Loading...

Knowledge Center


Application Control 6.2 已知問題
技術文章 ID:   KB84047
上次修改:  2015/5/8
已評分:


環境

McAfee Application Control (MAC) 6.2

摘要

本文章包含關於此產品版本未解決的高級或中級已知問題的重要資訊。 如果在發佈後發現新的問題或提供額外資訊,將更新本文章。 若要閱讀版本資訊,請參閱: PD25626

MAC 6.2 現已在支援中心發佈。如需發佈週期的詳細資訊,請參閱 KB51560

管理發佈 (RTS):2015 年 3 月 5 日
全球發佈 (RTW):TBA


已知問題

嚴重:目前沒有已知的嚴重問題。

非嚴重: 

Solidcore 延伸模組: 

參考 文章 說明
608618   問題:有時在您嘗試使用 Microsoft Internet Explorer (IE) 將 Windows Solidcore Agent 部署套件 (~100 MB) 上傳到 ePolicy Orchestrator (ePO) 時,如果網路上傳速度慢,檔案上傳可能會逾時。 
因應措施:如果在 IE 6 中顯示錯誤,嘗試使用 IE 7 或更新版本。如果在 IE 7 或更新版本中遇到此錯誤,將 Solidcore Agent 部署套件複製到 ePO 伺服器上的本機目錄,在 ePO 伺服器上開啟瀏覽器視窗以存取 ePO UI,再從本機路徑上傳檔案。然後,便會開始從 ePO 伺服器上傳到 ePO,並且避免網路延遲。
607452   問題:解除安裝 Solidcore 延伸模組後,未移除 ePO 4.6 報告和儀表板項目。
因應措施:如果您要解除安裝和重新安裝 Solidcore 延伸模組,在解除安裝後和重新安裝前,先手動移除報告和儀表板。
607517   問題:如果報告超過 50,000 個記錄,PDF 報告將具有少量資料顯示和格式問題。
608347   問題:無論平台上啟用哪些 SKU,Solidcore 按系統顯示原則指派報告顯示來自根目錄的所有原則。
609304   問題:無法從報告Solidcore 事件頁面匯出資料。 
因應措施:使用查詢 (報告查詢) 匯出事件資料。
636769   問題:如果您從 ePO 5.1.0 升級至 5.1.1 (或更新版本),Solidcore 事件表中的現有 Solidcore 事件不會遷移到 ePO 事件表。
636352   問題:在移除 Solidcore 延伸模組後,所有 Solidcore 相關事件將存留在 ePO 表中。在威脅事件記錄中檢視事件時,部分欄位可能會顯示垃圾資料。
607554   問題:無法使用原則詳細資料頁面複製 Solidcore 原則,因為確定按鈕已停用。
因應措施:使用原則目錄頁面複製原則。
643854   問題:在使用 ePO 4.6 主控台上的導引式組態頁面時,對 Solidcore 原則做出變更後儲存原則按鈕未啟用。 
因應措施:使用原則目錄而不是導引式組態編輯原則。
608374   問題:在嘗試啟用已啟用的 Solidcore Agent 時,顯示的錯誤未經翻譯。
607908   問題:無法從任何表格或報告匯出超過 50,000 個記錄。
608025   問題:即使未新增該 SKU 的授權,仍列出所有 SKU 的報告、工作和原則。
609911   問題:從 ePO 伺服器開啟時,匯出規則群組在 IE 中無法運作。
因應措施:從另一台電腦使用 IE 匯出規則群組。
610303   問題:如果您使用的是 Mozilla Firefox 3.0 版,ePO 上的伺服器工作頁面可能無法正常運作。
因應措施:如果您遇到問題,Intel Security 建議您使用 Mozilla Firefox 3.6 版 (或更新版本) 或 IE 6.0 (或更新版本)。
608753   問題:在部分情況下,如果用戶端系統屬於 AD 網域的一部分,可能無法使用 ePO 上報告事件的使用者名稱欄位作為受信任的使用者。這是因為事件中報告的網域名稱不是完整的 AD 網域。 
因應措施:使用 AD 用戶端的環境變數 USERDNSDOMAIN 作為網域名稱。或者,檢閱我的電腦圖示的內容以識別完整的使用者名稱,並將其指定為受信任的使用者。
608759   問題:在日文版 Windows 上安裝 ePO 時,如果匯出儀表板資料時產生的 HTML 檔案名稱包含數字,則無法將儀表板資料匯出為 HTML 格式。
609220   問題:儲存 McAfee Default 原則副本的 Application Control 原則時速度非常慢。
因應措施:因為 Application Control 原則為多例項原則,Intel Security 建議您建立新的空原則並新增規則至其中,而不是複製和修改 McAfee Default 原則。
656518   問題:如果您在現有 ePO 4.5 系統上安裝 Solidcore 延伸模組 5.1.2,然後升級至 ePO 4.6 版 FIPS 模式,事件剖析器會停止運作。
因應措施:執行以下命令以升級所需的 DLL:https: //<ePO IP 位址:連接埠>/remote/scor.upgradeEventParser.do
607950   問題:只有在重新啟動端點之後,才會在端點解析原則中使用者定義的系統變數。
707486   問題:在使用 ePO 4.6 主控台時,快速瀏覽事件庫存頁面會導致使用者登出。
714176   問題:在 ePO 4.6 Patch 1 或 Patch 2 上,若您在建立工作時新增多個命令到執行命令用戶端工作,之後將無法從儲存的用戶端工作移除該命令。
719796  
問題:不支援用於 Active Directory (AD) 群組的全域類別目錄搜尋。
因應措施:在特定 AD 伺服器中搜尋群組,而不是使用全域類別目錄。

要新增特定群組:
  1. 登入 ePO 4.x 主控台。
  2. 將包含該群組的 AD 伺服器新增為已註冊的伺服器
  3. 透過選取已註冊的 AD 伺服器搜尋該群組。確保已取消選取使用全域類別目錄選項。
  4. 將該群組作為受信任的群組新增到原則。
722045   問題:透過按一下動作選擇欄位不符合的 Solidcore Agent 為端點新增欄位 (例如 Solidcore 狀態固化狀態),可能不會顯示所有端點的值。這是因為不符合的 Solidcore Agent 區段只包含不符合的代理程式內容。
因應措施:在為端點新增欄位時:按一下動作選擇欄位Solidcore 用戶端內容,而不是動作、選擇欄位、不符合的 Solidcore Agent。
812003   問題:自我核准頁面顯示基於 .MSI 應用程式的連結,向下鑽研該連結時顯示空白的清單。
890978   問題:在 Solidcore 延伸模組解除安裝後,系統未從 ePO 移除 GTI 雲端伺服器項目。
926122   問題:檔案偏差詳細資料在從映像偏差頁面匯出的檔案中遺失。
950063   問題:少數字串未適當本地化為英文以外的其他語言。
1033281   問題:在執行舊於 6.1.2 版本升級時重新啟動延伸模組,升級至 Solidcore 延伸模組 6.2.0 可能會立即失敗。
985336   問題:如果您使用的是 Mozilla Firefox 3.5 版,ePO 上的事件頁面可能無法正常運作。
因應措施:如果您遇到問題,Intel Security 建議您使用 Mozilla Firefox 3.6 版 (或更新版本) 或 IE 6.0 (或更新版本)。
939528   問題:具有大型庫存的機器無法傳送庫存資料到 ePO 伺服器,且在 6 個小時後,對應記錄會記錄在伺服器工作記錄中。
987715   問題:對於 Application Control 選項 (Windows) 原則,從舊於 6.2.0 版的延伸模組匯入原則會導致庫存 AEF 分頁填入其預設值。直到您做出變更並儲存原則之前,預設值不會儲存在原則中。
1043052   問題:Solidcore 說明延伸模組無法從先前版本升級至 6.2 版。
因應措施:解除安裝舊版說明延伸模組,並安裝新的版本。
1050955   問題:在 ePO 5.x 上使用 Proxy 伺服器時,使用 Kerberos 驗證的 GTI 通訊會失敗。


Windows (所有版本)

參考 文章 說明
  KB79201 問題:就 JAR 檔案而言,JAVA 解譯器能從任何延伸模組執行 JAR 檔案。即使使用不同的延伸模組重新命名有效的 JAR 檔案,系統仍能執行該檔案。
因應措施:如需詳細資料,請參閱知識庫文章。

801531

  問題:若啟用 Driver Verifier (verifier.exe),MAC/MCC 可能無法如預期地運作。

608418

  問題:事件中報告的原始使用者名稱與使用者名稱相同。
600805   問題:在檔案總管中開啟寫入保護的網路共用時,觀察到少量的拒絕寫入錯誤。
603747   問題:對於掛接資料夾的磁碟區,受信任、固化和寫入保護的功能無法正確運作。
因應措施:如果安裝程式使用的是掛接資料夾的磁碟區,請連絡技術支援以取得協助。
608036   問題:由遠端使用者/ePO 發出的命令,無法使用對應的磁碟機名稱。

595570
595025
595511
595615
597243
598406
595043
607434
607899
611229

  問題:以下應用程式與 Windows 版 Solidcore Agent 不相容。請連絡 McAfee 技術支援以取得進一步協助。
  • Panda Titanium Antivirus 2005
  • Spyware Doctor
  • BlackIce
  • Trojan Hunter
  • BitDefender
  • BufferZone
  • Twister Anti-Trojan Virus 2005
  • Trend Micro OfficeScan 8.0、Trend Micro Antivirus 2008
  • Double-Take
  • Cisco Security Agent

594579

  問題:在固化的系統上無法使用 MS-DOS 命令提示複製未固化的指令碼。設定用於未固化指令碼的指令碼解譯器,對該指令碼的任何讀取存取均會遭到拒絕。這會產生未經授權的執行事件。可透過使用 Windows 檔案總管執行檔案操作來避免此類問題。
601158   問題:執行時間控制模組使用 MP-CASP 作為預設的記憶體保護技術。如果您要啟用 MP-VASR,請連絡技術支援。
608647   問題:在 64 位元系統上,Windows 作業系統在最終失敗前嘗試透過使用減少的屬性集多次執行二進位檔案,導致系統執行未經授權的二進位檔案而產生多個事件。
608745   問題:已獲使用者讀取保護 (使用「sadmin read-protect」命令) 的檔案無法固化。

624015

  問題:如果在 64 位元電腦上啟用記憶體保護功能,將會阻止安裝 ActiveX。
因應措施:在 ePO 主控台完成以下步驟,將 IE 可執行檔 (iexplore.exe) 新增到記憶體保護略過清單。
  1. 登入 ePO 4.x 主控台。
  2. 按一下功能表原則原則目錄
  3. 產品下拉式清單中選取 Solidcore 5.1.0 General 項目。
  4. 選取例外規則 (Windows)
  5. McAfee Default 原則按一下複製,指定原則名稱,然後按一下確定
  6. 按一下建立的原則,然後按一下新增
  7. 輸入 iexplorer.exe 作為檔案名稱,並選取已從記憶體控制項略過然後按一下確定
  8. 按一下儲存
  9. 將原則套用到適當的端點。 
  10. 在將 Internet Explorer 可執行檔 (iexplore.exe) 新增到記憶體保護略過清單之後,從端點執行 ActiveX。使用以下命令將可執行檔新增到略過清單:

    sadmin attr add –n iexplore.exe

643688

  問題:若您在啟用 ActiveX 功能之前嘗試安裝 ActiveX,並在啟用 ActiveX 功能之後重試安裝,ActiveX 可能無法正常安裝。
因應措施:如果 ActiveX 安裝失敗,刪除端點上 <系統磁碟機>\windows\downloaded program files 目錄中的所有檔案,並移除暫存網際網路檔案中的所有 .cab 檔案。然後,在端點上安裝 ActiveX 控制項。
602194   問題:套件控制功能無法停止安裝某些應用程式,例如 Gvim 和 Winrar
616147   問題:對於已安裝 Oracle 的端點上的獨立 Solidcore Agent 安裝 (即並非透過 ePO 完成安裝),必須在端點手動執行 finetune.bat 以套用 Oracle 特定規則。
599348   問題:在檢視位於本機磁碟機上的檔案內容時,固化和未固化的檔案分別產生拒絕寫入和拒絕執行事件。
601126   問題:在將固化的檔案複製到可重複寫入 CD 時,雖然檔案成功複製,但系統已記錄拒絕寫入錯誤。
601427   問題:在 64 位元平台上,Solidcore Agent 保護略過子機碼中的 Enum 或 Performance。因此,在您刪除子機碼中含 Enum 或 Performance 的寫入保護登錄機碼時,可能會獲得部分完成狀態。
616089   問題:在西班牙地區設定上的 sadmin diag 命令輸出中,請將「actualizadores agregar」讀作「updaters add」。
例如,在以下輸出中:

* actualizadores agregar -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""

應讀作:

* updaters add -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""

600748   問題:單一拒絕寫入動作可能產生多個拒絕寫入事件。 
例如:在使用 Windows 檔案總管刪除檔案時,會報告最多 8 個檔案刪除事件。這是因為在應用程式拒絕刪除檔案時,Windows 檔案總管會嘗試多種其他方法刪除檔案,導致每次嘗試皆產生一個事件。
695246   問題:雖然 Solidcore NX 保護基於系統 DEP,但可能有部分應用程式適用於系統 DEP,而不適用於 Solidcore NX。在此類情況下,如果處理程序已新增到 Solidcore NX 略過清單,系統會為該處理程度啟用系統 DEP 保護。
720663   問題:無法在 Application Control 原則中編輯現有受信任發行者的更新程式標籤。雖然標籤在 ePO 主控台上變更,但在端點上未反映變更。
713989   問題:若在端點上安裝 Application Control 和 Spector 且啟用 MP-CASP,IE 會毀損。
652602   問題:如果您在任何 Windows (64 位元) 作業系統上停用 deny-exec-exes 功能、將 exe 的副檔名變更為 .sys 並嘗試執行該 .sys 檔案,執行 .sys 檔案會遭阻止。或者,如果您將檔案副檔名變更為 dll,即使已啟用 deny-exex-dlls 功能,仍能執行該檔案。
607574   問題:在 (執行 Windows Vista、Windows 7、Windows 2008 的系統) 開啟網路共用時,網路共用上的二進位檔案產生拒絕寫入和拒絕執行事件。這是因為 Windows 檔案總管嘗試擷取儲存在網路共用上的檔案圖示。
768708   問題:您無法在 attr 命令中與額外的資訊旗標 'o' 同時設定旗標 fs-passthru 'p' 和旗標 vasr forced reloc 'v'
770362   問題:您無法設定從 VASR forced reloc 略過多於一個 dll 檔。
794445   問題:使用另一個批次檔複製固化的批次檔時失敗。
803731   問題:停用網路追蹤時,網路共用的自我核准功能無法運作。
803948   問題:若在 64 位元架構上停用網路追蹤,系統會報告指令碼檔案上的 Deny-Exec。
808857   問題:如果檔案以執行旗標開啟,即使沒有真正執行檔案,也會顯示自我核准快顯視窗。
808964   問題:檔案變更處理程序的驗證規則如果透過若自我核准允許,則無法正確新增。
812964   問題:若憑證規則的更新程式旗標遭移除,憑證仍會被列為端點上的更新程式。
816108   問題:在網路共用執行時,總和檢查碼授權的檔案遭拒絕執行。
810072   問題:在啟用自我核准的情況下執行 16 位元的可執行檔時,檔案類型列為指令碼。
819876   問題:無法作為更新程式運作的處理程序,遭設定為透過總和檢查碼授權的更新程式。
因應措施:將處理程序設定為依名稱新增更新程式。

888634

  問題:啟用 pkg-ctrl-allow-uninstall 時,發生 Adobe Flash Player 解除安裝不乾淨的情況。
因應措施:sadmin 更新程式新增「C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe」。

888632

  問題:.NET 3.5 修復失敗。
因應措施:新增以下更新程式規則:
  • C: \WINDOWS\system32\msiexec.exe 
  • C: \WINDOWS\syswow64\msiexec.exe 

885091

 KB78642 問題:無法透過更新程式安裝 Visual Studio 2010 Ultimate。
因應措施:如需詳細資料,請參閱知識庫文章。

887965

  問題:即使停用 pkg-ctrl-allow-uninstallation 功能,仍不會封鎖應用程式解除安裝。
因應措施:在安裝每一個應用程式之後,執行 sadmin clg 命令以封鎖解除安裝。這個命令可以清除所有系統上快取的 GUID。

888878

 

 

問題:在解除安裝和修復 Visual Studio 2010 時,出現多個套件控制防護事件。
因應措施:新增「<安裝目錄>\Microsoft SDKs\Windows\v7.0A\Bin」到受信任路徑:「sadmin trusted -u」<安裝目錄>\Microsoft SDKs\Windows\v7.0A\Bin」。

884396

  問題:在 pkg-ctrl-bypass 功能啟用時,無法安裝 Adobe Flash Player 11。
因應措施:sadmin 更新程式新增 InstallAX_11_6_602_180.exe

883381

  問題:使用者工作階段的自我核准快顯視窗顯示在主控台工作階段而不是使用者工作階段。
因應措施:從命令列執行下列 Solidcore 命令:

sc config AeLookupSvc type= own
sadmin updaters add –l aelupsvc.dll svchost.ex

915562

 KB79517 問題:McAfee Solidifer 無法在觀察模式中從 6.1.1 升級到 6.1.2。
因應措施:如需詳細資料,請參閱知識庫文章。

910080

  問題:若應用程式解除安裝的字串中包含 ctor.dll,而另一個應用程式使用 ctor.dll,在停用 pkg-ctrl-allow-uninstall 的情況下無法安裝套件控制。
因應措施:套件控制模式 1 的因應措施為,使用者可使用完整路徑 (例如:C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll) 讓 ctor.dll 作為更新程式。如需套件控制模式的詳細資料,請參閱 PD24669

916640

  問題:在移除略過清單 -v 旗標後若未重新開機,不會略過磁碟機的拒絕執行。
因應措施:需要重新開機以順利運作。

910485

 KB79658 問題:若為特定使用者安裝應用程式,將無法使用新增/移除程式解除安裝應用程式的套件控制。
因應措施:如需詳細資料,請參閱知識庫文章。

901147

  問題:安裝程式 (Auto-IT) 最初顯示為指令碼類型,在複製到某些其他位置後,現顯示為 pe32-exe。

911678

  問題:若在更新模式中安裝套件控制,將無法修復 Visual Studio 2010 Ultimate。

903914

  問題:在按兩下執行某些標記為更新程式的 exe 檔時,出現檔案寫入拒絕事件。

919300

  問題:若在本機上將本機共用掛接為網路共用,則當受信任路徑作業在該本機共用上執行時將會失敗。

923302

  問題:在啟用模式中,最初建立白名單後在系統上遭複製的檔案產生多個觀察資料。

920568

 KB79987 問題:端點升級後,升級版本未在 ePO 伺服器和 McTray About box 上更新。
因應措施:如需詳細資料,請參閱知識庫文章。

941675

  問題:升級時,無法套用任何針對略過清單和 Script-Auth 預先定義規則的修改。

940286

  問題:在 MAC 升級期間,出現 Pkg-modification-prevented 事件。

948349

  問題:從網際網路下載檔案後完成執行時,系統記錄 putty.exe 出現自我核准快顯視窗的多個拒絕寫入事件。

961454

  問題:即便已安裝更新的版本並在新版本上取代少數 .DLL 檔案,部署工作較舊的版本仍在執行中。
940085  KB73484 問題:McAfee Application Control 和 SafeNet ProtectFile: File Encryption and Protection 軟體間存在已知的不相容性。
1045046   問題:若您在電腦上安裝很多驅動程式,且嘗試從網路位置執行檔案或從網路位置複製可執行檔,電腦可能會停止回應。
953257   問題:指令碼檔案可以從系統上未固化的磁碟機執行。
1020973  
問題:Adobe32 與 MPCompat 搭配使用時停止運作。
因應措施:若要解決這個問題,請使用以下其中一個因應措施:
  • (建議) 停用 VSE BOP 或將 adobe32 放入 VSE BOP 的逸出清單。
  • 停用 MP CASP 和 Adobe32 的 MP VASR
  • 停用 Adobe32 保護模式。

1027687

 KB84043 問題:無法將端點升級至 Application Control 或 Change Control 6.2。
因應措施:如需詳細資料,請參閱知識庫文章。

988624

 KB84044 問題:Application Control 庫存產生在到達節流的閾值之後,得經過比 24 小時更長的時間後才能繼續。
因應措施:如需詳細資料,請參閱知識庫文章。

1026279

 KB84045 問題:要使用 Application Control 執行 Perl,需要額外的規則。
因應措施:如需詳細資料,請參閱知識庫文章。

1017933

 KB84046 問題:無法將包含環境變數的受信任路徑套用至 Application Control 原則。
因應措施:如需詳細資料,請參閱知識庫文章。
1045414   問題:在系統事件檢視器記錄中,在開機期間寫入登錄時,記錄了「Microsoft-Windows-Kernel-General」錯誤訊息。



Windows 8

參考 文章 說明
959413   問題:無法在 x86 的更新或啟用模式中安裝基於 MSI 的套件。

947775

  問題:在 32 位元系統上安裝 solidifier 後,Windows 開機畫面圖示消失。
946092   問題:在載有 vsepflt 驅動程式的 64位元 Windows Embedded 8 平台上,sadmin 命令可能會沒有回應。


Windows XP

參考

文章 說明
604834   問題:在 Windows XP 平台上,僅在連接是為磁碟區而非資料夾建立時才支援 NTFS 連接點。
701065   問題:若您在 Windows XP SP1 作業系統的啟用模式中使用 Application Control,大多數處理程序的虛擬記憶體使用量會增加。
因應措施:升級至 Windows XP Service Pack 2。
793102   問題:當指定至 DLL 的完整路徑時,DLL 重新定位將無法運作。
809646   問題:從桌面執行非白名單二進位檔案時,自我核准的快顯視窗可能會當機。


Windows 2003

參考 文章 說明
607361  
問題:在 64 位元系統上,部分基於 Java 的應用程式可能會失敗,並且事件檢視器記錄顯示 javaw.exe 處理程序遭綁架。
因應措施:使用 -n 選項將 javaw.exe 新增到屬性清單:

sadmin attr add -n javaw.exe

892432

  問題:Windows 2003 上的 Windows 更新顯示 .Net 檔案產生的拒絕執行和拒絕寫入事件。
因應措施:依名稱新增 Netfxupdate.exe 為更新程式,並啟用繼承,為 .NET 成功安裝 Windows 更新。
832241  
問題:非受信任使用者可以在 Windows 2003 (x64) 使用 runas CLI 執行未固化的 bat 檔案。這個問題是暫時的。
因應措施:使用以下命令:

sc config wuauserv type= own


Windows 2008 R2 (64 位元)

參考 文章 說明
608636   問題:在 Windows 2008 R2 (64 位元) 平台上手動安裝 Solidcore Agent 的過程中,msiexec.exe 和 kernelbase.dll 檔案出現 Windows 安裝程式發生驗證錯誤訊息。
因應措施:在錯誤快顯視窗上按一下忽略一次總是忽略以繼續安裝。


Windows 2008 (64 位元)

參考 文章 說明
609780   問題:在 Windows 2008 (64 位元) 平台上,如果應用程式透過使用新增/移除程式解除安裝,且最初使用 SetupInstallFromInfSection() 功能安裝該應用程式,rundll32.exe 檔案會損毀。


Windows 2008/Vista (32 位元和 64 位元)、Windows XP/Windows 7/Windows 2008 R2 (64 位元)

參考 文章 說明
609757   問題:啟用模式中,如果您嘗試透過檔案總管存取包含未固化檔案的資料夾,該資料夾中的檔案會出現拒絕執行事件。


Windows Vista

參考 文章 說明
607541   問題:對於 Windows Vista 和更新版本的平台,Solidcore Agent 組態將名為 Windows 模組安裝程式 (TrustedInstaller.exe) 的服務標記為更新程式。這樣做是為了讓 Windows Update 正常運作。即使已停用 pkg-ctrl 功能,此服務仍可安裝和移除 Windows 元件。

免責聲明

本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。

為本文件評分

Beta Translate with

Select a desired language below to translate this page.