Loading...

知识中心


适用于 VirusScan Enterprise 1.0.x 的 Threat Intelligence Exchange 模块的已知问题
技术文章 ID:   KB84487
上次修改时间:  2019/01/23

环境

适用于 VirusScan Enterprise 1.0.x 的 McAfee Threat Intelligence Exchange 模块 (TIEm)

摘要

本文的最近更新:
日期 更新
2018 年 3 月 8 日 更新以添加展开/折叠标题。
2018 年 2 月 15 日 为适用于 VSE 1.0.3 的 TIEm 添加了多个新条目,并将多个条目标记为已解决。

要在本文更新时收到电子邮件通知,请单击页面右侧的订购。 您必须登录后才能订购。

本文包含有关本版产品中未解决的中高评级已知问题的重要信息。 如果在发行后发现新的问题,或者如果有其他信息可用,将更新本文。 要阅读发行说明,请参阅:
适用于 VSE 的TIEm
版本
全球发布 (RTW) 发行说明
1.0.3 2018 年 2 月 9 日 PD27533
1.0.2 2016 年 9 月 14 日 PD26651
1.0.1.140 2016 年 2 月 17 日 PD26380
1.0.1.137 2016 年 1 月 25 日 PD26332
1.0.1 2015 年 4 月 27 日 PD25919

更新和主版本中的问题解决方案是累积性的,因此,技术支持建议您安装最新版本。 要查找产品的最新版本,请访问产品下载站点,网址为:http://www.mcafee.com/us/downloads/downloads.aspx

单击您要查看的部分以将其展开:

参考
编号
相关
文章
发现问题的
版本
解决问题的
版本
问题描述
1184195 KB89611 1.0.1 1.0.3 问题:在装有适用于 VSE 1.0.2 或 1.0.1 的 Threat Intelligence Exchange 模块的系统上,内存使用率很高。

参考
编号
相关
文章
发现问题的
版本
解决问题的
版本
问题描述
1168438 KB88096 1.0.1 1.0.3 问题:由于 ePO 威胁事件日志和 Quarantine Manager 中的检测项名称不匹配,隔离任务中的 ePolicy Orchestrator (ePO) 还原失败。
1186543 KB89512 1.0.2 1.0.3 问题:将 TIEm 从版本 1.0.1 升级到 1.0.2(内部版本 1.0.2.178)失败,原因是自我保护功能在升级过程中阻止创建 TIEm 卸载密钥。

临时解决方法:执行升级之前禁用 TIE 自我保护。 要了解如何更改 TIEm 的配置,请参阅《Threat Intelligence Exchange 1.3.0 产品手册》- PD26441
1167721 - 1.0.1 1.0.3 问题:由于安装程序可执行文件 JTISetup64.exe 的名称与其在安装脚本中的名称不匹配,TIE 客户端安装可能会失败。
1194946 - 1.0.1 1.0.3 问题:TIE 客户端在尝试获取 JCM_ITEM_ID_GTI_CERTIFICATE_REVOKED 属性时发出意外的文件信誉请求。
1199194 - 1.0.2 1.0.3 问题:TIE 客户端未遵守针对 VSE 按访问扫描程序 (OAS) 的扫描排除要求。 TIEm 忽略 OAS 排除要求而继续监控文件。
1168011 - 1.0.1 1.0.3 问题:重新启动系统后,由于保存证书信誉信息或从缓存加载这些信息时出现问题,启动应用程序时可能会出现 30–40 秒的延迟。
1147879 KB87510 1.0.1.140 1.0.2 问题:装有 VSE 和适用于 VSE 1.0.1.140 的 TIEm 的系统偶尔会遇到性能问题(例如挂起或类似于冻结的症状),而且需要硬重启才能恢复受影响的系统。 在挂起前,您发现 McShield 服务已完全停止工作(已崩溃)。
正式解决方法:此问题在适用于 VSE 1.0.2 的 TIEm 中得到解决。 详情请参阅知识库文章。
1133652 KB87439 1.0.1 1.0.2 问题:适用于 VSE 的 TIEm 阻止已知可信的文件,包括具有已知可信企业信誉的文件。 报告的规则是 TIEM/Suspicious.rule0TIEMVE.log 中出现类似以下所示的条目,指示 MD5 哈希计算失败:
[E] [0x1c94] CHashDataProvider: Failed to calc md5 for C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\AcroForm.api 1359
在环境设置为阻止具有未知信誉的项时会出现此问题。 在 MD5 哈希计算失败时,即使可移植可执行文件 (PE) 具有已知可信的企业信誉,信誉对于事务仍然为未知
正式解决方法:此问题在适用于 VSE 1.0.2 的 TIEm 中得到解决。 详情请参阅知识库文章。
1129086 KB87436 1.0.1 1.0.2 问题:关闭远程桌面协议 (RDP) 会话时,系统因 tiestatus.exe 中的致命异常而显示错误对话框:

STATUS_INVALID_PARAMETER_msvcr110!__crtCreateThreadpoolWait+1b

正式解决方法:此问题在适用于 VSE 1.0.2 的 TIEm 中得到解决。 详情请参阅知识库文章。
1117781 KB86515 1.0.1 1.0.1.140 问题:Outlook 在尝试打开电子邮件的 PDF 附件时出错,并显示类似以下所示的消息:
无法打开文件: C:\users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Ou...。 该文件可能不存在,或者您可能没有足够的权限将其打开,或者它已在另一个程序中打开。 请右键单击该文件所在的文件夹,然后单击“属性”,检查对该文件夹的权限

我们无法打开 'C:\users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content...'。 该文件可能已打开,或者您没有打开它的权限。

正式解决方法:此问题在适用于 VSE 1.0.1.140 的 TIEm 中得到解决。 详情请参阅知识库文章。
1115944 KB86632 1.0.1 1.0.1.137 问题:当您尝试启动或停止 McShield 服务时,您发现 McShield.exe 的 CPU 占用率很高,之后 McShield.exe 产生了系统错误(崩溃)。 相应的事件记录为 McLogEvent 事件 ID 5019

正式解决方法:此问题在适用于 VSE 1.0.1.137 的 TIEm 中得到解决。 详情请参阅知识库文章。
1020118 1.0.1 1.0.1 修补程序 0630151 问题:卸载 McAfee Agent 并重新启动后,适用于 VSE 的 TIEm 将不会初始化。

正式解决方法:必须安装 McAfee Agent 才能使适用于 VSE 的 TIEm 初始化。 从适用于 VSE 1.0.1 的 TIEm 的修补程序 0630151 开始,如果删除了 McAfee Agent,TIE 客户端会自我禁用。


返回顶部

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

对此文档进行评级