactivé. Résolution Utilisez la Catalogue de stratégies page dans laquelle dupliquer les stratégies.
643854	Problème Lors de l’utilisation de Configuration assistée page sur ePO 4.6 console, le Enregistrer la stratégie le bouton n’est pas activé lorsque des modifications sont apportées aux stratégies solidcore. Résolution Modifiez la stratégie à l’aide de l’Catalogue de stratégies sans utiliser la fonctionnalité Configuration assistée.
608374	Problème : lors de toute tentative d'activation d'un composant Solidcore Agent déjà activé, le message d'erreur affiché n'est pas traduit.
607908	Problème Il n’est pas possible d’exporter plus de 50 000 enregistrements à partir d’une table ou d’un rapport.
608025	Problème : les rapports, tâches et stratégies se rapportant à toutes les références (SKU) sont répertoriés même lorsque la licence associée à une SKU spécifique n'est pas ajoutée.
609911	Problème L’exportation de groupes de règles ne fonctionne pas dans Internet Explorer s’ils sont ouverts à partir du serveur ePO. Résolution Utilisez Internet Explorer à partir d’un ordinateur différent et exportez des groupes de règles.
610303	Problème Les pages de tâche serveur d’ePO peuvent ne pas fonctionner correctement si vous utilisez la version Mozilla Firefox 3.0. Résolution Si vous rencontrez des problèmes, Support technique vous recommande d’utiliser la version Mozilla Firefox 3.6 (ou version ultérieure) ou Internet Explorer 6.0 (ou version ultérieure).
608753	Problème Parfois, l’utilisation du champ nom d’utilisateur des événements signalés sur ePO en tant qu’utilisateur approuvé peut ne pas fonctionner si le système client fait partie d’un domaine AD. La raison en est que le nom de domaine indiqué dans Evénements n’est pas le domaine AD complet. Solution : utilisez la variable d'environnement USERDNSDOMAIN du client AD comme nom de domaine. Vous pouvez passer en revue les propriétés de MonPoste Identifiez le nom d’utilisateur complet et spécifiez-le également comme utilisateur approuvé.
608759	Problème Si ePO est installé sur le Windows japonais, l’exportation des données du tableau de bord au format HTML échoue si le nom du fichier HTML généré contient des chiffres.
609220	Problème Enregistrement d’une stratégie application Control qui est une copie de McAfee valeur par défaut la stratégie est lente. Résolution Etant donné que les stratégies application Control sont des stratégies à emplacements multiples, il est conseillé de créer une nouvelle stratégie vide et d’y ajouter de nouvelles règles au lieu de la copier et de la modifier. McAfee valeur par défaut approvisionnement.
656518	Problème Si vous installez l’extension solidcore 5.1.2 sur un ePO existant 4.5 système, puis mise à niveau vers ePO version 4.6 Mode FIPS, l’analyseur d’événements cesse de fonctionner. Résolution Exécutez la commande suivante et mettez à niveau la DLL requise : https: ///remote/scor.upgradeEventParser.do
607950	Problème : les variables système définies par l'utilisateur dans les stratégies sont résolues sur le terminal uniquement après redémarrage de ce dernier.
707486	Problème Lors de l’utilisation d’ePO 4.6 console, en parcourant rapidement Ceux et Inventaire les pages se déconnectent de l’utilisateur.
714176	Problème Sur ePO 4.6 Mise à jour 1 ou mise à jour 2, si vous ajoutez plusieurs commandes à une tâche client exécuter des commandes lors de la création de la tâche, vous ne pouvez pas supprimer ultérieurement les commandes de la tâche client enregistrée.
719796	Problème La recherche dans le catalogue global pour les groupes Active Directory (AD) n’est pas prise en charge. Résolution Recherchez un groupe dans un serveur AD spécifique au lieu d’utiliser le catalogue global. Pour ajouter un groupe particulier : Connexion à ePO 4.x ports. Ajouter le serveur AD avec le groupe en tant que Serveur enregistré. Recherchez le groupe en sélectionnant le serveur Active Directory enregistré. Vérifiez que le Recherche dans le catalogue global option est désélectionnée. Ajoutez le groupe à une stratégie en tant que groupe approuvé.
722045	Problème Ajout de nouvelles colonnes, telles que Etat solidcore et Etat de la solidification pour un poste client, cliquez sur Actions, Choisir les colonnes, Agent solidcore non conforme peut ne pas afficher les valeurs de tous les postes clients. La raison est que la section Agent non conforme solidcore inclut uniquement les propriétés de l'agent non conformes. Solution : lors de l'ajout de nouvelles colonnes pour un terminal, cliquez sur Actions, Choisir colonnes, Propriétés du client Solidcore au lieu d'Actions, Choisir les colonnes, Agents Solidcore non conformes.
812003	Problème Cette Auto-approbation page affiche un lien pour. Applications basées sur MSI, qui affiche une liste vide lors de l’exploration.
890978	Problème L’entrée GTI cloud Server n’est pas supprimée d’ePO après la désinstallation de solidcore extension.
937037	Problème Vous ne pouvez pas mettre à niveau solidcore Help extension à partir d’une version précédente vers 6.1.2.020. Résolution Désinstallez l’ancienne extension de l’aide et installez la nouvelle.
926122	Problème Les détails de la déviation de fichier sont manquants dans un fichier exporté à partir de la page déviation d’image.
950063	Problème : certaines chaînes ne sont pas correctement localisées.

Haut de la page

Agent solidcore
UNIX (toutes les versions) :

Référence	Description
608671	Problème Si solidcore Agent est installé sur le chemin d’accès non défini par défaut, la mise à niveau à partir d’ePO n’est pas prise en charge. Une telle mise à niveau peut laisser solidcore Agent dans un état incohérent. Support technique recommande de désinstaller la version existante, puis d’installer la nouvelle version à l’aide d’ePO.
608737	Problème Si la partition avec le /Opt/McAfee/CMA. le répertoire ne dispose pas de suffisamment d’espace, les événements peuvent ne pas être générés et Echec de la génération du fichier XML d’événement un message d’erreur est ajouté à la solidcore. log pièces. Libérez de l’espace dans la partition à l’aide du répertoire/opt/McAfee/CMA..
601728	Problème En fonction du protocole NFS, si un fichier présent sur le partage NFS est ouvert une fois sur le client NFS, il ne peut pas être rouvert tant que les attributs du fichier ne sont pas modifiés. Par conséquent, si un fichier protégé en lecture dans un partage NFS est ouvert côté client en mode mise à jour, l’utilisateur peut le lire sur le client. Ce problème se produit en mode d’activation (après avoir quitté le mode mise à jour) jusqu’à ce que les attributs de fichier soient modifiés sur le serveur.
601734	Problème La modification d’un lien physique peut entraîner l’affichage du nom du lien ou du programme dans les événements.
601914	Problème Pour les processus démon, le nom d’utilisateur et le nom d’utilisateur d’origine signalés sont identiques.
602653	Problème Un fichier protégé en écriture peut être modifié via son lien réel si le lien physique a déjà été créé.
602772	Problème Scripts sans le #! le marqueur ne peut pas agir en tant que programmes de mise à jour.
602977	Problème Pour les systèmes de fichiers Loopback, certaines fonctionnalités telles que le programme de mise à jour et la surveillance ne fonctionnent pas correctement lorsque le chemin d’accès de bouclage est utilisé à la place du chemin d’accès physique dans les commandes Sadmin. Par exemple, si /opt est monté en tant que système de fichiers loopback à /mnt, pour ajouter /mnt/abc en tant que programme de mise à jour, vous devez ajouter le chemin d’accès /opt/abc en tant que programme de mise à jour.
602990	Problème Certaines fonctionnalités telles que les programmes de mise à jour et le lun-proc-exec ne fonctionnent pas correctement pour les formats de fichier non pris en charge. Seuls les fichiers binaires exécutables et #! les scripts sont des formats de fichier pris en charge.
603462	Problème Cette BOOTING_ENABLED et BOOTING_UPDATE_MODE les événements ne sont pas ajoutés au journal système. Résolution Au moment du démarrage, démarrez le service syslog avant le service Agent solidcore.
603490	Problème Les problèmes suivants sont observés lorsqu’un programme de mise à jour appelle un autre programme de mise à jour : Si le processus enfant est ajouté en tant que programme de mise à jour, l’option non héritable (-d) du processus parent est ignorée. Si le processus de parent est ajouté en tant que programme de mise à jour, l’option non héritable (-d) de l’enfant est ignorée.
604780	Problème Pour les processus qui ne sont pas directement associés à un terminal, original_user le champ est un réplica du champ utilisateur. Par exemple, lorsque vous exécutez un script via Runlevel/init scripts, original_user est identique à l’utilisateur.
605062	Problème Cette mmap l’appel système au niveau du client NFS ne fonctionne pas si le fichier est protégé en lecture.
606674	Problème Un fichier protégé en écriture peut être modifié ou supprimé si le système de fichiers est monté dans un autre répertoire.
607014	Problème L’ajout d’un script en tant que programme de mise à jour à deux reprises (une fois par exemple et à nouveau avec son parent) peut entraîner un comportement ambigu.
607024	Problème Par défaut, la fonctionnalité de blocage de la lecture est désactivée. Une règle de protection en lecture est immédiatement appliquée à solidcore Agent mais est efficace uniquement après l’activation de la fonctionnalité de blocage de la lecture sur l'agent solidcore.
607245	Problème Aucun événement n’est généré pour les modifications apportées à un fichier avec la chaîne "solidcore. log" dans son nom, par exemple, mysolidcore.log.
601763	Problème Les informations de processus ne peuvent pas être déterminées pour les processus qui sont invoqués avant le chargement du pilote Agent solidcore. Ce problème a les implications suivantes : Si un tel processus effectue des modifications de fichier, ces modifications peuvent ne pas être signalées. Pour les processus qui ont démarré avant le chargement du pilote, seuls les noms de programme partiels sont signalés. Pour NFS, pour les modifications effectuées par le client, les événements de modification qui s’affichent sur le serveur ont uniquement le nom relatif du démon NFS (en d’autres termes, nfsd ou nfsktcpd). Aucun Début du processus et Arrêt du processus des événements sont générés pour les processus déjà en cours d’exécution. Sur la plate-forme AIX uniquement, Suivi des modifications/prévention sur les systèmes de fichiers montés par de tels processus peuvent ou non fonctionner. En effet, les appels système exécutés par des processus déjà en cours d’exécution ne peuvent pas être interrompus en raison d’une différence dans la manière dont les appels système sont mis en œuvre sous la plate-forme AIX. Pour résoudre ce problème, vous pouvez redémarrer ces processus.
604604	Problème La protection en lecture/écriture ne fonctionne pas sur les fichiers ajoutés par le biais de CacheFS/lofs.
613214	Problème Si le chemin d’installation est un point de montage, le démontage forcé (Exemple : En utilisant la umount – f Command) peut provoquer un comportement non déterministe.
603386	Problème L'agent solidcore ne peut pas être installé, mis à niveau ou désinstallé à l’aide de scripts init qui s’exécutent au moment du démarrage du système. Résolution Ajoutez les deux instructions suivantes dans le script init avant d’appeler le programme d’installation : Accueil = ""/"" exporter la page d’accueil
610254	Problème Lorsque vous exécutez la commande Collecter des informations de débogage tâche client pour un système de UNIX, le journal indique que le gatherinfo.tar.gz le fichier est généré. Le nom du fichier généré est suivi du nom d’hôte et de l’horodatage, par exemple, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089	Problème Les chaînes localisées ne sont pas cohérentes. La localisation partielle se produit dans certains événements et messages.
708279	Problème Pour RHEL5/RHEL6 (Noyau inférieur à 2.6.32-220) et les noyaux de SLES 10/SUSE11 (à l’exception de SLES11 SP2), FILE_CREATED événements sont signalés de manière incorrecte comme FILE_ATTR_MODIFIED sur une partition NFSv4.
762449	Problème Les événements sont générés si un fichier d’équipement spécial est renommé.
774493	Problème Modification du fichier binaire dans Mise à jour le mode ne modifie/ne met pas à jour le lien physique correspondant dans la liste blanche.
797291	Problème Lors Module de noyau dynamique compilation, un fichier vide nommé 2 est créé dans le répertoire DKS.
797363	Problème Cette sadmin xray la commande ne répertorie pas les configurations spécifiques à l’attr pour le processus en cours d’exécution.
798843	Problème Un comportement inattendu peut se produire si un processus s’arrête sans fermer le fichier modifié.
802433	Problème Si le volume est non solidifié, il n’est pas répertorié comme non consolidé dans la sortie de sadmin status.
807180	Problème Installation sur un pourvu le noyau précompilé échoue si le programme d’installation est exécuté à partir d’un partage Windows monté à l’aide de CIFS. Résolution Montez le partage Windows à l’aide de NFS.
811983	Problème La collecte des propriétés sur ePO et le poste client peuvent afficher différentes versions de solidifier si le système n’est pas redémarré après la mise à niveau.
812578	Problème Sur quelques noyaux, des messages d’erreur associés à scdrv peut s’afficher sur la console au démarrage du système.
818828	Problème Avec VSEL 1.7 installé, le service VSEL s’arrête avec les erreurs sur la CLI.

Haut de la page

Linux

Référence	Description
602174	Problème Lorsque vous vous connectez à un système consolidé à l’aide de Telnet en tant qu’utilisateur non-racine, le original_user le nom s’affiche en tant que racine.

Windows (toutes les versions)

Référence	Article	Problème détecté dans la version...	Problème résolu dans la version…	Description
	KB79200			Problème Dans MAC 6.1.1, la taille et le nombre de fichiers journaux s3diag et les fichiers journaux solidcore (dans le répertoire de journaux solidcore) peuvent être contrôlés.
	KB86758			Problème Application Control refuse l’exécution des fichiers. zip lorsqu’ils sont exécutés dans le contexte d’Java processus tel que Java. exe ou javaw. exe. Résolution Pour plus d’informations, consultez l’article de la base de connaissances.
833864 833396	KB77179			Problème Il se peut que Adobe Reader/Google Chrome ne fonctionne pas comme prévu lorsque la fonctionnalité MP est activée.
801531				Problème Si le vérificateur de pilote (verifier. exe) est activé, il se peut que MAC/MCC ne fonctionne pas comme prévu.
608418				Problème : Nom de l’utilisateur d’origine les événements signalés dans les événements sont identiques à Nom de l'utilisateur.
595051				Problème Plusieurs systèmes d’exploitation sur le même ordinateur ne sont pas pris en charge. Les fonctionnalités du produit ne fonctionnent que sur le système d’exploitation sur lequel il est installé.
599812				Problème La désinstallation échoue si le processus de désinstallation est annulé à mi-chemin.
600037				Problème Les modifications effectuées par MsiExec. exe en mode mise à jour sont enregistrées avec l’ID de workflow UPDATER: msiexec au lieu de l’ID workflow du mode mise à jour.
600805				Problème Lors de l’ouverture d’un partage réseau protégé en écriture dans File Explorer, quelques erreurs de refus-écriture sont observées.
603747	KB92352			Problème Les fonctionnalités approuvé, solidifié et protégé en écriture ne fonctionnent pas correctement pour les volumes montés sur les dossiers. Solution : contactez le Support technique pour obtenir de l'aide concernant une configuration utilisant des volumes montés sur des dossiers.
604153				Problème La personnalisation du script post-installation n’est pas disponible pendant les mises à niveau. Elle ne peut être utilisée qu’au cours d’une nouvelle installation du Agent solidcore.
608036				Problème : il est impossible d'utiliser des noms de lecteurs mappés dans des commandes émises par des utilisateurs distants/ePO.
609249				Problème Vous ne pouvez pas effectuer de mise à niveau en mode interface utilisateur pour les 5.0.0 déploiements (qui ont été effectués manuellement et non via ePO). Utilisez les méthodes suivantes pour mettre à niveau de tels déploiements autonomes : Interface utilisateur-> Silent Silencieux-> Silent
634733				Problème Si les tables de base de données sont corrompues, la mise à niveau de solidcore Agent échoue et le message d’erreur suivant s’affiche : "" Base de données :. Impossible de charger la table’Control’dans la requête SQL : sélectionnez’Control', 'Type', 'X', 'Y', 'largeur', 'hauteur', 'attribut', 'propriété', 'texte', 'Control_Next', 'help’FROM’Control', où’Dialog_ ' = ? "" Résolution Utilisez l’installation silencieuse au lieu de l’installation en mode interface utilisateur.
605369				Problème Lorsque le programme d’installation de solidcore Agent est exécuté par un programme d’installation agent avec le /? argument, une série de boîtes de dialogue indésirables s’affiche en raison d’un bogue dans le logiciel de compression tiers. Ces boîtes de dialogue peuvent être ignorées.
609311				Problème La désinstallation manuelle de solidcore Agent (déployé à partir d’ePO) échoue sur un ordinateur client disposant de la version McAfee Agent 4.0 (ou version antérieure). Résolution Contactez Support technique pour obtenir de l’aide si la désinstallation manuelle a déjà été tentée.
595570 595025 595511 595615 597243 598406 595043 607434 607899 611229				Problème : les applications indiquées ci-dessous sont incompatibles avec Solidcore Agent pour Windows. Contactez le Support technique pour obtenir de l'aide. Panda Titanium anti-virus 2005 Spyware Doctor BlackIce Trojan Hunter BitDefender BufferZone Twister Anti-Trojan Virus 2005 Trend Micro OfficeScan 8.0, Trend Micro anti-virus 2008 Double-Take Cisco Security Agent
594579				Problème : il est impossible de copier des scripts déconsolidés à l'aide de l'invite de commandes MS-DOS sur un système consolidé. Tout accès en lecture à des scripts non solidifiés par script interpréteur configuré pour ce script, est refusé. Ce fait génère des événements d’exécution non autorisés. Il est possible d'éviter ce type de problème en effectuant les opérations de fichiers à l'aide de l'Explorateur Windows.
594596 594770 595290				Problème Les applications logicielles antivirus génèrent des journaux lorsque l'agent solidcore est activé. Résolution Utilisez les applications appropriées en tant que programmes de mise à jour.
594707				Problème Les profils d’itinérance et obligatoires avec des fichiers de code ne fonctionnent pas correctement. La copie de fichiers à partir d’une banque centrale sur un contrôleur de domaine vers un serveur membre et vers l’arrière peut échouer.
594790				Problème La protection solidcore empêche la mise à jour des applications, par exemple Microsoft Office et Outils Office, après l’installation initiale. Lorsque vous exécutez les applications pour la première fois, Support technique vous recommande d’exécuter ces applications dans le Mode mise à jour.
596425				Problème Erreurs de journalisation du serveur d’impression sur les systèmes du module contrôle d’exécution avec l'agent solidcore actif dans le Activer non. Résolution Ajoutez le partage d’imprimante en tant que partage approuvé.
601158				Problème Le module Control Runtime utilise MP-CASP comme technique de protection de la mémoire par défaut. Si vous souhaitez activer MP-VASR, contactez Support technique.
607414				Problème Lorsque script des interprètes sont ajoutés au contournement de la protection de la mémoire (CASP ou gestion-leurre), même après la fermeture d’un script marqué en tant que programme de mise à jour, le privilège de programme de mise à jour de l’interpréteur script n’est pas révoqué.
608647				Problème Sur les systèmes 64 bits, plusieurs événements peuvent être générés lors de l’exécution d’un fichier binaire non autorisé. Le système d’exploitation Windows tente d’exécuter le fichier binaire à plusieurs reprises en utilisant un ensemble réduit d’attributs jusqu’au dernier échec.
609632				Problème Une fois la tâche d’analyse initiale terminée, la tâche d’analyse initiale MAC est terminée et le McAfee Application Control est désormais mis en œuvre sur le système message s’affiche, le système est considéré comme consolidé.
608745				Problème Les fichiers protégés en lecture par l’utilisateur (à l’aide de la commande’Sadmin Read-Protect') ne peuvent pas être solidifiés.
624015				Problème Si elle est activée sur un ordinateur 64 bits, la fonctionnalité de protection de la mémoire empêche l’installation d’ActiveX. Résolution Dans la console ePO, suivez les étapes ci-dessous pour ajouter le fichier exécutable Internet Explorer (iexplore. exe) à la liste de contournement de la protection de la mémoire. Connexion à ePO 4.x ports. Cliquez sur Menu, Stratégie, Catalogue de stratégies. Sélectionnez le Solidcore 5.1.0 Généralisé entr?e de la Produit liste déroulante. Sélectionnez Règles d’exception (Windows). Cliquez sur Dupliquer pour le McAfee valeur par défaut stratégie, spécifiez le nom de la stratégie, puis cliquez sur OK. Cliquez sur la stratégie créée, puis cliquez sur Ajouter. Saisissez iexplore. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire, et cliquez sur OK. Cliquez sur Enregistrer. Appliquez la stratégie aux postes clients appropriés. A partir du terminal, exécutez ActiveX après avoir ajouté le fichier exécutable Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire. Utilisez la commande suivante pour ajouter le fichier exécutable à la liste de contournement. sadmin attr add –n iexplore.exe
643688				Problème Si vous essayez d’effectuer une installation ActiveX avant d’activer la fonctionnalité ActiveX et de relancer l’installation après avoir activé la fonctionnalité ActiveX, il se peut qu’ActiveX ne soit pas installé correctement. Résolution Si l’installation d’ActiveX échoue, supprimez tous les fichiers du répertoire \Windows\Downloaded Program Files sur le poste client, puis supprimez tous les fichiers. cab présents dans les fichiers Internet temporaires. Maintenant, installez le contrôle ActiveX sur le poste client.
602194				Problème La fonctionnalité contrôle de package n’est pas en mesure d’arrêter l’installation de certaines applications, telles que Gvim et Winrar.
602929				Problème Si un programme d’installation basé sur package est exécuté avant que la fonctionnalité de contrôle des package puisse détecter la modification package, le refuser-exec la fonctionnalité peut empêcher l’exécution du programme d’installation.
607014				Problème L’ajout d’un script en tant que programme de mise à jour à deux reprises (une fois par exemple et à nouveau avec son parent) peut entraîner un comportement ambigu.
616147				Problème Pour l’installation autonome de l'agent solidcore (autrement dit, l’installation n’est pas effectuée via ePO) sur les postes clients sur lesquels Oracle est installé, finetune.bat doit être exécutée manuellement sur les postes clients pour appliquer les règles spécifiques à Oracle.
595067				Problème Le système peut se bloquer lors de l’installation du Hotfix de sécurité WindowsXP-KB884020-x86-enu.exe. Résolution Désactivez l'agent solidcore avant d’installer ce Hotfix.
598286				Problème Le système se bloque après l’installation de Citrix MetaFrameXP avec la libération de fonctionnalité 3.0. Résolution Ajouter csrss.exe à la liste de contournement.
599348				Problème : lors de l'affichage des propriétés d'un fichier sur le lecteur local, des événements deny-write et deny-exec sont respectivement générés pour les fichiers consolidés et déconsolidés.
601126				Problème : lors de la copie de fichiers consolidés sur un CD réinscriptible, des erreurs deny-write sont consignées dans le journal même si les fichiers sont copiés correctement.
601427				Problème : sur les plates-formes 64 bits, les entrées Enum ou Performance des sous-clés contournent la protection Solidcore Agent. Par conséquent, lorsque vous supprimez une clé de Registre protégée en écriture avec une entrée Enum ou Performance dans les sous-clés, vous risquez d'obtenir un statut d'achèvement partiel.
609812				Problème Pour un poste client managé ePO avec une licence application Control valide pour laquelle l’analyse initiale a été reportée et que de nombreux fichiers exécutables ont été installés, la tâche client d’analyse initiale une fois le redémarrage effectué avec succès. Toutefois, le système reste en mode mise à jour pendant un certain temps avant de passer au mode d’activation. Pendant ce temps, une autre tâche client envoyée au terminal peut échouer.
610206				Problème Le message contextuel concernant l’achèvement de la tâche client d’analyse initiale envoyée depuis ePO ne s’affiche pas sur les sessions Bureau à distance.
616089				Problème Dans la sortie de sadmin diag commande dans les paramètres régionaux espagnols, lisez’actualizadores agregar’en tant que’Add-updaters Add'. Par exemple, la sortie suivante : * actualizadores agregar -t DIAG: cmd.exe -p explorer.exe ""cmd.exe"" Lisez ce qui suit : * updaters add -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""
600748				Problème Plusieurs événements de refus d’écriture peuvent être générés pour une seule action de blocage d’écriture. Exemple : Lors de la suppression d’un fichier à l’aide de l'Explorateur Windows, jusqu’à 8 événements de suppression de fichier sont signalés. En effet, lorsque le application refuse la suppression d’un fichier, l'Explorateur Windows essaie plusieurs autres méthodes pour supprimer le fichier, ce qui entraîne la génération d’un événement pour chaque tentative.
724600				Problème Les alertes ActiveX ne sont pas générées sur les systèmes Windows 64 bits. Résolution Procédez comme suit si vous utilisez la console ePO : Connexion à ePO 4.x. ports. Cliquez sur Menu, Stratégie, Catalogue de stratégies. Sélectionnez le Solidcore 6.0 Généralisé entrée de la Produit liste déroulante. Sélectionnez Règles d’exception (Windows). Cliquez sur Dupliquer pour le McAfee valeur par défaut stratégie, spécifiez le nom de la stratégie, puis cliquez sur OK. Ouvrez la stratégie créée, puis cliquez sur Ajouter. Saisissez iexplore. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire, et cliquez sur OK. Cliquez sur Ajouter. Saisissez IEInstal. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire, puis cliquez sur OK. Cliquez sur Enregistrer. Appliquez la stratégie aux postes clients. Suivez la procédure ci-dessous à partir du terminal si vous utilisez le produit en mode autonome. Exécutez les commandes suivantes pour définir les règles de contournement requises pour la protection de la mémoire. Sadmin attr Add – n iexplore. exe Sadmin attr Add – n IEInstal. exe Exécuter des contrôles ActiveX.
608639				Problème Une fois que vous avez désinstallé le client solidcore du système d’exploitation Windows (64 bits), le dossier solidcore (c:\Program Files (x86) \solidcore) et le lien de Registre (HKEY_LOCAL_MACHINE \SOFTWARE\Network Associates) restent sur le terminal.
695246				Problème : bien que la protection Solidcore NX repose sur le système de protection contre l'exécution de données (DEP, Data Execution Protection), il est possible que certaines applications soient compatibles avec le système DEP mais pas avec Solidcore NX. Dans ce cas, en ajoutant les processus à la liste de contournement de Solidcore NX, vous pouvez leur appliquer la technique de protection du système DEP.
720663				Problème : la modification de l'étiquette du programme de mise à jour associée à un éditeur approuvé existant faisant partie d'une stratégie Application Control se solde par un échec. Bien que l’étiquette soit modifiée sur la console ePO, la modification n’est pas reflétée sur les postes clients.
723624				Problème : exécution refusée des événements peuvent être générés pour certains fichiers DLL avec searchprotocolhost. exe comme nom de processus. Ces événements n’ont aucun impact sur les fonctionnalités. Résolution Si de nombreux événements sont générés, créez un AEF règle permettant de nettoyer les événements.
725204				Problème Pour le 6.0 libérer, le Yahoo!, Adobe Acrobat, CuteFTP, et WinZip les groupes de règles ont été supprimés de la stratégie application Control par défaut en raison de leurs implications en matière de sécurité. De plus, lorsque vous effectuez une mise à niveau, ces groupes de règles sont supprimés des stratégies par défaut. Si nécessaire, vous devez ajouter ces groupes de règles à des stratégies manuellement.
702580				Problème Pour les fichiers internes relatifs à application Control (tels que ajuster. bat et gatherinfo. bat), les détails de la version, y compris la version binaire, le fournisseur, le nom de application et la version application ne sont pas disponibles.
713989				Problème Si application Control et Spector sont installés sur un poste client et que MP-CASP est activé, Internet Explorer se bloque.
652602				Problème Si vous désactivez la deny-exec-exes sur n’importe quel système d’exploitation Windows (64 bits), modifier l’extension d’un fichier exe en. sys et essayer d’exécuter le fichier. sys, l’exécution du fichier. sys est bloquée. Si vous modifiez le fichier extension en dll, vous pouvez exécuter le fichier même si la fonctionnalité refuser-exeX-dll est activée.
713011				Problème Les observations sont générées de façon erronée pour les fichiers binaires 64 bits qui ne sont pas pris en charge sur les plates-formes 32 bits.
607574				Problème : lors de l'ouverture d'un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7 et Windows 2008), des événements deny-write et deny-exec sont générés pour les fichiers binaires présents sur le partage réseau. Ce problème se produit car l'Explorateur Windows tente d’extraire les icônes pour les fichiers stockés sur le partage réseau.
726020				Problème Si vous effectuez une mise à niveau d’une version antérieure vers la 6.0 libérer et utiliser une commande ajoutée ou modifiée dans 6.0 libérer sans redémarrer le poste client, il se peut que vous receviez un message introuvable s'. Résolution Redémarrez le poste client pour vous assurer que toutes les commandes ont été ajoutées ou modifiées dans la 6.0 la libération fonctionne correctement.
608868				Problème Sur les systèmes d’exploitation Windows 2008, Windows 7 et Windows Vista, il se peut que vous receviez un Modification non autorisée apportée au Windows s'. Résolution Désactiver la MP-CASP fonction.
768708				Problème Vous ne parvenez pas à définir l’indicateur fs-passthru 'p' et l’indicateur vasr forced reloc 'v' avec l’indicateur d’informations complémentaires o dans la attr commande.
770362				Problème : il est impossible de définir plus d'une DLL contournant la fonctionnalité VASR forced reloc.
770524				Problème Cette Scormcpl.dll affiche une version antérieure dans l’inventaire après sa mise à niveau.
794445				Problème : échec des fichiers de commandes consolidés en cas de copie à l'aide d'un autre fichier de commandes.
803731				Problème Lorsque le suivi du réseau est désactivé, Auto-approbation la fonctionnalité ne fonctionne pas pour les partages réseau.
803948				Problème : les fichiers de script signalent un événement deny-exec si le suivi réseau est désactivé sur une architecture 64 bits.
808857				Problème A Auto-approbation une fenêtre pop-up s’affiche si un fichier est ouvert avec l’indicateur exécuter même si le fichier n’est pas exécuté.
808964				Problème Une règle d’authentification pour un processus effectuant des modifications de fichier n’est pas correctement ajoutée si elle est autorisée Auto-approbation.
812964				Problème Si l’indicateur de programme de mise à jour pour une règle de certificat est supprimé, le certificat est toujours répertorié en tant que programme de mise à jour sur le terminal.
816108				Problème : il est impossible d'exécuter un fichier autorisé par la somme de contrôle lorsqu'il est exécuté à partir d'un partage réseau.
656298				Problème La mise à niveau via un Hotfix build peut échouer Mode mise à jour lors de l’exécution Tâche de mise à jour de produit.
603318				Problème Une erreur sur écran bleu avec la vérification de bogue 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) peut être observée après la solidification et le redémarrage du système.
810072				Problème Lors de l’exécution d’un fichier exécutable 16 bits avec Auto-approbation activé, le type de fichier est répertorié comme script.
819876				Problème Un processus qui ne fonctionne pas en tant que programme de mise à jour est configuré en tant que programme de mise à jour via authentification par somme de contrôle. Solution : configurez le processus en tant que programme de mise à jour par nom.
888634				Problème Une désinstallation incorrecte d’Adobe Flash Player se produit lorsque la fonction pkg-Ctrl-allow-Uninstall est activée. Résolution sadmin updaters add "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632				Problème Une réparation de .NET 3.5 panne. Résolution Ajoutez les règles de programme de mise à jour suivantes : C: \WINDOWS\system32\msiexec.exe C: \WINDOWS\syswow64\msiexec.exe
885091	KB78642			Problème Vous ne pouvez pas installer Visual Studio 2010 Ultimate via un programme de mise à jour.
887965				Problème La désinstallation des applications n’est pas bloquée, même si le pkg-ctrl-allow-uninstallation la fonctionnalité est désactivée. Résolution Exécutez la commande sadmin clg commande après chaque installation d’un application pour bloquer la désinstallation. Cette commande efface tous les GUID en cache du système.
888878				Problème Plusieurs événements de prévention des package Control s’affichent lors de la désinstallation et de la réparation de Visual Studio 2010. Résolution Ajouter "\Microsoft SDKs\Windows\v7.0A\Bin" vers le chemin d’accès approuvé : "sadmin trusted -u "\Microsoft SDKs\Windows\v7.0A\Bin".
884396				Problème Vous ne pouvez pas installer Adobe Flash Player 11 lorsque le pkg-ctrl-bypass la fonctionnalité est activée. Solution : sadmin updaters add InstallAX_11_6_602_180.exe.
883381				Problème Les fenêtres pop-ups de l’auto-approbation d’une session utilisateur sont affichées dans une session de console au lieu d’une session utilisateur. Solution : exécutez les commandes Solidcore suivantes depuis la ligne de commande : sc config AeLookupSvc type = Own les programmes de mise à jour Sadmin Add-l aelupsvc. dll svchost. ex
846136				Problème L’application se bloque lorsque solidcore DEP est activé. Résolution Exécutez les commandes solidcore suivantes à partir de la ligne de commande pour contourner le processus qui se bloque avec solidcore DEP : sadmin attr add -n
915562	KB79517			Problème McAfee mise à niveau de solidifer à partir de 6.1.1 À 6.1.2 échoue en mode d’observation. Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances.
910080				Problème Le contrôle des packages, si un application a ctor. dll dans sa chaîne de désinstallation, un autre application à l’aide de ctor. dll, n’est pas installé lorsque la commande pkg-Ctrl-allow-Uninstall est désactivée. Résolution En tant que solution de contournement pour le mode 1 du contrôle package, l’utilisateur peut transformer le fichier ctor. dll en programme de mise à jour à l’aide du chemin d’accès complet (par exemple, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Pour les modes contrôle des packages, consultez l’Application and Change Control. 6.1.1 Supplément.
916640				Problème L’exécution de Deny n’est pas ignorée pour un lecteur après la suppression de la skiplist -v indicateur sans redémarrage. Solution : un redémarrage est nécessaire au bon fonctionnement.
910485	KB79658			Problème Contrôle des packages, la désinstallation d’un application échoue à l’aide de la fonction Ajout/suppression de programmes si un application est installé pour un utilisateur particulier. Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances.
901147				Problème LE programme d’installation (auto-IT), affiché d’abord comme type de script, après la copie vers un autre emplacement, s’affiche en tant que pe32-exe.
911678				Problème Contrôle des packages, impossible de réparer Visual Studio 2010 Ultimate s’il est installé en mode mise à jour.
903914				Problème Les événements Ecriture du fichier refusés sont visibles lorsqu’un fichier exe, marqué comme programme de mise à jour, est exécuté en double-cliquant dessus.
918113				Problème Les observations du partage réseau ne sont pas prises en charge.
905783				Problème Les fichiers de commandes sont en cours d’exécution (via cmd. exe) à partir d’un chemin d’accès réseau lorsque le suivi réseau est désactivé.
922297				Problème En mode d’activation, si le programme d’installation invoque plusieurs MSI en interne, plusieurs observations sont déclenchées.
919300				Problème : échec de l'opération de chemin approuvé si elle est effectuée sur un partage local monté comme un partage réseau en local.
923302				Problème En mode d’activation, plusieurs observations sont générées pour les fichiers qui ont été copiés sur le système après la mise en liste blanche initiale.
920568	KB79987			Problème La version de mise à niveau n’est pas mise à jour sur le serveur ePO et le McTray Prêt une fois la mise à niveau d’Endpoint terminée.
941675				Problème Toutes les modifications apportées aux règles prédéfinies pour SKIPLIST et Script-Auth ne sont pas appliqués pour les mises à niveau.
940921				Problème Les événements en écriture refusée sont visibles pour sadmin.exe et Instaconfig. exe par le processus CSRSS. exe.
940286				Problème : un événement d'interdiction de modifications de package est généré lors d'une mise à niveau de MAC.
948349				Problème Plusieurs événements de refus-écriture pour une fenêtre pop-up d’auto-approbation pour putty.exe sont enregistrés lorsque l’exécution est effectuée après le téléchargement du fichier à partir d’Internet.
961454				Problème Une version plus ancienne de la tâche de déploiement s’exécute même si une version plus récente est installée et en remplace quelques-unes. Fichiers DLL de la nouvelle version.
940085	KB73484			Problème Il existe une incompatibilité connue entre McAfee Application Control et SafeNet ProtectFile : le logiciel de chiffrement et de protection des fichiers.
1149129				Problème La dll désolidifiée est chargée dans un scénario rare. Ce problème est résolu dans 6.2.0 et versions ultérieures.
	KB83710	6.1.3		Problème Windows message fichier de pagination s’affiche une fois que le système a été consolidé et redémarré pour activer application Control Résolution Il existe deux façons d’éviter ce problème : Redémarrez le système une fois le redémarrage initial effectué pour activer MAC. Ajoutez la configuration suivante avant que le système ne soit consolidé : sadmin skiplist add -s \pagefile.sys sadmin skiplist add -i \pagefile.sys
980146	KB82357	6.1.3	6.1.3.380	Problème Service McAfee Solidifier n’installe pas/s’enregistre si le système d’exploitation est installé dans un dossier autre que Windows
974538	KB82401	6.1.3	6.1.3.387	Problème Panne du système (écran bleu) Bugcheck 0x18 REFERENCE_BY_POINTER (observé sur Windows 8 et Server 2012)
	KB82607	6.1.1	6.1.3	Problème L’installation d’applications prend plus de temps et entraîne une lenteur du système lorsque Symantec Endpoint Protection est installé avec MAC Solution : Excluez les dossiers McAfee suivants de Symantec analyse antivirus : c:\program files\mcafee c:\programdata\mcafee
1020827	KB83355	6.1.3	6.1.3.393	Problème L’installation d’application Control et de change Control échoue si le dossier "documents and Settings" existe sur un lecteur non-système
1050409	KB84198	6.1.3	6.2.0.458	Problème Les applications cessent de répondre ou l’arrêt du système échoue lorsque application Control est activé

Haut de la page

Windows 8

Référence	Description
959413	Problème Vous ne pouvez pas installer un package basé sur MSI sur x86 dans le mode de mise à jour ou d’activation.
947775	Problème Les icônes de l’écran de démarrage de Windows disparaissent avec solidifier installé sur les systèmes 32 bits.
946092	Problème les commandes Sadmin peuvent cesser de répondre sur les plates-formes Windows intégrées 8 64 bits avec le vsepflt revenir.

Windows XP

Référence	Article	Description
604834		Problème Sur la plate-forme Windows XP, les points de jonction NTFS ne sont pris en charge que lorsque des jonctions sont créées pour des volumes et non pour des dossiers.
701065		Problème Si vous utilisez application Control dans le mode d’activation sur le système d’exploitation Windows XP SP1, l’utilisation de la mémoire virtuelle augmente pour la plupart des processus. Résolution Effectuez la mise à niveau vers Windows XP Service Pack 2.
793102		Problème La relocalisation des DLL ne fonctionne pas lorsqu’un chemin d’accès complet au fichier DLL est spécifié.
809646		Problème Une fenêtre pop-up d’auto-approbation peut se bloquer lors de l’exécution de fichiers binaires non-whitelist à partir du poste de travail.
844203	KB81621	Problème Le système se bloque lorsque Microsoft Security Essentials est installé.

Windows 2003

Référence	Description
607361	Problème Sur les systèmes 64 bits, certaines applications basées sur les Java peuvent échouer et les journaux de l’observateur d’événements indiquent que le javaw.exe le processus a été piraté. Résolution Ajouter javaw.exe à la liste des attributs avec la -n échéant sadmin attr add -n javaw.exe
892432	Problème Les événements Deny-exec et Deny-Write sont visibles pour les fichiers .net via Windows Update sur Windows 2003. Résolution Ajoutez netfxupdate. exe en tant que programme de mise à jour par nom avec l’héritage activé pour installer correctement Windows mise à jour pour .NET.
832241	Problème Un utilisateur non approuvé peut exécuter un fichier bat non consolidé à l’aide de runas CLI sur Windows 2003 (x64). Ce problème est intermittent. Résolution Utilisez la commande suivante : sc config wuauserv type= own

Windows 2008 R2 (64 bits)

Référence

Description

608636

Problème Au cours de l’installation manuelle de solidcore Agent sur la plate-forme Windows 2008 R2 (64 bits), vous constatez qu’Windows programme d’installation a rencontré une erreur de validation pour le msiexec.exe et kernelbase.dll fichiers.
Résolution Cliquez sur Ignorer une fois ou Toujours ignorer dans la fenêtre pop-up de l’erreur pour poursuivre l’installation.

Windows 2008 (64 bits)

Référence	Description
609780	Problème Sur la plate-forme Windows 2008 (64 bits), le rundll32.exe pannes de fichier si une application est désinstallée à l’aide de la fonction Ajout/suppression de programmes et à l’origine SetupInstallFromInfSection() la fonction a été utilisée pour installer le application.

Windows 2008/Vista (32 bits et 64 bits), Windows XP/Windows 7/Windows 2008 R2 (64 bits)

Référence	Description
609757	Problème Dans Activer , si vous tentez d’accéder à un dossier contenant des fichiers non solidifiés par le biais de File Explorer, les événements Deny-exec sont déclenchés pour les fichiers du dossier.

Windows Vista

Référence

Description

607541

Problème Pour les plates-formes Windows Vista et ultérieures, la configuration solidcore Agent marque un service appelé programme d’installation de Windows modules (TrustedInstaller.exe) en tant que programme de mise à jour. Cette action permet au service Windows Update de fonctionner correctement. Ce service permet à la fois d’installer et de supprimer des composants Windows, même si le pkg-ctrl la fonctionnalité est activée.

Windows 2012

Référence	Description
911734	Problème Des événements parades sont générés lors de la configuration de AD sur Windows 2012.
913943	Problème Les règles d’attr pour MP NX et MP VaSR sont appliquées sur Windows 2012.
1045414	Problème Dans les journaux de l’observateur d’événements système, un message d’erreur « Microsoft-Windows-Kernel-General » est consigné lors de l’écriture dans le registre au cours du démarrage.

Windows 2003 IA

Référence	Description
911734	Problème Le service solidifier cesse de répondre sur Windows 2003 IA.

Retour au début

Application Control 6.1.2 problèmes connus

Critique Il n’existe actuellement aucun problème critique connu.

Non critique :

Extension solidcore :

Référence	Article	Problème détecté dans la version...	Problème résolu dans la version…	Description du problème
608618				Problème Lorsque vous essayez de charger le package de déploiement de Windows solidcore Agent (~ 100 Mo) dans ePO par le biais d’Microsoft Internet Explorer, le délai de chargement du fichier expire si la vitesse de chargement du réseau est lente. Résolution Si une erreur s’affiche dans Internet Explorer 6, essayez d’utiliser Internet Explorer 7 (ou une version ultérieure). Si l’erreur se produit dans Internet Explorer 7 ou une version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin d’accès local. Cela permet d’éviter les retards de réseau possibles.
605369				Problème Lorsque solidcore Agent programme d’installation est exécuté par un programme d’installation agent avec le /? argument, une série de boîtes de dialogue indésirables s’affiche en raison d’un bogue dans le logiciel de compression tiers. Ces boîtes de dialogue peuvent être ignorées.
609311				Problème La désinstallation manuelle de solidcore Agent (déployé à partir d’ePO) échoue sur un ordinateur client disposant de la version McAfee Agent 4.0 (ou version antérieure). Résolution Contactez Support technique pour obtenir de l’aide en cas de tentative de désinstallation manuelle.
595570 595025 595511 595615 597243 598406 595043 607434 607899 611229				Problème : les applications indiquées ci-dessous sont incompatibles avec Solidcore Agent pour Windows. Contactez le Support technique pour obtenir de l'aide. Panda Titanium anti-virus 2005 Spyware Doctor BlackIce Trojan Hunter BitDefender BufferZone Twister Anti-Trojan Virus 2005 Trend Micro OfficeScan 8.0, Trend Micro anti-virus 2008 Double-Take Cisco Security Agent
594579				Problème : il est impossible de copier des scripts déconsolidés à l'aide de l'invite de commandes MS-DOS sur un système consolidé. Tout accès en lecture à des scripts non solidifiés par script interpréteur configuré pour ce script est refusé. Ce refus génère des événements d'exécution non autorisée. Ces problèmes peuvent être évités en effectuant une opération sur les fichiers à l’aide de l'Explorateur Windows.
594596 594770 595290				Problème Les applications logicielles antivirus génèrent des journaux lorsque l'agent solidcore est activé. Résolution Utilisez les applications appropriées en tant que programmes de mise à jour.
594707				Problème Les profils d’itinérance et obligatoires avec des fichiers de code ne fonctionnent pas correctement. La copie des fichiers à partir de la Banque centrale sur le contrôleur de domaine vers le serveur membre et vers l’arrière peut échouer.
594790				Problème La protection solidcore empêche la mise à jour des applications, par exemple Microsoft Office et Outils Office après l’installation initiale. Lorsque vous exécutez les applications pour la première fois, Support technique vous recommande d’exécuter ces applications dans le Mode mise à jour.
596425				Problème Erreurs de journalisation du serveur d’impression sur les systèmes du module contrôle d’exécution avec l'agent solidcore actif dans le Possible non. Résolution Ajoutez le partage d’imprimante en tant que partage approuvé.
601158				Problème Le module Control Runtime utilise MP-CASP comme technique de protection de la mémoire par défaut. Si vous souhaitez activer MP-VASR, contactez Support technique.
607414				Problème Lorsque script des interprètes sont ajoutés au contournement de la protection de la mémoire (CASP ou gestion-leurre), même après la fermeture d’un script marqué en tant que programme de mise à jour, le privilège de programme de mise à jour de l’interpréteur script n’est pas révoqué.
608647				Problème Sur les systèmes 64 bits, plusieurs événements peuvent être générés lors de l’exécution d’un fichier binaire non autorisé. Le système d’exploitation Windows tente d’exécuter le fichier binaire à plusieurs reprises en utilisant un ensemble réduit d’attributs jusqu’au dernier échec.
609632				Problème Lorsque la tâche d’analyse initiale est terminée et que la tâche d’analyse initiale MAC est terminée et McAfee Application Control est désormais mis en œuvre sur le système message s’affiche, le système est considéré comme consolidé.
608745				Problème Fichiers protégés en lecture par l’utilisateur (à l’aide de 'sadmin read-protect' commande) ne peut pas être solidifié.
624015				Problème Si elle est activée sur un ordinateur 64 bits, la fonctionnalité de protection de la mémoire empêche l’installation d’ActiveX. Résolution Dans la console ePO, suivez les étapes ci-dessous pour ajouter le fichier exécutable Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire. Connexion à ePO 4.x ports. Cliquez sur Menu, Stratégie, Catalogue de stratégies. Sélectionnez le Solidcore 5.1.0 Généralisé entrée de la Produit liste déroulante. Sélectionnez Règles d’exception (Windows). Cliquez sur Dupliquer pour le McAfee valeur par défaut stratégie, spécifiez le nom de la stratégie, puis cliquez sur OK. Cliquez sur la stratégie créée, puis cliquez sur Ajouter. Saisissez iexplore. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire, et cliquez sur OK. Cliquez sur Enregistrer. Appliquez la stratégie aux postes clients appropriés. A partir du poste client, exécutez ActiveX après avoir ajouté le fichier exécutable Internet Explorer (iexplore. exe) à la liste de contournement de la protection de la mémoire. Utilisez la commande suivante pour ajouter le fichier exécutable à la liste de contournement. sadmin attr add –n iexplore.exe
643688				Problème Si vous essayez d’effectuer une installation ActiveX avant d’activer la fonctionnalité ActiveX et de relancer l’installation après avoir activé la fonctionnalité ActiveX, il se peut que le contrôle ActiveX ne soit pas installé correctement. Résolution Si l’installation d’ActiveX échoue, supprimez tous les fichiers du répertoire \Windows\Downloaded Program Files sur le poste client, puis supprimez tous les fichiers. cab présents dans les fichiers Internet temporaires. Maintenant, installez le contrôle ActiveX sur le poste client.
602194				Problème La fonctionnalité contrôle de package n’est pas en mesure d’arrêter l’installation de certaines applications, telles que Gvim et Winrar.
602929				Problème Si un programme d’installation basé sur package est exécuté avant que la fonctionnalité de contrôle des package puisse détecter la modification package, le refuser-exec la fonctionnalité peut empêcher l’exécution du programme d’installation.
607014				Problème L’ajout d’un script en tant que programme de mise à jour à deux reprises (une fois par exemple et à nouveau avec son parent) peut entraîner un comportement ambigu.
616147				Problème Pour l’installation autonome de l'agent solidcore (autrement dit, l’installation n’est pas effectuée via ePO) sur les postes clients sur lesquels Oracle est installé, ajuster. bat doit être exécuté manuellement sur les postes clients afin d’appliquer les règles spécifiques à Oracle.
595067				Problème Le système peut se bloquer lors de l’installation du Hotfix de sécurité WindowsXP-KB884020-x86-enu.exe. Résolution Désactivez l'agent solidcore avant d’installer ce Hotfix.
598286				Problème Le système se bloque après l’installation de Citrix MetaFrameXP avec la libération de fonctionnalité 3.0. Résolution Ajouter csrss.exe en liste de contournement.
599348				Problème : lors de l'affichage des propriétés d'un fichier sur le lecteur local, des événements deny-write et deny-exec sont respectivement générés pour les fichiers consolidés et déconsolidés.
601126				Problème Lors de la copie de fichiers solidifiés sur un CD réinscriptible, bien que les fichiers soient copiés avec succès, les erreurs d’écriture sont consignées.
601427				Problème : sur les plates-formes 64 bits, les entrées Enum ou Performance des sous-clés contournent la protection Solidcore Agent. Par conséquent, lorsque vous supprimez une clé de Registre protégée en écriture avec une entrée Enum ou Performance dans les sous-clés, vous risquez d'obtenir un statut d'achèvement partiel.
609812				Problème Pour un poste client managé ePO avec une licence application Control valide pour laquelle l’analyse initiale a été reportée et que de nombreux fichiers exécutables ont été installés, la tâche client d’analyse initiale une fois le redémarrage effectué avec succès. Toutefois, le système reste en mode mise à jour pendant un certain temps avant de passer au mode activé. Pendant ce temps, l’envoi d’une autre tâche client au poste client peut échouer.
610206				Problème Le message contextuel concernant la fin de la tâche client d’analyse initiale envoyée depuis ePO ne s’affiche pas sur les sessions Bureau à distance.
616089				Problème Dans la sortie de sadmin diag commande dans les paramètres régionaux espagnols, lisez’actualizadores agregar’en tant que’Add-updaters Add'. Par exemple, dans la sortie suivante : * actualizadores agregar -t DIAG: cmd.exe -p explorer.exe ""cmd.exe"" Lisez ce qui suit : * updaters add -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""
600748				Problème Plusieurs événements de refus d’écriture peuvent être générés pour une seule action de blocage d’écriture. Exemple : Lors de la suppression d’un fichier à l’aide de l'Explorateur Windows, jusqu’à 8 événements de suppression de fichier sont signalés. En effet, lorsque le application refuse la suppression d’un fichier, l'Explorateur Windows essaie plusieurs autres méthodes pour supprimer le fichier, ce qui entraîne la génération d’un événement pour chaque tentative.
724600				Problème Les alertes ActiveX ne sont pas générées sur les systèmes Windows 64 bits. Résolution Procédez comme suit si vous utilisez la console ePO : Connexion à ePO 4.x. ports. Cliquez sur Menu, Stratégie, Catalogue de stratégies. Sélectionnez le Solidcore 6.0 Généralisé entrée de la Produit liste déroulante. Sélectionnez Règles d’exception (Windows). Cliquez sur Dupliquer pour le McAfee valeur par défaut stratégie, spécifiez le nom de la stratégie, puis cliquez sur OK. Ouvrez la stratégie créée, puis cliquez sur Ajouter. Saisissez iexplore. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire, et cliquez sur OK. Cliquez sur Ajouter. Saisissez IEInstal. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire et cliquez sur OK. Cliquez sur Enregistrer. Appliquez la stratégie aux postes clients. Suivez la procédure ci-dessous à partir du terminal si vous utilisez le produit en mode autonome. Exécutez les commandes suivantes pour définir les règles de contournement requises pour la protection de la mémoire. Sadmin attr Add – n iexplore. exe Sadmin attr Add – n IEInstal. exe Exécuter des contrôles ActiveX.
608639				Problème Après avoir désinstallé le client solidcore du système d’exploitation Windows (64 bits), le dossier solidcore (c: \program files(x86)\solidcore) et le lien du Registre (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) restent sur le poste client.
695246				Problème : bien que la protection Solidcore NX repose sur le système de protection contre l'exécution de données (DEP, Data Execution Protection), il est possible que certaines applications soient compatibles avec le système DEP mais pas avec Solidcore NX. Dans ce cas, si des processus sont ajoutés à la liste de contournement solidcore NX, la protection du système DEP est activée pour les processus.
720663				Problème : la modification de l'étiquette du programme de mise à jour associée à un éditeur approuvé existant faisant partie d'une stratégie Application Control se solde par un échec. Bien que l’étiquette soit modifiée sur la console ePO, la modification n’est pas reflétée sur les postes clients.
723624				Problème : exécution refusée des événements peuvent être générés pour certains fichiers DLL avec searchprotocolhost.exe comme nom de processus. Ces événements n’ont aucun impact sur les fonctionnalités. Résolution Si de nombreux événements sont générés, créez un AEF règle permettant de nettoyer les événements.
725204				Problème Obtenir 6.0 libérer, le Yahoo!, Adobe Acrobat, CuteFTP, et WinZip les groupes de règles ont été supprimés de la stratégie application Control par défaut en raison de leurs implications en matière de sécurité. De plus, lorsque vous effectuez une mise à niveau, ces groupes de règles sont supprimés des stratégies par défaut. Si nécessaire, vous devez ajouter ces groupes de règles à des stratégies manuellement.
702580				Problème Pour les fichiers internes relatifs à application Control (tels que ajuster. bat et gatherinfo. bat), les détails de la version, y compris la version binaire, le fournisseur, le nom de application et la version application ne sont pas disponibles.
713989				Problème Si application Control et Spector sont installés sur un poste client et que MP-CASP est activé, Internet Explorer se bloque.
685124				Problème Si vous exécutez VirusScan Enterprise (VSE) 8.8 avec le Niveau de protection de l’accès défini sur Optimale sur un poste client, vous ne pouvez pas déployer solidcore sur le terminal.
652602				Problème Si vous désactivez la deny-exec-exes sur n’importe quel système d’exploitation Windows (64 bits), modifier extension d’un exe en. sys et essayer d’exécuter le fichier. sys, l’exécution du fichier. sys est bloquée. Vous pouvez modifier le fichier extension en dll pour exécuter le fichier même si la fonctionnalité refuser-exeX-dll est également activée.
713011				Problème Les observations sont générées de façon erronée pour les fichiers binaires 64 bits qui ne sont pas pris en charge sur les plates-formes 32 bits.
607574				Problème Lors de l’ouverture d’un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7, Windows 2008), les événements Deny-Write et Deny-exec sont générés pour les fichiers binaires présents sur le partage réseau. Les événements sont générés car l'Explorateur Windows tente d'extraire les icônes des fichiers stockés sur le partage réseau.
726020				Problème Si vous effectuez une mise à niveau d’une version antérieure vers la 6.0 libérer et utiliser une commande ajoutée ou modifiée dans 6.0 libérer sans redémarrer le poste client, il se peut que vous receviez un message introuvable s'. Résolution Redémarrez le poste client pour vous assurer que toutes les commandes ont été ajoutées ou modifiées dans la 6.0 la libération fonctionne correctement.
608868				Problème Sur les systèmes d’exploitation Windows 2008, Windows 7 et Windows Vista, il se peut que vous receviez une modification non autorisée apportée à l’erreur Windows. Résolution Désactiver la MP-CASP fonction.
768708				Problème Impossible de définir l’indicateur fs-passthru 'p' et marquer vasr forced reloc 'v' avec l’indicateur info supplémentaire’o’dans attr commande.
770362				Problème Impossible de définir plus d’une dll à contourner Réadressage forcé VASR.
770524				Problème Cette Scormcpl.dll affiche une version antérieure dans l’inventaire après sa mise à niveau.
794445				Problème Les fichiers de commandes solidifiés lorsqu’ils sont copiés à l’aide d’un autre fichier de commandes échouent.
803731				Problème Lorsque le suivi du réseau est désactivé, Auto-approbation la fonctionnalité ne fonctionne pas pour les partages réseau.
803948				Problème : Deny-exec le fichier de script est signalé si le suivi réseau est désactivé sur une architecture 64 bits.
808857				Problème : auto-approbation une fenêtre pop-up s’affiche si des fichiers sont ouverts avec l’option exécuter un indicateur même si le fichier n’est pas exécuté.
808964				Problème La règle auth pour un processus effectuant des modifications de fichier n’est pas correctement ajoutée si elle est autorisée Auto-approbation.
812964				Problème Si l’indicateur de programme de mise à jour pour une règle de certificat est supprimé, le certificat est toujours répertorié en tant que programme de mise à jour sur Endpoint.
816108				Problème L’exécution d’un fichier, autorisé par somme de contrôle, est refusée lorsqu’elle est exécutée à partir d’un partage réseau.
656298				Problème La mise à niveau via le HotFix build peut échouer Mode mise à jour lors de l’exécution Tâche de mise à jour de produit.
603318				Problème Une panne avec la vérification de bogue 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) peut être observée après la solidification et le redémarrage du système.
810072				Problème Lors de l’exécution d’un fichier exécutable 16 bits avec Auto-approbation activé, le type de fichier est répertorié comme script.
819876				Problème Le processus ne fonctionne pas, car le programme de mise à jour est configuré en tant que programme de mise à jour authentification par somme de contrôle. Solution : configurez le processus en tant que programme de mise à jour par nom.
888634				Problème Désinstallation non nettoyée d’Adobe Flash Player lorsque le paramètre pkg-Ctrl-allow-Uninstall est activé. Résolution Ajout de programmes de mise à jour Sadmin "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632				Problème Réparation du point-net 3.5 panne. Résolution Ajoutez les règles de programme de mise à jour suivantes : C: \WINDOWS\system32\msiexec.exe C: \WINDOWS\syswow64\msiexec.exe
885091	KB78642			Problème Impossible d’installer Visual Studio 2010 Ultimate via le programme de mise à jour.
887965				Problème La désinstallation des applications n’est pas bloquée, même si le pkg-ctrl-allow-uninstallation la fonctionnalité est désactivée. Résolution Exécutez la commande sadmin clg après chaque installation de application pour bloquer la désinstallation. Cette commande efface tous les GUID en cache du système.
888878				Problème Plusieurs événements de prévention des contrôles package détectés lors de la désinstallation et de la réparation de Visual Studio 2010. Résolution La désinstallation et la réparation ont réussi après l’ajout de «\Microsoft SDKs\Windows\v7.0A\Bin "vers le chemin d’accès approuvé : "sadmin trusted -u "\Microsoft SDKs\Windows\v7.0A\Bin"
884396				Problème Impossible d’installer Adobe Flash Player 11 lorsque la fonctionnalité pkg-Ctrl-Bypass est activée. Résolution ajout de programmes de mise à jour Sadmin InstallAX_11_6_602_180.exe.
883381				Problème Les fenêtres pop-ups de l’auto-approbation d’une session utilisateur s’affichent sur la session de la console et non sur la session utilisateur. Résolution Exécutez les commandes solidcore suivantes à partir de la ligne de commande : sc config AeLookupSvc type = Own les programmes de mise à jour Sadmin Add-l aelupsvc. dll svchost. ex
846136				Problème L’application se bloque lorsque solidcore DEP est activé. Résolution Exécutez les commandes solidcore suivantes à partir de la ligne de commande pour contourner le processus qui se bloque avec solidcore DEP : sadmin attr add -n
915562	KB79517			Problème McAfee mise à niveau de solidifer à partir de 6.1.1 échoue dans Mode d’observation. Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances.
910080				Problème Contrôle des packages, si un application a ctor. dll dans sa chaîne de désinstallation, un autre application l’utilisation de ctor. dll n’est pas installée lorsque la commande pkg-Ctrl-allow-Uninstall est désactivée. Résolution En tant que solution de contournement pour le mode 1 du contrôle package, l’utilisateur peut transformer le fichier ctor. dll en programme de mise à jour à l’aide du chemin d’accès complet (par exemple, C: \Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Pour les modes contrôle des packages, consultez l’Application and Change Control. 6.1.1 Supplément.
916640				Problème L’exécution du blocage n’est pas ignorée pour le lecteur après la suppression skiplist -v indicateur sans redémarrage. Solution : un redémarrage est nécessaire au bon fonctionnement.
910485	KB79658			Problème Contrôle des packages, la désinstallation d’un application échoue à l’aide de la fonction Ajout/suppression de programme si un application est installé pour un utilisateur particulier. Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances.
901147				Problème Programme d’installation (auto-IT) affiché d’abord comme script type et copié à un autre emplacement, il s’affiche en tant que pe32-exe.
911678				Problème Contrôle des packages, impossible de réparer Visual Studio Ultimate 2010 s’il est installé en mode mise à jour.
903914				Problème Evénements de refus d’écriture de fichier détectés lors de l’exécution d’un fichier exe, marqué comme programme de mise à jour, en double-cliquant dessus.
918113				Problème Les observations du partage réseau ne sont pas prises en charge.
905783				Problème Les fichiers de commandes sont en cours d’exécution (par cmd.exe) à partir du chemin d’accès réseau lorsque le suivi réseau est désactivé.
922297				Problème En mode d’activation, si le programme d’installation invoque plusieurs MSI en interne, plusieurs observations sont déclenchées.
919300				Problème L’opération de chemin d’accès approuvé a échoué si l’opération a été effectuée sur le partage local monté localement en tant que partage réseau.
923302				Problème En mode d’activation, plusieurs observations sont générées pour les fichiers, qui ont été copiés sur le système après la mise en liste blanche initiale.
920568	KB79987			Problème La version de terminal n’est pas mise à jour sur le serveur ePO et le McTray Prêt une fois la mise à niveau d’Endpoint terminée.
988737	KB78135	6.1.2.111	6.1.3.381	Problème Blocage du système lors de l’exécution d’un autre flux de données en mode d’observation application Control
902631	KB79173	6.1.2		Problème L’inventaire d’application Control (solidcore) n’est pas présent dans ePO 5.x
944384	KB81528	6.1.2.367	6.1.2.394	Problème Erreur 1012 (0x3f4) : L’environnement est incorrect (vu dans les journaux avec une lenteur du système et des erreurs d’écran bleu)
958391	KB81714	6.1.2	6.1.3.357	Problème Evénements d’écriture refusée pour la clé de Registre "Uninstall" avec change Control 6.1.2 install
976772	KB82222	6.1.2	6.1.3	Problème Le service McAfee Application Control prend beaucoup de mémoire sur le terminal.
987782	KB83104	6.1.3 et ci-dessous	6.1.3 HF6	Problème Nouveau certificat de signature de code pour application Control 6.1.x
	KB83203	6.1.2	6.1.3.392	Problème Blocage du système avec application Control BugCheck E0100010 à chaque démarrage
1016834	KB83357	6.1.2	6.1.3	Problème Ralentissement des performances avec la console ePO sur les pages tâche serveur et Catalogue de stratégies

Haut de la page

Windows XP

Référence	Article	Problème détecté dans la version...	Problème résolu dans la version…	Description
604834				Problème Sur la plate-forme Windows XP, les points de jonction NTFS ne sont pris en charge que lorsque des jonctions sont créées pour des volumes et non pour des dossiers.
701065				Problème Si vous utilisez application Control dans le mode activé sur le système d’exploitation Windows XP SP1, l’utilisation de la mémoire virtuelle augmente pour la plupart des processus. Résolution Effectuez la mise à niveau vers Windows XP Service Pack 2.
793102				Problème La relocalisation des DLL ne fonctionne pas lorsque le chemin d’accès complet au fichier DLL est spécifié.
809646				Problème La fenêtre pop-up d’auto-approbation peut se bloquer lors de l’exécution de fichiers binaires non-whitelist à partir du bureau.
844203				Problème Le système se bloque lorsque Microsoft Security Essentials est installé.
945448	KB81218	6.1.2	6.1.2.379	Problème Écran bleu affichant une vérification d’erreur 0x19 lors de l’accès à un. Fichier PST via Microsoft Outlook
1013715	KB83287	6.1.2 et ci-dessous	6.1.3-392	Problème Le système application Control se bloque à chaque redémarrage avec vérification d’erreur E0100010 en raison d’une corruption de l’inventaire

Windows 2003

Référence	Description
607361	Problème Sur les systèmes 64 bits, certaines applications basées sur les Java peuvent échouer et les journaux de l’observateur d’événements indiquent que le javaw.exe le processus a été piraté. Résolution Ajouter javaw.exe à la liste des attributs avec la -n échéant sadmin attr add -n javaw.exe
892432	Problème Evénements Deny-exec et Deny-Write détectés pour les fichiers .net via Windows Update sur Windows 2003. Résolution Ajouter Netfxupdate.exe en tant que programme de mise à jour par nom avec l’héritage activé pour installer correctement Windows Update pour .NET.
832241	Problème Ce problème est intermittent, où un utilisateur non approuvé peut exécuter un fichier bat non consolidé à l’aide de runas CLI sur Windows 2003 (x64). Résolution Utilisez la commande suivante : sc config wuauserv type= own

Windows 2008 R2 [64 bits]

Référence

Description

608636

Windows 2008 [64 bits]

Référence	Description
609780	Problème Sur la plate-forme Windows 2008 (64 bits), le rundll32.exe pannes de fichier si une application est désinstallée à l’aide de la fonction Ajout/suppression de programmes et à l’origine SetupInstallFromInfSection() la fonction a été utilisée pour installer le application.

Windows 2008/Vista [32-bit et 64 bits], Windows XP/Windows 7/Windows 2008 R2 [64 bits]

Référence	Description
609757	Problème Dans Possible , si vous tentez d’accéder à un dossier contenant des fichiers non solidifiés par le biais de File Explorer, les événements Deny-exec sont déclenchés pour les fichiers du dossier.

Windows Vista

Référence

Description

607541

Problème Pour les plates-formes Windows Vista et supérieures, la configuration solidcore Agent marque un service appelé programme d’installation de Windows modules (TrustedInstaller.exe) en tant que programme de mise à jour. Cette action permet au service Windows Update de fonctionner correctement. Ce service permet à la fois d’installer et de supprimer des composants Windows, même si pkg-ctrl la fonctionnalité est activée.

Windows 2012

Référence	Description
911734	Problème Evénements parades lors de la configuration de AD sur 2K12.
913943	Problème Règle d’attr pour MP NX et MP VaSR en cours d’application sur Windows 2012.

Windows 2003 IA

Référence	Description
911734	Problème Le service solidifier cesse de répondre sur Windows 2003 IA.

Retour au début

Application Control 6.1.1 problèmes connus

Critique Il n’existe actuellement aucun problème critique connu.

Non critique :

Extension solidcore :

Référence	Article	Problème détecté dans la version...	Problème résolu dans la version…	Description du problème
608618				Problème Lorsque vous essayez de charger le package de déploiement de Windows solidcore Agent (~ 100 Mo) dans ePO par le biais d’Microsoft Internet Explorer, le délai de chargement du fichier expire si la vitesse de chargement du réseau est lente. Résolution Si une erreur s’affiche dans Internet Explorer 6, essayez d’utiliser Internet Explorer 7 (ou une version ultérieure). Si l’erreur se produit dans Internet Explorer 7 ou une version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin d’accès local. Cela permet d’éviter les retards de réseau possibles.
605369				Problème Lorsque solidcore Agent programme d’installation est exécuté par un programme d’installation agent avec le /? argument, une série de boîtes de dialogue indésirables s’affiche en raison d’un bogue dans le logiciel de compression tiers. Ces boîtes de dialogue peuvent être ignorées.
609311				Problème La désinstallation manuelle de solidcore Agent (déployé à partir d’ePO) échoue sur un ordinateur client disposant de la version McAfee Agent 4.0 (ou version antérieure). Résolution Contactez Support technique pour obtenir de l’aide en cas de tentative de désinstallation manuelle.
595570 595025 595511 595615 597243 598406 595043 607434 607899 611229				Problème Les applications suivantes sont incompatibles avec la Agent solidcore pour Windows. Contactez Support technique pour obtenir de l’aide. Panda Titanium anti-virus 2005 Spyware Doctor BlackIce Trojan Hunter BitDefender BufferZone Twister Anti-Trojan Virus 2005 Trend Micro OfficeScan 8.0, Trend Micro anti-virus 2008 Double-Take Cisco Security Agent
594579				Problème Les scripts non solidifiés ne peuvent pas être copiés à l’aide de l’invite de commande MS-DOS sur un système consolidé. Tout accès en lecture à des scripts non solidifiés par script interpréteur configuré pour ce script, est refusé. Ce refus génère des événements d'exécution non autorisée. Ces problèmes peuvent être évités en effectuant une opération sur les fichiers à l’aide de l'Explorateur Windows.
594596 594770 595290				Problème Les applications logicielles antivirus génèrent des journaux lorsque l'agent solidcore est activé. Résolution Utilisez les applications appropriées en tant que programmes de mise à jour.
594707				Problème Les profils d’itinérance et obligatoires avec des fichiers de code ne fonctionnent pas correctement. La copie des fichiers à partir de la Banque centrale sur le contrôleur de domaine vers le serveur membre et vers l’arrière peut échouer.
594790				Problème La protection solidcore empêche la mise à jour des applications, par exemple Microsoft Office et Outils Office après l’installation initiale. Lorsque vous exécutez les applications pour la première fois, McAfee vous recommande d’exécuter ces applications dans le Mode mise à jour.
596425				Problème Erreurs de journalisation du serveur d’impression sur les systèmes du module contrôle d’exécution avec l'agent solidcore actif dans le Possible non. Résolution Ajoutez le partage d’imprimante en tant que partage approuvé.
601158				Problème Le module Control Runtime utilise MP-CASP comme technique de protection de la mémoire par défaut. Si vous souhaitez activer MP-VASR, contactez Support technique.
607414				Problème Lorsque script des interprètes sont ajoutés au contournement de la protection de la mémoire (CASP ou gestion-leurre), même après la fermeture d’un script marqué en tant que programme de mise à jour, le privilège de programme de mise à jour de l’interpréteur script n’est pas révoqué.
608647				Problème Sur les systèmes 64 bits, plusieurs événements peuvent être générés lors de l’exécution d’un fichier binaire non autorisé. Le système d’exploitation Windows tente d’exécuter le fichier binaire à plusieurs reprises en utilisant un ensemble réduit d’attributs jusqu’au dernier échec.
609632				Problème Lorsque la tâche d’analyse initiale est terminée et que la tâche d’analyse initiale MAC est terminée et McAfee Application Control est désormais mis en œuvre sur le système message s’affiche, le système est considéré comme consolidé.
608745				Problème Les fichiers protégés en lecture par l’utilisateur (à l’aide de la commande’Sadmin Read-Protect') ne peuvent pas être solidifiés.
624015				Problème Si elle est activée sur un ordinateur 64 bits, la fonctionnalité de protection de la mémoire empêche l’installation d’ActiveX. Résolution Dans la console ePO, suivez les étapes ci-dessous pour ajouter le fichier exécutable Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire. Connexion à ePO 4.x ports. Cliquez sur Menu, Stratégie, Catalogue de stratégies. Sélectionnez le Solidcore 5.1.0 Généralisé entrée de la Produit liste déroulante. Sélectionnez Règles d’exception (Windows). Cliquez sur Dupliquer pour le McAfee valeur par défaut stratégie, spécifiez le nom de la stratégie, puis cliquez sur OK. Cliquez sur la stratégie créée, puis cliquez sur Ajouter. Saisissez iexplore. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire, et cliquez sur OK. Cliquez sur Enregistrer. Appliquez la stratégie aux postes clients appropriés. A partir du terminal, exécutez ActiveX après avoir ajouté le fichier exécutable Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire. Utilisez la commande suivante pour ajouter le fichier exécutable à la liste de contournement. sadmin attr add –n iexplore.exe
643688				Problème Si vous essayez d’effectuer une installation ActiveX avant d’activer la fonctionnalité ActiveX et de relancer l’installation après avoir activé la fonctionnalité ActiveX, il se peut que le contrôle ActiveX ne soit pas installé correctement. Résolution Si l’installation d’ActiveX échoue, supprimez tous les fichiers du répertoire \Windows\Downloaded Program Files sur le poste client, puis supprimez tous les fichiers. cab présents dans les fichiers Internet temporaires. Maintenant, installez le contrôle ActiveX sur le poste client.
602194				Problème La fonctionnalité contrôle de package n’est pas en mesure d’arrêter l’installation de certaines applications, telles que Gvim et Winrar.
602929				Problème Si un programme d’installation basé sur package est exécuté avant que la fonctionnalité de contrôle des package puisse détecter la modification package, le refuser-exec la fonctionnalité peut empêcher l’exécution du programme d’installation.
607014				Problème L’ajout d’un script en tant que programme de mise à jour à deux reprises (une fois par exemple et à nouveau avec son parent) peut entraîner un comportement ambigu.
616147				Problème Pour l’installation autonome de l'agent solidcore (autrement dit, l’installation n’est pas effectuée via ePO) sur les postes clients sur lesquels Oracle est installé, ajuster. bat doit être exécuté manuellement sur les postes clients afin d’appliquer les règles spécifiques à Oracle.
595067				Problème Le système peut se bloquer lors de l’installation du Hotfix de sécurité WindowsXP-KB884020-x86-enu.exe. Résolution Désactivez l'agent solidcore avant d’installer ce Hotfix.
598286				Problème Le système se bloque après l’installation de Citrix MetaFrameXP avec la libération de fonctionnalité 3.0. Résolution Ajouter csrss.exe en liste de contournement.
599348				Problème : lors de l'affichage des propriétés d'un fichier sur le lecteur local, des événements deny-write et deny-exec sont respectivement générés pour les fichiers consolidés et déconsolidés.
601126				Problème Lors de la copie de fichiers solidifiés sur un CD réinscriptible, bien que les fichiers soient copiés avec succès, les erreurs d’écriture sont consignées.
601427				Problème Sur les plates-formes 64 bits, Enum ou Performance les sous-clés sont contournées à partir de solidcore protection Agent. Ainsi, lorsque vous supprimez une clé de Registre protégée en écriture avec un enum ou des performances dans les sous-clés, vous pouvez obtenir un état d’achèvement partiel.
609812				Problème Pour un poste client managé ePO avec une licence application Control valide pour laquelle l’analyse initiale a été reportée et que de nombreux fichiers exécutables ont été installés, la tâche client d’analyse initiale une fois le redémarrage effectué avec succès. Toutefois, le système reste en mode mise à jour pendant un certain temps avant de passer au mode activé. Pendant ce temps, l’envoi d’une autre tâche client au poste client peut échouer.
610206				Problème Le message contextuel concernant la fin de la tâche client d’analyse initiale envoyée depuis ePO ne s’affiche pas sur les sessions Bureau à distance.
616089				Problème Dans la sortie de sadmin diag commande dans les paramètres régionaux espagnols, lisez’actualizadores agregar’en tant que’Add-updaters Add'. Par exemple, dans la sortie suivante : * actualizadores agregar -t DIAG:cmd.exe -p explorer.exe ""cmd.exe"" Lisez ce qui suit : * updaters add -t DIAG:cmd.exe -p explorer.exe ""cmd.exe""
600748				Problème Plusieurs événements de refus d’écriture peuvent être générés pour une seule action de blocage d’écriture. Exemple : Lors de la suppression d’un fichier à l’aide de l'Explorateur Windows, jusqu’à 8 événements de suppression de fichier sont signalés. En effet, lorsque le application refuse la suppression d’un fichier, l'Explorateur Windows essaie plusieurs autres méthodes pour supprimer le fichier, ce qui entraîne la génération d’un événement pour chaque tentative.
724600				Problème Les alertes ActiveX ne sont pas générées sur les systèmes Windows 64 bits. Résolution Procédez comme suit si vous utilisez la console ePO : Connexion à ePO 4.x. ports. Cliquez sur Menu, Stratégie, Catalogue de stratégies. Sélectionnez le Solidcore 6.0 Généralisé entrée de la Produit liste déroulante. Sélectionnez Règles d’exception (Windows). Cliquez sur Dupliquer pour le McAfee valeur par défaut stratégie, spécifiez le nom de la stratégie, puis cliquez sur OK. Ouvrez la stratégie créée, puis cliquez sur Ajouter. Saisissez iexplore. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire, et cliquez sur OK. Cliquez sur Ajouter. Saisissez ieinstal.exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire, et cliquez sur OK. Cliquez sur Enregistrer. Appliquez la stratégie aux postes clients. Suivez la procédure ci-dessous à partir du terminal si vous utilisez le produit en mode autonome. Exécutez les commandes suivantes pour définir les règles de contournement requises pour la protection de la mémoire. Sadmin attr Add – n iexplore. exe Sadmin attr Add – n IEInstal. exe Exécuter des contrôles ActiveX.
608639				Problème Après avoir désinstallé le client solidcore du système d’exploitation Windows (64 bits), le dossier solidcore (c:\program files(x86)\solidcore) et le lien du Registre (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) restent sur le poste client.
695246				Problème Bien que la protection solidcore NX soit basée sur la DEP du système, il est possible que certaines applications fonctionnent avec System DEP, mais pas avec solidcore NX. Dans ce cas, si des processus sont ajoutés à la liste de contournement solidcore NX, la protection du système DEP est activée pour les processus.
720663				Problème La modification de l’étiquette de programme de mise à jour pour un éditeur approuvé existant dans une stratégie application Control échoue. Bien que l’étiquette soit modifiée sur la console ePO, la modification n’est pas reflétée sur les postes clients.
723624				Problème : exécution refusée des événements peuvent être générés pour certains fichiers DLL avec searchprotocolhost.exe comme nom de processus. Ces événements n’ont aucun impact sur les fonctionnalités. Résolution Si de nombreux événements sont générés, créez un AEF règle permettant de nettoyer les événements.
725204				Problème Obtenir 6.0 libérer, le Yahoo!, Adobe Acrobat, CuteFTP, et WinZip les groupes de règles ont été supprimés de la stratégie application Control par défaut en raison de leurs implications en matière de sécurité. De plus, lorsque vous effectuez une mise à niveau, ces groupes de règles sont supprimés des stratégies par défaut. Si nécessaire, vous devez ajouter ces groupes de règles à des stratégies manuellement.
702580				Problème Pour les fichiers internes relatifs à application Control (par exemple, finetune.bat et gatherinfo.bat), les détails de version, y compris la version binaire, le fournisseur, le nom de application et la version application ne sont pas disponibles.
713989				Problème Si application Control et Spector sont installés sur un poste client et que MP-CASP est activé, Internet Explorer se bloque.
685124				Problème Si vous exécutez VirusScan Enterprise (VSE) 8.8 avec le Niveau de protection de l’accès défini sur Optimale sur un poste client, vous ne pouvez pas déployer solidcore sur le terminal.
652602				Problème Si vous désactivez la deny-exec-exes sur n’importe quel système d’exploitation Windows (64 bits), modifier extension d’un exe en. sys et essayer d’exécuter le fichier. sys, l’exécution du fichier. sys est bloquée. Vous pouvez modifier le fichier extension en dll et exécuter le fichier même si la fonctionnalité refuser-exeX-dll est également activée.
713011				Problème Les observations sont générées de façon erronée pour les fichiers binaires 64 bits qui ne sont pas pris en charge sur les plates-formes 32 bits.
607574				Problème Lors de l’ouverture d’un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7, Windows 2008), les événements Deny-Write et Deny-exec sont générés pour les fichiers binaires présents sur le partage réseau. Les événements sont générés, car l'Explorateur Windows tente d’extraire les icônes pour les fichiers stockés sur le partage réseau.
726020				Problème Si vous effectuez une mise à niveau d’une version antérieure vers la 6.0 libérer et utiliser une commande ajoutée ou modifiée dans 6.0 libérer sans redémarrer le poste client, il se peut que vous receviez un message introuvable s'. Résolution Redémarrez le poste client pour vous assurer que toutes les commandes ont été ajoutées ou modifiées dans la 6.0 la libération fonctionne correctement.
608868				Problème Sur les systèmes d’exploitation Windows 2008, Windows 7 et Windows Vista, il se peut que vous receviez une modification non autorisée apportée à l’erreur Windows. Résolution Désactiver la MP-CASP fonction.
768708				Problème Impossible de définir l’indicateur fs-passthru 'p' et marquer vasr forced reloc 'v' avec l’indicateur info supplémentaire’o’dans attr commande.
770362				Problème Impossible de définir plus d’une dll à contourner VASR forced reloc.
770524				Problème : Scormcpl. dll affiche une version antérieure dans l’inventaire après sa mise à niveau.
794445				Problème Les fichiers de commandes solidifiés lorsqu’ils sont copiés à l’aide d’un autre fichier de commandes échouent.
803731				Problème Lorsque le suivi du réseau est désactivé, Auto-approbation la fonctionnalité ne fonctionne pas pour les partages réseau.
803948				Problème : Deny-exec le fichier de script est signalé si le suivi réseau est désactivé sur une architecture 64 bits.
808857				Problème : auto-approbation une fenêtre pop-up s’affiche si des fichiers sont ouverts avec l’option exécuter un indicateur même si le fichier n’est pas exécuté.
808964				Problème La règle auth pour un processus effectuant des modifications de fichier n’est pas correctement ajoutée si elle est autorisée Auto-approbation.
812964				Problème Si l’indicateur de programme de mise à jour pour une règle de certificat est supprimé, le certificat est toujours répertorié en tant que programme de mise à jour sur Endpoint.
816108				Problème L’exécution d’un fichier, autorisé par somme de contrôle, est refusée lorsqu’elle est exécutée à partir d’un partage réseau.
656298				Problème La mise à niveau via le HotFix build peut échouer Mode mise à jour lors de l’exécution Tâche de mise à jour de produit.
603318				Problème Une panne avec la vérification de bogue 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) peut être observée après la solidification et le redémarrage du système.
810072				Problème Lors de l’exécution d’un fichier exécutable 16 bits avec Auto-approbation activé, le type de fichier est répertorié comme script.
819876				Problème Le processus ne fonctionne pas, car le programme de mise à jour est configuré en tant que programme de mise à jour authentification par somme de contrôle. Résolution Configurez le processus en tant que programme de mise à jour par nom.
888634				Problème Désinstallation non nettoyée d’Adobe Flash Player lorsque pkg-ctrl-allow-uninstall est activé. Résolution Ajout de programmes de mise à jour Sadmin "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632				Problème Réparation du point-net 3.5 panne. Résolution Ajoutez les règles de programme de mise à jour suivantes : C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\syswow64\msiexec.exe
885091	KB78642			Problème Impossible d’installer Visual Studio 2010 Ultimate via le programme de mise à jour.
887965				Problème La désinstallation des applications n’est pas bloquée même si le pkg-ctrl-allow-uninstallation la fonctionnalité est désactivée. Résolution Exécutez la commande Sadmin CLG après chaque installation de application pour bloquer la désinstallation. Cette commande efface tous les GUID en cache du système.
888878				Problème Plusieurs événements de prévention des contrôles package détectés lors de la désinstallation et de la réparation de Visual Studio 2010. Résolution La désinstallation et la réparation sont réussies après l’ajout "\Microsoft SDKs\Windows\v7.0A\Bin" vers le chemin d’accès approuvé : "sadmin trusted -u "\Microsoft SDKs\Windows\v7.0A\Bin"
884396				Problème Impossible d’installer Adobe Flash Player 11 lorsque pkg-ctrl-bypass la fonctionnalité est activée. Résolution ajout de programmes de mise à jour Sadmin InstallAX_11_6_602_180.exe.
883381				Problème Les fenêtres pop-ups de l’auto-approbation d’une session utilisateur s’affichent sur la session de la console et non sur la session utilisateur. Résolution Exécutez les commandes solidcore suivantes à partir de la ligne de commande : sc config AeLookupSvc type = Own les programmes de mise à jour Sadmin Add-l aelupsvc. dll svchost. ex
846136				Problème L’application se bloque lorsque solidcore DEP est activé. Résolution Exécutez les commandes solidcore suivantes à partir de la ligne de commande pour contourner le processus qui se bloque avec solidcore DEP : sadmin attr add -n
	KB75495	6.1.1	6.1.2	Problème Application Control 6.x génération de observations en grand nombre, provoquant des problèmes de taille de base de données et de performances d’ePO Solution : Corrigé dans 6.1.2
	KB79345	6.1.1	6.1.2	Problème Cette cmd.exe ne fonctionne pas avec VMware ViewAgent installé sur les systèmes avec application Control ou change Control
917074	KB79475	6.1.1.369	6.1.1 HF2	Problème L’exécution est refusée pour. Fichiers JAR dans application Control et change Control 6.1
922327	KB79684	6.1.1	6.1.3	Problème L’ordinateur cesse de répondre avec application Control/Change Control et d’autres produits de sécurité activés
	KB79793	6.1.1	6.1.1.379	Problème La clé de Registre Windows "exécuter" est supprimée si application Control/Change Control 6.1.1 est désinstallé
927545	KB79809	6.1.1.369	6.1.3	Problème ePO peut installer une version antérieure d’application Control et change Control lorsque 6.1.2 est déjà installé
	KB79815	6.1.1	6.1.2	Problème Mise à niveau de l’inventaire en cours (problème : les commandes Sadmin n’ont pas pu être exécutées)
947036	KB81531	6.1.1	6.1.2.394	Problème Le fichier peut s’exécuter à partir d’un disque DVD-RAM au format FAT
	KB81592	6.1.1	6.1.2.368	Problème Écran bleu observé lors du déploiement d’une image créée via Windows environnement de préinstallation
	KB82153	6.1.1	6.1.3.353	Problème Utilisation élevée de la mémoire ou fuite de mémoire pour un pool de mémoire non paginée avec application Control/Change Control 6.1 possible

Haut de la page

Windows XP

Référence	Description
604834	Problème Sur la plate-forme Windows XP, les points de jonction NTFS ne sont pris en charge que lorsque des jonctions sont créées pour des volumes et non pour des dossiers.
701065	Problème Si vous utilisez application Control dans le mode activé sur le système d’exploitation Windows XP SP1, l’utilisation de la mémoire virtuelle augmente pour la plupart des processus. Résolution Effectuez la mise à niveau vers Windows XP Service Pack 2.
793102	Problème La relocalisation des DLL ne fonctionne pas lorsque le chemin d’accès complet au fichier DLL est spécifié.
809646	Problème La fenêtre pop-up d’auto-approbation peut se bloquer lors de l’exécution de fichiers binaires non-whitelist à partir du bureau.

Windows 2003

Référence	Description
607361	Problème Sur les systèmes 64 bits, certaines applications basées sur les Java peuvent échouer et les journaux de l’observateur d’événements indiquent que le javaw.exe le processus a été piraté. Résolution Ajouter javaw.exe à la liste des attributs avec la -n échéant sadmin attr add -n javaw.exe
892432	Problème Evénements Deny-exec et Deny-Write détectés pour les fichiers .net via Windows Update sur Windows 2003. Résolution Ajoutez netfxupdate. exe en tant que programme de mise à jour par nom avec l’héritage activé pour installer correctement Windows Update pour .net.
832241	Problème Ce problème est intermittent, où un utilisateur non approuvé peut exécuter un fichier bat non consolidé à l’aide de runas CLI sur Windows 2003 (x64). Résolution Utilisez la commande suivante : sc config wuauserv type= own

Windows 2008 R2 [64 bits]

Référence

Description

608636

Problème Au cours de l’installation manuelle de solidcore Agent sur la plate-forme Windows 2008 R2 (64 bits), le Windows programme d’installation a rencontré une erreur de validation s’affiche pour le msiexec.exe et kernelbase.dll fichiers.
Résolution Cliquez sur Ignorer une fois ou Toujours ignorer dans la fenêtre pop-up de l’erreur pour poursuivre l’installation.

Windows 2008 [64 bits]

Référence	Description
609780	Problème Sur la plate-forme Windows 2008 (64 bits), le rundll32.exe pannes de fichier si une application est désinstallée à l’aide de la fonction Ajout/suppression de programmes et à l’origine SetupInstallFromInfSection() la fonction a été utilisée pour installer le application.

Windows 2008/Vista [32-bit et 64 bits], Windows XP/Windows 7/Windows 2008 R2 [64 bits]

Référence	Description
609757	Problème Dans Possible , si vous tentez d’accéder à un dossier contenant des fichiers non solidifiés par le biais de File Explorer, les événements Deny-exec sont déclenchés pour les fichiers du dossier.

Windows Vista

Référence

Description

607541

Retour au début

Application Control 6.1.0 problèmes connus

Critique Il n’existe actuellement aucun problème critique connu.

Non critique :

Clients solidcore (tous les systèmes d’exploitation) et extension :

Référence	Article	Problème détecté dans la version...	Problème résolu dans la version…	Description du problème
608618				Problème Lorsque vous essayez de charger le package de déploiement de Windows solidcore Agent (~ 100 Mo) dans ePO par le biais d’Microsoft Internet Explorer, le délai de chargement du fichier expire si la vitesse de chargement du réseau est lente. Résolution Si une erreur s’affiche dans Internet Explorer 6, essayez d’utiliser Internet Explorer 7 (ou une version ultérieure). Si l’erreur se produit dans Internet Explorer 7 ou une version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin d’accès local. Cela permet d’éviter les retards de réseau possibles.
605369				Problème Lorsque solidcore Agent programme d’installation est exécuté par un programme d’installation agent avec le /? argument, une série de boîtes de dialogue indésirables s’affiche en raison d’un bogue dans le logiciel de compression tiers. Ces boîtes de dialogue peuvent être ignorées.
609311				Problème La désinstallation manuelle de solidcore Agent (déployé à partir d’ePO) échoue sur un ordinateur client disposant de la version McAfee Agent 4.0 (ou version antérieure). Résolution Contactez Support technique pour obtenir de l’aide en cas de tentative de désinstallation manuelle.
595570 595025 595511 595615 597243 598406 595043 607434 607899 611229				Problème Les applications suivantes sont incompatibles avec la Agent solidcore pour Windows. Contactez Support technique pour obtenir de l’aide. Panda Titanium anti-virus 2005 Spyware Doctor BlackIce Trojan Hunter BitDefender BufferZone Twister Anti-Trojan Virus 2005 Trend Micro OfficeScan 8.0, Trend Micro anti-virus 2008 Double-Take Cisco Security Agent
594579				Problème Les scripts non solidifiés ne peuvent pas être copiés à l’aide de l’invite de commande MS-DOS sur un système consolidé. Tout accès en lecture à des scripts non solidifiés par script interpréteur configuré pour ce script, est refusé. Ce refus génère des événements d'exécution non autorisée. Ces problèmes peuvent être évités en effectuant une opération sur les fichiers à l’aide de l'Explorateur Windows.
594596 594770 595290				Problème Les applications logicielles antivirus génèrent des journaux lorsque l'agent solidcore est activé. Résolution Utilisez les applications appropriées en tant que programmes de mise à jour.
594707				Problème Les profils d’itinérance et obligatoires avec des fichiers de code ne fonctionnent pas correctement. La copie des fichiers à partir de la Banque centrale sur le contrôleur de domaine vers le serveur membre et vers l’arrière peut échouer.
594790				Problème La protection solidcore empêche la mise à jour des applications, par exemple Microsoft Office et Outils Office après l’installation initiale. Lorsque vous exécutez les applications pour la première fois, McAfee vous recommande d’exécuter ces applications dans le Mode mise à jour.
596425				Problème Erreurs de journalisation du serveur d’impression sur les systèmes du module contrôle d’exécution avec l'agent solidcore actif dans le Possible non. Résolution Ajoutez le partage d’imprimante en tant que partage approuvé.
601158				Problème Le module Control Runtime utilise MP-CASP comme technique de protection de la mémoire par défaut. Si vous souhaitez activer MP-VASR, contactez Support technique.
607414				Problème Lorsque script des interprètes sont ajoutés au contournement de la protection de la mémoire (CASP ou gestion-leurre), même après la fermeture d’un script marqué en tant que programme de mise à jour, le privilège de programme de mise à jour de l’interpréteur script n’est pas révoqué.
608647				Problème Sur les systèmes 64 bits, plusieurs événements peuvent être générés lors de l’exécution d’un fichier binaire non autorisé. Le système d’exploitation Windows tente d’exécuter le fichier binaire à plusieurs reprises en utilisant un ensemble réduit d’attributs jusqu’au dernier échec.
609632				Problème Lorsque la tâche d’analyse initiale est terminée et que la tâche d’analyse initiale MAC est terminée et McAfee Application Control est désormais mis en œuvre sur le système message s’affiche, le système est considéré comme consolidé.
608745				Problème Les fichiers protégés en lecture par l’utilisateur (à l’aide de la commande’Sadmin Read-Protect') ne peuvent pas être solidifiés.
624015				Problème Si elle est activée sur un ordinateur 64 bits, la fonctionnalité de protection de la mémoire empêche l’installation d’ActiveX. Résolution Dans la console ePO, suivez les étapes ci-dessous pour ajouter le fichier exécutable Internet Explorer (iexplore. exe) à la liste de contournement de la protection de la mémoire. Connexion à ePO 4.x ports. Cliquez sur Menu, Stratégie, Catalogue de stratégies. Sélectionnez le Solidcore 5.1.0 Généralisé entrée de la Produit liste déroulante. Sélectionnez Règles d’exception (Windows). Cliquez sur Dupliquer pour le McAfee valeur par défaut stratégie, spécifiez le nom de la stratégie, puis cliquez sur OK. Cliquez sur la stratégie créée, puis cliquez sur Ajouter. Saisissez iexplore. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire, et cliquez sur OK. Cliquez sur Enregistrer. Appliquez la stratégie aux postes clients appropriés. A partir du poste client, exécutez ActiveX après avoir ajouté le fichier exécutable Internet Explorer (iexplore. exe) à la liste de contournement de la protection de la mémoire. Utilisez la commande suivante pour ajouter le fichier exécutable à la liste de contournement. Sadmin attr Add – n iexplore. exe
643688				Problème Si vous essayez d’effectuer une installation ActiveX avant d’activer la fonctionnalité ActiveX et de relancer l’installation après avoir activé la fonctionnalité ActiveX, il se peut que le contrôle ActiveX ne s’installe pas correctement. Résolution Si l’installation d’ActiveX échoue, supprimez tous les fichiers du répertoire \Windows\Downloaded Program Files sur le poste client, puis supprimez tous les fichiers. cab présents dans les fichiers Internet temporaires. Maintenant, installez le contrôle ActiveX sur le poste client.
602194				Problème : la fonctionnalité de contrôle des packages n'est pas en mesure d'arrêter l'installation de certaines applications, telles que Gvim et Winrar.
602929				Problème Si un programme d’installation basé sur package est exécuté avant que la fonctionnalité de contrôle des package puisse détecter la modification package, le refuser-exec la fonctionnalité peut empêcher l’exécution du programme d’installation.
607014				Problème L’ajout d’un script en tant que programme de mise à jour à deux reprises (une fois par exemple et à nouveau avec son parent) peut entraîner un comportement ambigu.
616147				Problème Pour l’installation autonome de l'agent sur les postes clients sur lesquels Oracle est installé, ajuster. bat doit être exécuté manuellement sur les postes clients pour appliquer les règles spécifiques à Oracle. (Une installation autonome solidcore Agent signifie que l’une n’A pas été effectuée via ePO.)
595067				Problème Le système peut se bloquer lors de l’installation du Hotfix de sécurité WindowsXP-KB884020-x86-enu. exe. Résolution Désactivez l'agent solidcore avant d’installer ce Hotfix.
598286				Problème Le système se bloque après l’installation de Citrix MetaFrameXP avec la libération de fonctionnalité 3.0. Résolution Ajouter csrss. exe en liste de contournement.
599348				Problème : lors de l'affichage des propriétés d'un fichier sur le lecteur local, des événements deny-write et deny-exec sont respectivement générés pour les fichiers consolidés et déconsolidés.
601126				Problème Lors de la copie de fichiers solidifiés sur un CD réinscriptible, bien que les fichiers soient copiés avec succès, les erreurs d’écriture sont consignées.
601427				Problème Sur les plates-formes 64 bits, Enum ou Performance les sous-clés sont contournées à partir de solidcore protection Agent. Ainsi, lorsque vous supprimez une clé de Registre protégée en écriture avec un enum ou des performances dans les sous-clés, vous pouvez obtenir un état d’achèvement partiel.
609812				Problème Pour un poste client managé ePO avec une licence application Control valide pour laquelle l’analyse initiale a été reportée et que de nombreux fichiers exécutables ont été installés, la tâche client d’analyse initiale une fois le redémarrage effectué avec succès. Toutefois, le système reste en mode mise à jour pendant un certain temps avant de passer au mode activé. Pendant ce temps, l’envoi d’une autre tâche client au poste client peut échouer.
610206				Problème Le message contextuel concernant la fin de la tâche client d’analyse initiale envoyée depuis ePO ne s’affiche pas sur les sessions Bureau à distance.
616089				Problème Dans la sortie de Sadmin diag commande dans les paramètres régionaux espagnols, lisez’actualizadores agregar’en tant que’Add-updaters Add'. Par exemple, dans la sortie suivante : * actualizadores agregar-t DIAG : cmd. exe-p Explorer. exe "" cmd. exe "" Doit être lue comme suit : * programmes de mise à jour Add-t DIAG : cmd. exe-p Explorer. exe "" cmd. exe ""
600748				Problème Plusieurs événements de refus d’écriture peuvent être générés pour une seule action de blocage d’écriture. Exemple : Lors de la suppression d’un fichier à l’aide de l'Explorateur Windows, jusqu’à 8 événements de suppression de fichier sont signalés. En effet, lorsque le application refuse la suppression d’un fichier, l'Explorateur Windows essaie plusieurs autres méthodes pour supprimer le fichier, ce qui entraîne la génération d’un événement pour chaque tentative.
724600				Problème Les alertes ActiveX ne sont pas générées sur les systèmes Windows 64 bits. Résolution Procédez comme suit si vous utilisez la console ePO : Connexion à ePO 4.x. ports. Cliquez sur Menu, Stratégie, Catalogue de stratégies. Sélectionnez le Solidcore 6.0 Généralisé entrée de la Produit liste déroulante. Sélectionnez Règles d’exception (Windows). Cliquez sur Dupliquer pour le McAfee valeur par défaut stratégie, spécifiez le nom de la stratégie, puis cliquez sur OK. Ouvrez la stratégie créée, puis cliquez sur Ajouter. Saisissez iexplore. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire, et cliquez sur OK. Cliquez sur Ajouter. Saisissez IEInstal. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire, et cliquez sur OK. Cliquez sur Enregistrer. Appliquez la stratégie aux postes clients. Suivez la procédure ci-dessous à partir du terminal si vous utilisez le produit en mode autonome. Exécutez les commandes suivantes pour définir les règles de contournement requises pour la protection de la mémoire. Sadmin attr Add – n iexplore. exe Sadmin attr Add – n IEInstal. exe Exécuter des contrôles ActiveX.
608639				Problème Une fois que vous avez désinstallé le client solidcore du système d’exploitation Windows (64 bits), le dossier solidcore (c:\Program Files (x86) \solidcore) et le lien de Registre (HKEY_LOCAL_MACHINE \SOFTWARE\Network Associates) restent sur le terminal.
695246				Problème Bien que la protection solidcore NX soit basée sur la DEP du système, il est possible que certaines applications fonctionnent avec System DEP, mais pas avec solidcore NX. Dans ce cas, si des processus sont ajoutés à la liste de contournement solidcore NX, la protection du système DEP est activée pour les processus.
720663				Problème La modification de l’étiquette de programme de mise à jour pour un éditeur approuvé existant dans une stratégie application Control échoue. Bien que l’étiquette soit modifiée sur la console ePO, la modification n’est pas reflétée sur les postes clients.
723624				Problème : exécution refusée des événements peuvent être générés pour certains fichiers DLL avec searchprotocolhost. exe comme nom de processus. Ces événements n’ont aucun impact sur les fonctionnalités. Résolution Si de nombreux événements sont générés, créez une règle les FEA pour nettoyer les événements.
725204				Problème Obtenir 6.0 libérer, le Yahoo!, Adobe Acrobat, CuteFTP, et WinZip les groupes de règles ont été supprimés de la stratégie application Control par défaut en raison de leurs implications en matière de sécurité. De plus, lorsque vous effectuez une mise à niveau, ces groupes de règles sont supprimés des stratégies par défaut. Si nécessaire, vous devez ajouter ces groupes de règles à des stratégies manuellement.
702580				Problème Pour les fichiers internes relatifs à application Control (tels que ajuster. bat et gatherinfo. bat), les détails de la version, y compris la version binaire, le fournisseur, le nom de application et la version application ne sont pas disponibles.
713989				Problème Si application Control et Spector sont installés sur un poste client et que MP-CASP est activé, Internet Explorer se bloque.
685124				Problème Si vous exécutez VirusScan Enterprise (VSE) 8.8 avec le Niveau de protection de l’accès défini sur Optimale sur un poste client, vous ne pouvez pas déployer solidcore sur le terminal.
652602				Problème Si vous désactivez la Deny-exec-exe sur n’importe quel système d’exploitation Windows (64 bits), modifier extension d’un exe en. sys et essayer d’exécuter le fichier. sys, l’exécution du fichier. sys est bloquée. Vous pouvez modifier le fichier extension en dll et exécuter le fichier même si la fonctionnalité refuser-exeX-dll est également activée.
713011				Problème Les observations sont générées de façon erronée pour les fichiers binaires 64 bits qui ne sont pas pris en charge sur les plates-formes 32 bits.
607574				Problème Lors de l’ouverture d’un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7, Windows 2008), les événements Deny-Write et Deny-exec sont générés pour les fichiers binaires présents sur le partage réseau. Les événements sont générés, car l'Explorateur Windows tente d’extraire les icônes pour les fichiers stockés sur le partage réseau.
726020				Problème Si vous effectuez une mise à niveau d’une version antérieure vers la 6.0 libérer et utiliser une commande ajoutée ou modifiée dans 6.0 libérer sans redémarrer le poste client, il se peut que vous receviez un message introuvable s'. Résolution Redémarrez le poste client pour vous assurer que toutes les commandes ont été ajoutées ou modifiées dans la 6.0 la libération fonctionne correctement.
608868				Problème Sur les systèmes d’exploitation Windows 2008, Windows 7 et Windows Vista, il se peut que vous receviez une modification non autorisée apportée à l’erreur Windows. Résolution Désactiver la MP-CASP fonction.
768708				Problème Impossible de définir l’indicateur FS-PassThru’p' et marquer VaSR est forcé à reloc’v' avec l’indicateur info supplémentaire’o’dans attr commande.
770362				Problème Impossible de définir plus d’une dll à contourner Réadressage forcé VASR.
770524				Problème : Scormcpl. dll affiche une version antérieure dans l’inventaire après sa mise à niveau.
794445				Problème Les fichiers de commandes solidifiés lorsqu’ils sont copiés à l’aide d’un autre fichier de commandes échouent.
803731				Problème Lorsque le suivi du réseau est désactivé, Auto-approbation la fonctionnalité ne fonctionne pas pour les partages réseau.
803948				Problème : Deny-exec le fichier de script est signalé si le suivi réseau est désactivé sur une architecture 64 bits.
808857				Problème : auto-approbation une fenêtre pop-up s’affiche si des fichiers sont ouverts avec l’option exécuter un indicateur même si le fichier n’est pas exécuté.
808964				Problème La règle auth pour un processus effectuant des modifications de fichier n’est pas correctement ajoutée si elle est autorisée Auto-approbation.
812964				Problème Si l’indicateur de programme de mise à jour pour une règle de certificat est supprimé, le certificat est toujours répertorié en tant que programme de mise à jour sur Endpoint.
816108				Problème L’exécution d’un fichier, autorisé par somme de contrôle, est refusée lorsqu’elle est exécutée à partir d’un partage réseau.
656298				Problème La mise à niveau via le HotFix build peut échouer Mode mise à jour lors de l’exécution Tâche de mise à jour de produit.
603318				Problème Une panne avec la vérification de bogue 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) peut être observée après la solidification et le redémarrage du système.
810072				Problème Lors de l’exécution d’un fichier exécutable 16 bits avec Auto-approbation activé, le type de fichier est répertorié comme script.
819876				Problème Le processus ne fonctionne pas, car le programme de mise à jour est configuré en tant que programme de mise à jour authentification par somme de contrôle. Résolution Configurez le processus en tant que programme de mise à jour par nom.
888634				Problème Désinstallation non nettoyée d’Adobe Flash Player lorsque pkg-ctrl-allow-uninstall est activé. Résolution Ajout de programmes de mise à jour Sadmin "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632				Problème Réparation du point-net 3.5 panne. Résolution Ajoutez les règles de programme de mise à jour suivantes : C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\syswow64\msiexec.exe
885091	KB78642			Problème Impossible d’installer Visual Studio 2010 Ultimate via le programme de mise à jour.
887965				Problème La désinstallation des applications n’est pas bloquée même si le pkg-ctrl-allow-uninstallation la fonctionnalité est désactivée. Résolution Exécutez la commande sadmin clg après chaque installation de application pour bloquer la désinstallation. Cette commande efface tous les GUID en cache du système.
888878				Problème Plusieurs événements de prévention des contrôles package détectés lors de la désinstallation et de la réparation de Visual Studio 2010. Résolution La désinstallation et la réparation sont réussies après l’ajout "\Microsoft SDKs\Windows\v7.0A\Bin" vers le chemin d’accès approuvé : "sadmin trusted -u "\Microsoft SDKs\Windows\v7.0A\Bin"
884396				Problème Impossible d’installer Adobe Flash Player 11 lorsque pkg-ctrl-bypass la fonctionnalité est activée. Résolution ajout de programmes de mise à jour Sadmin InstallAX_11_6_602_180.exe.
883381				Problème Les fenêtres pop-ups de l’auto-approbation d’une session utilisateur s’affichent sur la session de la console et non sur la session utilisateur. Résolution Exécutez les commandes solidcore suivantes à partir de la ligne de commande : sc config AeLookupSvc type = Own les programmes de mise à jour Sadmin Add-l aelupsvc. dll svchost. ex
846136				Problème L’application se bloque lorsque solidcore DEP est activé. Résolution Exécutez les commandes solidcore suivantes à partir de la ligne de commande pour contourner le processus qui se bloque avec solidcore DEP : sadmin attr add -n
834100	KB77208	6.1.0.648	6.1.0-671	Problème : l’homologue a arrêté la connexion (les commandes’Sadmin config Export’et’Sadmin config import’échouent) Résoudre Résolu dans 6.1.0.671 ou version ultérieure
760726	KB77586	6.0.0.542	6.1.0	Problème La génération a échoué ; Impossible d’installer l'extension (erreurs lors de la tentative de mise à niveau de l’extension solidcore) Résoudre Corrigé dans 6.1.0 et versions ultérieures
847500	KB77785	6.1.0.9474	6.1.0.9488	Problème Solidcore scsrvc le démarrage du service a échoué après l’installation réussie de la Linux de solidifier Résoudre Corrigé dans 6.1.0.9488 et versions ultérieures
876878	KB78110	6.1.0.689	6.1.1	Problème Le mot de passe d’accès à la CLI locale solidcore n’a pas été mis à jour ou n’existe pas sur le système client Solution : Corrigé dans 6.1.1 ou version ultérieure
820795	KB78335	6.0.0.9703		Problème Une erreur contextuelle Windows s’affiche lors de l’exécution de Sysprep avec application Control activée
912238	KB79334	6.0.0.340	6.2.0	Problème L’ordinateur cesse de répondre lors du démarrage avec des lecteurs de jonction créés
	KB81170	6.x		Problème La récupération de l’interface de la langue locale échoue, une longue autorité de commande cmd d’ePO est déjà en cours d’exécution (après la mise à niveau d’application Control vers une version plus récente).
955770	KB81511	6.1		Problème L’exécution du fichier inclus dans la liste blanche est refusée si l’option mettre en veille/reprendre plusieurs (HORM) est activée
977062	KB82806	6.1.0	6.1.3.380	Problème Dans un scénario rare, un pilote non consolidé (pas dans la liste d’autorisation) est chargé avec MAC activé
	KB83260	6.1.0	Ne corrige pas	Problème 1208 erreur lors de la tentative d’installation de solidcore Résoudre Modifiez la page de code ANSI que vous utilisez actuellement via les options régionales et linguistiques de Windows. Pour obtenir des instructions relatives à votre version de Windows, reportez-vous à la documentation de Microsoft.
1180231	KB89044	6.1.x		Problème LINUXUN Cette passwd le fichier ne peut pas être protégé en lecture ou en écriture par la fonctionnalité d’intégrité d’Application and Change Control

Haut de la page

Windows XP

Référence	Description
604834	Problème Sur la plate-forme Windows XP, les points de jonction NTFS ne sont pris en charge que lorsque des jonctions sont créées pour des volumes et non pour des dossiers.
701065	Problème Si vous utilisez application Control dans le mode activé sur le système d’exploitation Windows XP SP1, l’utilisation de la mémoire virtuelle augmente pour la plupart des processus. Résolution Effectuez la mise à niveau vers Windows XP Service Pack 2.
793102	Problème La relocalisation des DLL ne fonctionne pas lorsque le chemin d’accès complet au fichier DLL est spécifié.
809646	Problème La fenêtre pop-up d’auto-approbation peut se bloquer lors de l’exécution de fichiers binaires non-whitelist à partir du bureau.

Windows 2003

Référence	Description
607361	Problème Sur les systèmes 64 bits, certaines applications basées sur les Java peuvent échouer et les journaux de l’observateur d’événements indiquent que le javaw.exe le processus a été piraté. Résolution Ajouter javaw. exe à la liste des attributs avec la -n échéant sadmin attr add -n javaw.exe
892432	Problème Evénements Deny-exec et Deny-Write détectés pour les fichiers .net via Windows Update sur Windows 2003. Résolution Ajoutez netfxupdate. exe en tant que programme de mise à jour par nom avec l’héritage activé pour installer correctement Windows Update pour .net.
832241	Problème Ce problème est intermittent, où un utilisateur non approuvé peut exécuter un fichier bat non consolidé à l’aide de runas CLI sur Windows 2003 (x64). Résolution Utilisez la commande suivante : sc config wuauserv type= own

Windows 2008 R2 [64 bits]

Référence

Description

608636

Windows 2008 [64 bits]

Référence	Description
609780	Problème Sur la plate-forme Windows 2008 (64 bits), le rundll32.exe pannes de fichier si une application est désinstallée avec ajout/suppression de programmes, mais a été initialement installée avec le SetupInstallFromInfSection() fonctionnalités.

Windows 2008/Vista [32-bit et 64 bits], Windows XP/Windows 7/Windows 2008 R2 [64 bits]

Référence	Description
609757	Problème Dans Possible , si vous tentez d’accéder à un dossier contenant des fichiers non solidifiés par le biais de File Explorer, les événements Deny-exec sont déclenchés pour les fichiers du dossier.

Windows Vista

Référence

Description

607541

Haut de la page

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Produits affectés

Application and Change Control 6.4.x
Application and Change Control 6.3.x
Application and Change Control 6.2.x
Application and Change Control 6.1
Known Issue/Product Defect

Langues :

Cet article est disponible dans les langues suivantes :

German
English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified

Knowledge Center

Application Control 6.x Problèmes connus

Environnement

Synthèse

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Title

Title

Knowledge Center

Application Control 6.x Problèmes connus

Environnement

Synthèse

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Choisissez votre région

Title

Title