Problemi noti relativi ad Application Control 6.2
Articoli tecnici ID:
KB84047
Ultima modifica: 08/05/2015
Ultima modifica: 08/05/2015
Ambiente
McAfee Application Control (MAC) 6.2
Riepilogo
Il presente articolo contiene informazioni importanti sui problemi noti con classificazione elevata o media che risultano in sospeso nella versione di questo prodotto. L'articolo verrà aggiornato nel caso in cui vengano identificati nuovi problemi successivi al rilascio o in caso di disponibilità di ulteriori informazioni. Per leggere le note sulla versione, consultare: PD25626.
MAC 6.2 è attualmente in Release gestita (RTS). Per informazioni dettagliate sui cicli di rilascio, consultare l'articolo KB51560.
Release gestita (RTS): 5 marzo, 2015
Release mondiale (RTW): TBA
Problemi noti
Critico: al momento non si riscontrano problemi critici noti.
Non critico:
Estensione Solidcore:
| Riferimento | Articolo | Descrizione |
| 608618 | Problema: a volte quando si prova a caricare il pacchetto di distribuzione di Solidcore Agent per Windows (~100 MB) in ePolicy Orchestrator (ePO) da Microsoft Internet Explorer (IE), può verificarsi il timeout del caricamento del file se il caricamento di rete è lento. Soluzione alternativa: se viene visualizzato un errore in IE 6, provare a utilizzare IE 7 o versione successiva. Se l'errore viene riscontrato in IE 7 o versione successiva, copiare il pacchetto di distribuzione di Solidcore Agent in una directory locale nel server ePO, aprire una finestra del browser nel server ePO per accedere all'interfaccia utente di ePO e caricare il file dal percorso locale. In questo modo il caricamento verrà eseguito dal server ePO in ePO e si eviteranno ritardi della rete. |
|
| 607452 | Problema: le voci di dashboard e i rapporti di ePO 4.6 non vengono rimossi in seguito alla disinstallazione dell'estensione Solidcore. Soluzione alternativa: se si sta disinstallando e reinstallando l'estensione Solidcore, rimuovere manualmente i rapporti e le dashboard dopo la disinstallazione e prima della reinstallazione. |
|
| 607517 | Problema: i rapporti PDF presentano un numero inferiore di problemi di visualizzazione e formattazione dei dati se vengono segnalati più di 50.000 record. | |
| 608347 | Problema: nel rapporto sulle assegnazioni di policy Solidcore effettuate dal sistema sono visualizzate tutte le policy derivate dalla root, indipendentemente dalle SKU attivate sulla piattaforma. | |
| 609304 | Problema: non è possibile esportare dati dalla pagina Reporting (Reportistica) | Solidcore Events (Eventi Solidcore). Soluzione alternativa: utilizzare l'opzione Queries (Query) (Reporting (Reportistica) | Queries (Query)) per esportare i dati relativi agli eventi. |
|
| 636769 | Problema: se si effettua l'upgrade dalla versione 5.1.0 alla versione 5.1.1 di ePO o successiva, gli eventi Solidcore esistenti nella tabella Solidcore Events (Eventi Solidcore) non vengono migrati nella tabella ePO Events (Eventi ePO). | |
| 636352 | Problema: dopo avere rimosso l'estensione Solidcore, tutti gli eventi relativi a Solidcore vengono conservati nella tabella ePO. Quando si visualizzano gli eventi nel Registro eventi di minaccia, alcuni campi potrebbero visualizzare dati spazzatura. | |
| 607554 | Problema: non è possibile duplicare le policy Solidcore utilizzando la pagina Dettagli policy perché il pulsante OK è disattivato. Soluzione alternativa: utilizzare la pagina Catalogo delle policy per duplicare le policy. |
|
| 643854 | Problema: quando si utilizza la pagina Configurazione guidata nella console ePO 4.6, il pulsante, Salva policy non viene attivato quando vengono apportate modifiche alle policy Solidcore. Soluzione alternativa: modificare la policy utilizzando il Catalogo delle policy senza utilizzare la Configurazione guidata. |
|
| 608374 | Problema: quando si prova ad attivare un Solidcore Agent già attivato, l'errore visualizzato non è tradotto. | |
| 607908 | Problema: non è possibile esportare più di 50.000 record da una tabella o un rapporto. | |
| 608025 | Problema: sono elencati i rapporti, le attività e le policy per tutte le SKU anche se non è stata aggiunta la licenza per la SKU specifica. | |
| 609911 | Problema: l'esportazione dei gruppi di regole non funziona in IE quando viene aperto dal server ePO. Soluzione alternativa: utilizzare IE da un computer diverso per esportare i gruppi di regole. |
|
| 610303 | Problema: le pagine Attività del server in ePO potrebbero non funzionare correttamente se si utilizza Mozilla Firefox versione 3.0. Soluzione alternativa: se si verificano problemi, Intel Security consiglia di utilizzare Mozilla Firefox versione 3.6 (o successiva) o IE 6.0 (o successiva). |
|
| 608753 | Problema: in alcuni casi l'uso del campo del nome utente degli eventi rilevati in ePO in qualità di utente affidabile potrebbe non funzionare se il sistema client fa parte di un dominio AD. Questo succede perché il nome di dominio indicato negli eventi non è il nome del dominio AD completo. Soluzione alternativa: utilizzare la variabile di ambiente USERDNSDOMAIN del client AD come nome di dominio. In alternativa, esaminare le proprietà dell'icona Risorse del computer per identificare il nome utente completo da specificare come utente affidabile. |
|
| 608759 | Problema: se ePO è installato nella versione giapponese di Windows, l'esportazione dei dati della dashboard in formato HTML non riesce se il nome del file HTML generato contiene cifre. | |
| 609220 | Problema: il salvataggio di una policy Application Control che è una copia della policy McAfee Default è molto lento. Soluzione alternativa: poiché le policy Application Control sono multi-istanza, Intel Security consiglia di creare una nuova policy vuota e aggiungervi nuove regole anziché copiare e modificare la policy McAfee Default. |
|
| 656518 | Problema: se si installa l'estensione Solidcore 5.1.2 in un sistema ePO 4.5 esistente e quindi si effettua l'upgrade a ePO versione 4.6 in modalità FIPS, il parser di eventi smette di funzionare. Soluzione alternativa: eseguire il comando seguente per effettuare l'upgrade della DLL richiesta: https: //<indirizzo IP ePO: porta>/remote/scor.upgradeEventParser.do |
|
| 607950 | Problema: le variabili di sistema definite dall'utente nelle policy vengono risolte nell'endpoint solo in seguito al riavvio dell'endpoint. | |
| 707486 | Problema: quando si utilizza la console ePO 4.6, durante la navigazione nelle pagine Events (Eventi) e Inventory (Inventario), l'utente viene disconnesso. | |
| 714176 | Problema: in ePO 4.6 Patch 1 o Patch 2 se si aggiungono più comandi a un'attività client Run Commands (Esegui comandi) durante la creazione dell'attività, non è possibile rimuovere successivamente i comandi dall'attività client salvata. | |
| 719796 |
Problema: la ricerca dei gruppi Active Directory nel catalogo globale non è supportata.
Soluzione alternativa: cercare un gruppo in un server AD specifico anziché utilizzare il catalogo globale. Per aggiungere un gruppo specifico:
|
|
| 722045 | Problema: se si aggiungono nuove colonne, ad esempio Solidcore Status (Stato Solidcore) e Solidification Status (Stato di solidificazione), per un endpoint facendo clic su Azioni, Scegli colonne, Non Compliant Solidcore Agent (Solidcore Agent non conforme), potrebbero non essere visualizzati valori per tutti gli endpoint. Questo avviene perché la sezione Non Compliant Solidcore Agent (Solidcore Agent non conforme) include solo le proprietà degli agent non conformi. Soluzione alternativa: quando si aggiungono nuove colonne per un endpoint, fare clic su Azioni, Scegli colonne, Solidcore Client Properties(Proprietà Solidcore Client), anziché Azioni, Scegli colonne, Non Compliant Solidcore Agent (Solidcore Agent non conforme). |
|
| 812003 | Problema: nella pagina Self Approval (Approvazione automatica) è presente un link per le applicazioni basate su .MSI che visualizza un elenco vuoto durante il drill-down. | |
| 890978 | Problema: la voce del server cloud GTI non viene rimossa da ePO in seguito alla disinstallazione dell'estensione Solidcore. | |
| 926122 | Problema: mancano i dettagli relativi alle irregolarità dei file in un file esportato dalla pagina Image Deviation (Irregolarità immagini). | |
| 950063 | Problema: alcune stringhe non sono localizzate in modo corretto in lingue diverse dall'inglese. | |
| 1033281 |
|
Problema: l'upgrade all'estensione Solidcore 6.2.0 potrebbe non riuscire subito dopo il riavvio dell'estensione, se viene effettuato da una versione precedente alla 6.1.2. |
| 985336 |
|
Problema: le pagine degli eventi di ePO potrebbero non funzionare correttamente se si utilizza Mozilla Firefox versione 3.5. Soluzione alternativa: se si verificano problemi, Intel Security consiglia di utilizzare Mozilla Firefox versione 3.6 (o successiva) o IE 6.0 (o successiva). |
| 939528 |
|
Problema: i computer con un inventario di grandi dimensioni non riescono a inviare i dati di inventario al server ePO. Nel registro delle attività server vengono registrate le voci corrispondenti dopo 6 ore. |
| 987715 |
|
Problema: per la policy delle opzioni di Application Control (Windows) l'importazione di una policy da una versione delle estensioni precedente alla 6.2.0 determinerà l'inserimento del valore predefinito nella scheda Inventory AEF (AEF inventario). I valori predefiniti non verranno salvati nella policy fino a quando non si apportano modifiche e non si salva la policy. |
| 1043052 |
|
Problema: non è possibile effettuare l'upgrade dell'estensione della Guida di Solidcore da versioni precedenti alla 6.2. Soluzione alternativa: disinstallare l'estensione della Guida precedente e installare quella nuova. |
| 1050955 |
|
Problema: con ePO 5.x, la comunicazione GTI con l'autenticazione Kerberos non riesce quando si utilizza un server proxy. |
Windows (tutte le versioni)
| Riferimento |
Articolo |
Descrizione |
| KB79201 | Problema: per i file JAR, l'interprete Java è in grado di eseguire un file JAR da qualsiasi estensione. Se si ridenomina un file JAR valido con un'estensione diversa, l'esecuzione continua a essere consentita. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase. |
|
|
801531 |
|
Problema: se Driver Verifier (verifier.exe) è attivato, MAC/MCC potrebbe non funzionare nel modo previsto. |
|
608418 |
|
Problema: il nome utente originale segnalato negli eventi è identico al nome utente. |
| 600805 |
|
Problema: durante l'apertura di una condivisione di rete protetta da scrittura in Explorer, si osservano alcuni errori deny-write. |
| 603747 |
|
Problema: le funzionalità affidabili, solidificate e protette da scrittura non funzionano correttamente con i volumi montati su cartella. Soluzione alternativa: contattare l'Assistenza tecnica McAfee per richiedere supporto se il programma di installazione utilizza volumi montati su cartella. |
| 608036 |
|
Problema: non è possibile utilizzare i nomi di unità mappati nei comandi eseguiti da ePO/utenti remoti. |
|
595570 |
|
Problema: le applicazioni elencate di seguito non sono compatibili con Solidcore Agent for Windows. Contattare l'Assistenza tecnica McAfee per un ulteriore supporto.
|
|
594579 |
|
Problema: non è possibile copiare script non solidificati utilizzando il prompt dei comandi di MS-DOS su un sistema solidificato. L'accesso in lettura a script non solidificati mediante un interprete di script configurato viene negato. Questo genera eventi di esecuzione non autorizzati. Per evitare questo tipo di problemi occorre eseguire le operazioni sui file mediante Esplora risorse. |
| 601158 |
|
Problema: il modulo Runtime Control utilizza MP-CASP come tecnica predefinita di protezione della memoria. Se si desidera attivare MP-VASR, contattare l'Assistenza tecnica. |
| 608647 |
|
Problema: nei sistemi a 64 bit potrebbero essere generati più eventi quando si esegue un file binario non autorizzato perché il sistema operativo Windows tenta di eseguire il file binario più volte utilizzando set di attributi ridotti fino all'esito negativo finale. |
| 608745 |
|
Problema: non è possibile solidificare i file protetti in lettura dall'utente (utilizzando il comando 'sadmin read-protect'). |
|
624015 |
Problema: se attivata su un computer a 64 bit, la funzionalità di protezione della memoria impedisce l'installazione di ActiveX. Soluzione alternativa: dalla console ePO completare i passaggi descritti di seguito per aggiungere l'eseguibile di Internet Explorer (iexplore.exe) all'elenco di esclusioni della protezione della memoria.
|
|
|
643688 |
Problema: se si prova un'installazione ActiveX prima di attivare la funzionalità ActiveX e si riprova l'installazione dopo averla attivata, è possibile che l'installazione di ActiveX non venga eseguita in modo corretto. Soluzione alternativa: se l'installazione di ActiveX non riesce, eliminare tutti i file nella directory dei file di programma <unità di sistema>\windows\programmi scaricati sull'endpoint e rimuovere tutti i file .cab nei file Internet temporanei. Installare quindi il controllo ActiveX nell'endpoint. |
|
| 602194 | Problema: la funzionalità di controllo dei pacchetti non è in grado di arrestare l'installazione di alcune applicazioni, ad esempio Gvim e Winrar. | |
| 616147 | Problema: per l'installazione autonoma di Solidcore Agent (ovvero un'installazione non eseguita tramite ePO) negli endpoint in cui è installato Oracle, è necessario che finetune.bat venga eseguito manualmente sugli endpoint per applicare le regole specifiche di Oracle. |
|
| 599348 | Problema: quando si visualizzano le proprietà di un file contenuto sull'unità locale, vengono generati eventi deny write e deny exec rispettivamente per i file solidificati e non solidificati. | |
| 601126 |
|
Problema: quando si copiano file solidificati su un CD riscrivibile, sebbene la copia dei file venga eseguita correttamente, vengono registrati errori deny write. |
| 601427 |
|
Problema: sulle piattaforme a 64 bit la protezione di Solidcore Agent ignora Enum o Performance nelle chiavi secondarie. Pertanto, quando si elimina una chiave di registro protetta da scrittura con Enum o Performance nelle chiavi secondarie, potrebbe essere visualizzato uno stato di completamento parziale. |
| 616089 |
|
Problema: nell'output del comando sadmin diag nelle impostazioni locali in lingua spagnola 'actualizadores agregar' deve essere letto come 'updaters add'. Ad esempio, l'output seguente: * actualizadores agregar -t DIAG: cmd.exe -p explorer.exe ""cmd.exe"" deve essere letto come:* updaters add -t DIAG: cmd.exe -p explorer.exe ""cmd.exe"" |
| 600748 |
|
Problema: per una singola azione deny write possono essere generati più eventi deny write. Esempio: quando si elimina un file utilizzando Esplora risorse, vengono segnalati fino a 8 eventi di eliminazione file. Questo succede perché quando l'applicazione nega l'eliminazione di un file, Esplora risorse prova ad eseguire diversi altri metodi per eliminare il file, causando in questo modo la generazione di un evento per ogni tentativo. |
| 695246 |
|
Problema: sebbene la protezione di Solidcore NX si basi sulla funzionalità DEP del sistema, è possibile che alcune applicazioni funzionino con tale funzionalità ma non con Solidcore NX. In questi casi, se si aggiungono processi all'elenco di esclusioni di Solidcore NX, la protezione DEP del sistema viene attivata per tali processi. |
| 720663 |
|
Problema: non è possibile modificare l'etichetta del programma di aggiornamento per un server di pubblicazione affidabile esistente in una policy Application Control. Sebbene l'etichetta cambi sulla console ePO, la modifica non viene riflessa sugli endpoint. |
| 713989 |
|
Problema: se Application Control e Spector sono installati in un endpoint e MP-CASP è attivato, si verifica un arresto anomalo di IE. |
| 652602 |
|
Problema: se si disattiva la funzionalità deny-exec-exes in un sistema operativo Windows (64 bit), si modifica l'estensione di un file .exe in .sys e si prova ad eseguire il file .sys, l'esecuzione del file non è consentita. In alternativa, se si modifica l'estensione del file in .dll, è possibile eseguire il file anche se la funzionalità deny-exex-dlls è attivata. |
| 607574 |
|
Problema: quando si apre una condivisione di rete (per i sistemi che eseguono Windows Vista, Windows 7, Windows 2008), vengono generati eventi deny-write e deny-exec per i file binari presenti nella condivisione di rete. Questo si verifica perché Esplora risorse prova a recuperare le icone dei file archiviati nella condivisione di rete. |
| 768708 |
Problema: non è possibile impostare il contrassegno fs-passthru 'p' e il contrassegno vasr forced reloc 'v' insieme al contrassegno di informazioni aggiuntivo 'o' nel comando attr. |
|
| 770362 |
Problema: non è possibile impostare più di una dll da ignorare da VASR forced reloc. |
|
| 794445 |
Problema: i file batch solidificati copiati utilizzando un altro file batch non vengono eseguiti correttamente. | |
| 803731 |
Problema: con la localizzazione della rete disattivata, la funzionalità Self-Approval (Approvazione automatica) non funziona per le condivisioni di rete. |
|
| 803948 |
Problema: se la localizzazione della rete è disattivata in un'architettura a 64 bit, viene segnalato un evento deny exec in un file script. |
|
| 808857 |
Problema: viene visualizzato un avviso popup di approvazione automatica se si aprono file con il contrassegno execute che in realtà non vengono eseguiti. |
|
| 808964 |
Problema: una regola di autorizzazione per un processo che apporta modifiche a un file non viene aggiunta correttamente se è consentita tramite la funzionalità Self Approval (Approvazione automatica). |
|
| 812964 |
Problema: se il contrassegno del programma di aggiornamento per una regola certificati viene rimosso, il certificato viene comunque elencato come programma di aggiornamento sull'endpoint. |
|
| 816108 | Problema: viene negata l'esecuzione di un file autorizzato dal checksum se questa avviene da una condivisione di rete. | |
| 810072 | Problema: durante l'esecuzione di un eseguibile a 16 bit con la funzionalità Self-Approval (Approvazione automatica) attivata, il tipo di file è elencato come script. | |
| 819876 | Problema: un processo non funziona perché il programma di aggiornamento è stato configurato tramite la regola auth by checksum. Soluzione alternativa: configurare il processo come programma di aggiornamento in base al nome. |
|
|
888634 |
|
Problema: si verifica una disinstallazione non corretta di Adobe Flash Player quando è attivato pkg-ctrl-allow-uninstall. Soluzione alternativa: sadmin updaters add "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe". |
|
888632 |
|
Problema: un ripristino di .NET 3.5 non riesce. Soluzione alternativa: aggiungere le regole del programma di aggiornamento seguenti:
|
|
885091 |
|
Problema: non è possibile installare Visual Studio 2010 Ultimate tramite il programma di aggiornamento. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase. |
|
887965 |
|
Problema: la disinstallazione delle applicazioni non verrà bloccata anche se la funzionalità pkg-ctrl-allow-uninstallation è disattivata. Soluzione alternativa: eseguire il comando sadmin clg dopo ogni installazione di un'applicazione per bloccare la disinstallazione. Questo comando cancella tutti i GUID memorizzati nella cache dal sistema. |
|
888878 |
|
Problema: si rilevano più eventi di prevenzione del controllo pacchetti durante la disinstallazione e il ripristino di Visual Studio 2010. Soluzione alternativa: aggiungere "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin" al percorso affidabile: "sadmin trusted -u "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin". |
|
884396 |
|
Problema: non è possibile installare Adobe Flash Player 11 quando è attivata la funzione pkg-ctrl-bypass. Soluzione alternativa: sadmin updaters add InstallAX_11_6_602_180.exe. |
|
883381 |
|
Problema: vengono visualizzati messaggi popup di approvazione automatica per una sessione utente in una sessione di console anziché in una sessione utente. Soluzione alternativa: eseguire i comandi Solidcore seguenti dalla riga di comando: sc config AeLookupSvc type= own |
|
915562 |
KB79517 | Problema: l'upgrade di McAfee Solidifer da 6.1.1 a 6.1.2 non riesce in modalità di osservazione. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase. |
|
910080 |
|
Problema: funzionalità di controllo dei pacchetti: se nella stringa di disinstallazione di un'applicazione è presente ctor.dll, un'altra applicazione che utilizza ctor.dll non verrà installata quando pkg-ctrl-allow-uninstall è disattivato. Soluzione alternativa: come soluzione alternativa per questa modalità 1 della funzionalità di controllo dei pacchetti, l'utente può utilizzare ctor.dll come programma di aggiornamento usando il percorso completo (ad esempio, C:\Programmi (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Per le modalità della funzionalità di controllo dei pacchetti, fare riferimento al documento PD24669. |
|
916640 |
|
Problema: l'evento deny execution non viene ignorato per un'unità dopo la rimozione del contrassegno skiplist -v senza un riavvio. Soluzione alternativa: è necessario un riavvio per risolvere il problema. |
|
910485 |
KB79658 | Problema: funzionalità di controllo dei pacchetti: la disinstallazione di un'applicazione mediante Installazione applicazioni non riesce se l’applicazione è stata installata per un utente specifico. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase. |
|
901147 |
|
Problema: il programma di installazione (Auto-IT) viene prima mostrato come tipo di script e dopo la copia in un'altra posizione viene mostrato come pe32-exe. |
|
911678 |
|
Problema: funzionalità di controllo dei pacchetti: non è possibile ripristinare Visual Studio 2010 Ultimate se installato in modalità di aggiornamento. |
|
903914 |
|
Problema: si verificano eventi di scrittura file negata quando viene eseguito un exe contrassegnato come programma di aggiornamento facendo doppio clic su di esso. |
|
919300 |
|
Problema: un'operazione di percorso affidabile non riesce se viene eseguita in una condivisione locale montata come condivisione di rete in locale. |
|
923302 |
|
Problema: in modalità di attivazione vengono generate più osservazioni per i file copiati nel sistema dopo il whitelisting iniziale. |
|
920568 |
KB79987 | Problema: la versione di upgrade non viene aggiornata nel server ePO e nella casella Informazioni su McTray dopo l'upgrade di un endpoint. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase. |
|
941675 |
Problema: qualsiasi modifica alle regole predefinite per skiplist e Script-Auth non viene applicata nel caso degli upgrade. | |
|
940286 |
|
Problema: un evento Pkg-modification-prevented viene generato durante un upgrade di MAC. |
|
948349 |
|
Problema: vengono registrati più eventi deny-write per un popup di approvazione automatica per putty.exe quando l'esecuzione avviene dopo il download del file da Internet. |
|
961454 |
|
Problema: viene eseguita una versione precedente dell'attività di distribuzione anche se è installata una versione più recente e sulla nuova versione vengono sostituiti alcuni file .DLL. |
| 940085 | KB73484 | Problema: esiste un'incompatibilità nota tra McAfee Application Control e SafeNet ProtectFile: software di crittografia e protezione file. |
| 1045046 |
|
Problema: il computer potrebbe cessare di rispondere se sono installati molti driver e si prova a eseguire i file o si copiano gli eseguibili dai percorsi di rete. |
| 953257 |
|
Problema: possono essere eseguiti file script dall'unità non solidificata nel sistema. |
| 1020973 |
Problema: Adobe32 smette di funzionare con MPCompat.
Soluzione alternativa: per risolvere questo problema, adottare una delle soluzioni alternative seguenti:
|
|
|
1027687 |
|
Problema: l'upgrade ad Application Control o Change Control 6.2 non riesce per gli endpoint. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase. |
|
988624 |
|
Problema: la ripresa della generazione dell'inventario di Application Control può richiedere più di 24 ore dopo avere raggiunto la soglia di limitazione delle richieste. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase. |
|
1026279 |
|
Problema: è necessaria una regola aggiuntiva per eseguire Perl con Application Control. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase. |
|
1017933 |
|
Problema: non è possibile applicare una policy Application Control con un percorso affidabile che include una variabile di ambiente. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase. |
| 1045414 | Problema: nei registri del Visualizzatore eventi di sistema viene registrato un errore "Microsoft-Windows-Kernel-General" durante la scrittura nel registro in fase di avvio. |
Windows 8
| Riferimento | Articolo | Descrizione |
| 959413 | Problema: non è possibile installare un pacchetto basato su MSI nelle piattaforme x86 in modalità di aggiornamento o di attivazione. | |
|
947775 |
|
Problema: le icone della schermata Start di Windows spariscono con Solidifier installato nei sistemi a 32 bit. |
| 946092 | Problema: i comandi sadmin potrebbero cessare di rispondere nelle piattaforme Windows Embedded 8 a 64 bit con il driver vsepflt. |
Windows XP
|
Riferimento |
Articolo |
Descrizione |
| 604834 |
|
Problema: sulla piattaforma Windows XP, i punti di giunzione NTFS sono supportati solo quando le giunzioni vengono create per i volumi e non per le cartelle. |
| 701065 |
|
Problema: se si utilizza Application Control in modalità di attivazione nel sistema operativo Windows XP SP1, l'uso della memoria virtuale aumenta per la maggior parte dei processi. Soluzione alternativa: effettuare l'upgrade a Windows XP Service Pack 2. |
| 793102 |
Problema: la riassegnazione della DLL non funziona quando per la DLL viene specificato un percorso completo. |
|
| 809646 |
Problema: un popup della funzionalità di approvazione automatica potrebbe bloccarsi durante l'esecuzione dal desktop di file binari non presenti nella whitelist. |
Windows 2003
| Riferimento | Articolo | Descrizione |
| 607361 |
Problema: sui sistemi a 64 bit l'esecuzione di alcune applicazioni basate su Java potrebbe non riuscire e i registri del Visualizzatore eventi potrebbero indicare che il processo javaw.exe è stato sottoposto a hijack.
Soluzione alternativa: aggiungere javaw.exe all'elenco di attributi con l'opzione -n: sadmin attr add -n javaw.exe |
|
|
892432 |
|
Problema: si verificano eventi deny exec e deny write per i file .Net durante l'aggiornamento Windows in Windows 2003. Soluzione alternativa: per installare correttamente l'aggiornamento Windows per .NET, è consigliabile aggiungere Netfxupdate.exe come programma di aggiornamento in base al nome con l'ereditarietà attivata. |
| 832241 |
Problema: un utente non affidabile può eseguire un file bat non solidificato utilizzando runas CLI in Windows 2003 (x64). Si tratta di un problema che si verifica a intermittenza.
Soluzione alternativa: utilizzare il comando seguente: sc config wuauserv type= own |
Windows 2008 R2 (64 bit)
| Riferimento | Articolo | Descrizione |
| 608636 | Problema: durante l'installazione manuale di Solidcore Agent nella piattaforma Windows 2008 R2 (64 bit), viene visualizzato l'errore Windows Installer: errore di convalida" per i file msiexec.exe e kernelbase.dll. Soluzione alternativa: fare clic su Ignora una volta o su Ignora sempre nella finestra popup dell'errore per continuare l'installazione. |
Windows 2008 (64 bit)
| Riferimento | Articolo | Descrizione |
| 609780 | Problema: sulla piattaforma Windows 2008 (64 bit) il file rundll32.exe si blocca se un'applicazione viene disinstallata mediante Installazione applicazioni e se inizialmente è stata utilizzata la funzione SetupInstallFromInfSection() per installare l'applicazione. |
Windows 2008/Vista (32 bit e 64 bit), Windows XP/Windows 7/Windows 2008 R2 (64 bit)
| Riferimento | Articolo | Descrizione |
| 609757 | Problema: in modalità di attivazione, se si prova ad accedere a una cartella contenente file non solidificati tramite Esplora risorse, vengono generati eventi deny exec per i file della cartella. |
Windows Vista
| Riferimento | Articolo | Descrizione |
| 607541 | Problema: per Windows Vista e piattaforme successive, la configurazione di Solidcore Agent contrassegna come programma di aggiornamento un servizio chiamato Programma di installazione dei moduli di Windows (TrustedInstaller.exe). Questo avviene per consentire il corretto funzionamento di Windows Update. Questo servizio consente sia l'installazione che la rimozione dei componenti di Windows anche quando è attivata la funzionalità pkg-ctrl . |
Informazioni correlate
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
Prodotti interessati
Lingue:
Questo articolo è disponibile nelle seguenti lingue:
GermanEnglish United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional
