Referência |
Artigo |
Encontrado na versão |
Resolvido na versão |
Descrição |
|
KB79201 |
|
|
Problema: nos arquivos JAR, o interpretador de Java pode executar um arquivo JAR de qualquer extensão. A renomeação de um arquivo JAR válido para um arquivo com uma extensão diferente ainda permite que ele seja executado.
Solução alternativa: consulte o artigo da Base de conhecimentos para obter detalhes. |
801531 |
|
|
|
Problema: se o Verificador de Driver (verifier.exe) está ativado, o MAC / MCC pode não funcionar como esperado. |
608418 |
|
|
|
Problema: o Nome de usuário original relatado nos eventos é igual ao Nome de usuário. |
600805 |
|
|
|
Emiti Ao abrir um compartilhamento de rede protegido contra gravação no File Explorer, alguns erros de negação de gravação são observados. |
603747 |
|
|
|
Emiti Os recursos confiáveis, solidificado e Write-Protect não funcionam corretamente para volumes montados em pastas.
Solução alternativa: entre em contato com o Suporte técnico para saber se o programa de instalação usa volumes montados em pasta. |
608036 |
|
|
|
Problema: os nomes de unidades mapeadas não podem ser usados nos comandos emitidos por usuários remotos/ePO. |
595570
595025
595511
595615
597243
598406
595043
607434
607899
611229
|
|
|
|
Problema: os aplicativos a seguir são incompatíveis com o Solidcore Agent para Windows. Entre em contato com o Suporte técnico para obter uma assistência mais detalhada.
- Panda Titanium Antivirus 2005
- Spyware Doctor
- BlackIce
- Trojan Hunter
- BitDefender
- BufferZone
- Twister Anti-Trojan Virus 2005
- Trend Micro OfficeScan 8.0, Trend Micro Antivirus 2008
- Double-Take
- Cisco Security Agent
|
594579
|
|
|
|
Problema: os scripts não blindados não podem ser copiados usando o prompt de comando do MS-DOS em um sistema blindado. Qualquer acesso de leitura aos scripts do dessolidificado por um interpretador de script configurado para esse script é negado, o que gera eventos de execução não autorizados. Para evitar esses problemas, execute a operação arquivo usando Windows Explorer. |
608647 |
|
|
|
Emiti Em sistemas de 64 bits, vários eventos podem ser gerados quando um arquivo binário não autorizado é executado. O sistema operacional Windows tenta executar o binário várias vezes usando um conjunto reduzido de atributos até a falha final. |
608745 |
|
|
|
Emiti Os arquivos que são protegidos contra leitura pelo usuário (usando o comando ' Sadmin Read-Protect ') não podem ser solidificado. |
643688
|
|
|
|
Emiti Se você tentar instalar uma instalação do ActiveX antes de ativar o recurso ActiveX e tentar a instalação novamente após ativar o recurso ActiveX, o ActiveX poderá não ser instalado corretamente.
Solução alternativa: se ocorrer falha na instalação de ActiveX, exclua todos os arquivos do diretório \windows\arquivos de programas baixados do ponto de extremidade e remova todos os arquivos .cab dos arquivos temporários da Internet. Em seguida, instale o controle ActiveX no ponto de extremidade. |
602194 |
|
|
|
Emiti O recurso de controle de pacote não pode interromper a instalação de alguns aplicativos, como Gvim em WinRAR. |
616147 |
|
|
|
Problema: para a instalação independente do Solidcore Agent (ou seja, a instalação não é feita por meio do ePO) em pontos de extremidade nos quais o Oracle está instalado, é preciso executar finetune.bat manualmente nos pontos de extremidade para aplicar regras específicas do Oracle. |
599348 |
|
|
Não será corrigido |
Problema: na exibição das propriedades de um arquivo da unidade local, são gerados eventos deny-write e deny-exec para os arquivos blindados e não blindados, respectivamente. |
601126 |
|
|
|
Problema: ao copiar arquivos blindados em um CD regravável, embora os arquivos sejam copiados com êxito, erros deny-write são registrados em log. |
601427 |
|
|
|
Problema: nas plataformas de 64 bits, o valor Enum ou Desempenho em sub chaves é ignorado pela proteção do Solidcore Agent. Sendo assim, quando você exclui uma chave de Registro protegida contra gravação com Enum ou Desempenho nas subchaves, pode receber um status de conclusão parcial. |
616089 |
|
|
|
Emiti Na saída do sadmin diag comando na localidade espanhol, ler 'actualizadores agregaràupdaters add'.
Por exemplo, a seguinte saída:
* actualizadores agregar -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""
Deve ser lida como:
* updaters add -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""
|
600748 |
|
|
|
Emiti Vários eventos de negação de gravação podem ser gerados para uma única ação de negação de gravação. Por exemplo, na exclusão de um arquivo usando o Windows Explorer, são relatados até 8 eventos de exclusão de arquivo. Quando o aplicativo nega a exclusão de um arquivo, o Windows Explorer tenta vários métodos de exclusão do arquivo, resultando na geração de um evento para cada tentativa. |
695246 |
|
|
|
Problema: embora a proteção do Solidcore NX se baseie em um DEP de sistema, é possível que alguns aplicativos funcionem com o DEP de sistema, mas não com o Solidcore NX. Nesses casos, se processos forem adicionados à lista de itens a serem ignorados do Solidcore NX, a proteção da DEP do sistema será ativada para os processos. |
720663 |
|
|
|
Problema: falha na edição do rótulo de atualizador de um editor confiável existente em uma política do Application Control. Embora o rótulo mude no console do ePO, a alteração não se reflete nos pontos de extremidade. |
713989 |
|
|
|
Emiti Se o Application Control e Spector estão instalados em um ponto de extremidade e o MP-CASP está ativado, Internet Explorer trava. |
652602 |
|
|
|
Problema: se você desativa o recurso deny-exec-exes em qualquer sistema operacional Windows (de 64 bits), altera a extensão de um executável para .sys e tenta executar o arquivo .sys, a execução desse arquivo é impedida. Ou, se você altera a extensão do arquivo para dll, pode executar o arquivo mesmo que o recurso deny-exex-dlls esteja ativado. |
607574 |
|
|
|
Problema: ao abrir um compartilhamento de rede para sistemas que executam Windows Vista, Windows 7 e Windows 2008, os eventos deny-write e deny-exec são gerados para os arquivos binários presentes nesse compartilhamento de rede. Esses eventos ocorrem porque Windows Explorer tenta buscar os ícones dos arquivos armazenados no compartilhamento de rede. |
768708 |
|
|
|
Emiti Você não pode definir o sinalizador fs-passthru 'p' e o sinalizador vasr forced reloc 'v' juntamente com o sinalizador de informações extras o na guia attr preta. |
770362 |
|
|
|
Problema: não é possível definir mais de uma dll para ignorar a partir de VASR forced reloc. |
794445 |
|
|
|
Problema: ocorre uma falha nos arquivos em lotes blindados, quando copiados com o uso de outro arquivo em lotes. |
803731 |
|
|
|
Problema: com o rastreamento de rede desativado, a funcionalidade Aprovação automática não funciona para compartilhamentos de rede. |
803948 |
|
|
|
Problema: Deny-Exec em um arquivo de script é relatado se o rastreamento de rede está desativado em uma arquitetura de 64 bits. |
808857 |
|
|
|
Problema: a janela pop-up Aprovação automática é exibida se um arquivo é aberto com o sinalizador de execução, mesmo que o arquivo não seja realmente executado. |
808964 |
|
|
|
Problema: uma regra de autenticação de um processo que está fazendo alterações em arquivos não é adicionada corretamente se permitida via Aprovação automática. |
812964 |
|
|
|
Problema: se você remove o sinalizador Atualizador de uma regra de certificado, o certificado continua sendo listado como um Atualizador no ponto de extremidade. |
816108 |
|
|
|
Problema: um arquivo, autorizado por soma de verificação, tem sua execução negada quando executado de um compartilhamento de rede. |
810072 |
|
|
|
Problema: durante a execução de um executável de 16 bits com a Aprovação automática ativada, o tipo de arquivo é listado como script. |
819876 |
|
|
|
Emiti Um processo que não funciona como um atualizador é configurado como um atualizador por meio de auth by checksum.
Solução alternativa: configure o processo como um Atualizador por nome. |
888634
|
|
|
|
Emiti Uma desinstalação não limpa do Adobe Flash Player ocorre quando pkg-ctrl-allow-uninstall está ativado.
Artifício sadmin os atualizadores adicionam "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe". |
888632
|
|
|
|
Emiti Um reparo do .NET 3.5 falhar.
Solução alternativa: adicione as seguintes regras do Atualizador:
- C: \WINDOWS\system32\msiexec.exe
- C: \WINDOWS\syswow64\msiexec.exe
|
885091
|
KB78642 |
|
|
Emiti Não é possível instalar o Visual Studio 2010 Ultimate através do Updater.
Solução alternativa: consulte o artigo da Base de conhecimentos para obter detalhes. |
887965
|
|
|
|
Emiti A desinstalação de aplicativos não será bloqueada mesmo que o pkg-ctrl-allow-uninstallation o recurso está desativado.
Artifício Execute o sadmin clg comando após cada instalação de um aplicativo para bloquear a remoção. Este comando limpa todos os GUIDs em cache do sistema. |
888878 |
|
|
|
Emiti Vários eventos de prevenção de controle de pacote são exibidos durante a desinstalação e o reparo do Visual Studio 2010.
Solução alternativa: adicione "\Microsoft SDKs\Windows\v7.0A\Bin "para o caminho confiável:" Sadmin confiável-u "\Microsoft SDKs\Windows\v7.0A\Bin". |
884396
|
|
|
|
Emiti Não é possível instalar o Adobe Flash Player 11 quando o pkg-ctrl-bypass o recurso está ativado.
Artifício sadmin os atualizadores adicionam InstallAX_11_6_602_180.exe. |
883381
|
|
|
|
Emiti Os pop-ups de autoaprovação de uma sessão de usuário são exibidos em uma sessão de console em vez de em uma sessão de usuário.
Solução alternativa: execute os seguintes comandos de Solidcore da linha de comando:
SC config AeLookupSvc Type = próprio
sadmin updaters add -l aelupsvc.dll svchost.ex
|
915562
|
KB79517 |
|
|
Emiti McAfee Solidifer upgrade da 6.1.1 Para 6.1.2 falha no modo de observação.
Solução alternativa: consulte o artigo da Base de conhecimentos para obter detalhes. |
910080
|
|
|
|
Emiti Controle de pacote, se um aplicativo tiver Construtor. dll em sua cadeia de caracteres de desinstalação, outro aplicativo que use o construtor. dll não será instalado quando pkg-ctrl-allow-uninstall está desativado.
Artifício Como uma solução alternativa para o modo 1 do controle de pacote, o usuário pode fazer com que o ctor.dll um atualizador usando o caminho completo. Como C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll. Para conhecer os modos do controle de pacotes, consulte o artigo PD24669. |
916640
|
|
|
|
Emiti A execução de negação não é ignorada para uma unidade após a remoção do sinalizador Skiplist-v sem uma reinicialização.
Solução alternativa: uma reinicialização é necessária para que isso funcione. |
910485
|
KB79658 |
|
|
Emiti A remoção do controle de pacote de um aplicativo falha ao usar Adicionar/remover programas se um aplicativo for instalado para um usuário específico.
Solução alternativa: consulte o artigo da Base de conhecimentos para obter detalhes. |
901147
|
|
|
|
Problema: o instalador (Auto-IT), primeiramente mostrado como um tipo de script, depois de copiado para algum outro local é apresentado como pe32-exe. |
911678
|
|
|
|
Problema: o controle de pacotes não pode reparar o Visual Studio 2010 Ultimate se ele tiver sido instalado no modo de atualização. |
903914
|
|
|
|
Emiti Você verá os eventos de gravação de arquivos negados ao executar arquivos. exe, marcados como um atualizador, clicando duas vezes neles. |
919300
|
|
|
|
Problema: falha em uma operação de caminho confiável caso a operação seja executada em um compartilhamento local montado como um compartilhamento de rede localmente. |
920568
|
KB79987 |
6.x |
8.0.0.651 |
Emiti A versão do upgrade não é atualizada no servidor ePO e no McTray Conhecer Depois de uma upgrade de ponto de extremidade.
Solução alternativa: consulte o artigo da Base de conhecimentos para obter detalhes. |
940286
|
|
|
|
Emiti Um Pkg-modification-prevented o evento é gerado durante um upgrade do MAC. |
948349
|
|
|
|
Emiti Vários eventos de negação de gravação para uma pop-up de aprovação automática para deacabamento. exe são registrados quando a execução é feita após o download do arquivo da Internet. |
940085 |
KB73484 |
|
|
Problema: há uma incompatibilidade conhecida entre o McAfee Application Control e o SafeNet ProtectFile: software de proteção e criptografia de arquivos. |
953257 |
|
|
|
Problema: os arquivos de script podem ser executados da unidade não blindada do sistema. |
1020973 |
|
|
|
Emiti O Adobe32 para de trabalhar com MPCompat.
Solução alternativa: para resolver esse problema, use uma das seguintes soluções alternativas:
- (Recomendada) Desative o recurso BOP do VSE ou coloque o adobe32 na lista de escape do BOP do VSE.
- Desative o MP CASP e o MP VASR do Adobe32.
- Desative o modo de proteção do Adobe32.
|
1027687
|
KB84043 |
Todas as versões |
|
Emiti Atualizar para controle de aplicativos ou alterar controle 6.2 falha nos pontos de extremidade.
Solução alternativa: consulte o artigo da Base de conhecimentos para obter detalhes. |
988624
|
KB84044 |
|
|
Emiti A geração de inventário de controle de aplicativos pode levar mais de 24 horas para ser retomada depois de atingir o limite de limitação.
Solução alternativa: consulte o artigo da Base de conhecimentos para obter detalhes. |
1026279
|
KB84045 |
|
|
Emiti Outra regra é necessária para a execução do Perl com o Application Control.
Solução alternativa: consulte o artigo da Base de conhecimentos para obter detalhes. |
1017933
|
KB84046 |
|
|
Emiti Você não pode aplicar uma política do Application Control com um caminho confiável que contenha uma variável de ambiente.
Solução alternativa: consulte o artigo da Base de conhecimentos para obter detalhes. |
1045414 |
|
|
|
Emiti Nos registros do Visualizador de eventos do sistema, uma mensagem de erro "Microsoft-Windows-kernel-geral" é registrada durante a gravação no registro durante o início. |
1079808 |
|
|
|
Emiti O serviço Solidifier falha ao iniciar com a opção "baixo recurso" do aplicativo-verificador selecionada. |
1074569 |
|
|
|
Emiti O serviço Solidifier não é iniciado no modo de Desativar quando uma sincronização de inventário é iniciada no scinvlog.bak Para scinv ocorre e você reinicia o sistema. |
1079819 |
|
|
|
Problema: falha na criação do arquivo para execução de nome de arquivo longo. |
1111630 |
|
|
|
Emiti MAC não está recebendo atualizações de reputação do servidor TIE. |
1088137 |
|
|
|
Problema: são exibidas informações incorretas do processo primário para a atividade de adição de binário na página Descoberta de política. |
1115590 |
|
|
|
Emiti Os números de série são exibidos como codificados na página reputação do TIE. |
1115107 |
|
|
|
Emiti Você receberá uma observação para o Scanalyzer. exe mesmo se houver uma regra de filtro de exclusão avançada (AEF) para suprimir as observações desse caminho. |
1112186 |
|
|
|
Emiti Macs 7.0.0 o é compatível com o proxy sem autenticação para o recurso GTI nos pontos de extremidade. Se o proxy estiver configurado sem autenticação, você poderá usar comandos na netsh winhttp para definir configurações de rastreamento e proxy para Windows HTTP. Você pode executar o netsh comandos para winhttp manualmente no netsh prompt ou em scripts e arquivos em lote. |
1049573 |
KB85156 |
Todas as versões |
|
Emiti O sistema fica lento ou pára de responder ao acessar arquivos pela rede |
|
KB85696 |
7.0.0 |
Não será corrigido |
Emiti O binário é assinado por um certificado, mas não é possível criar uma regra ' permitir por certificado ' |
|
KB86846 |
7.0.0 |
|
Emiti ERROR: fshooks.c : 687: Could not validate filename OR filename is invalid: (A Replicação DFS falha com o aplicativo e o controle de alterações instalados) |
|
KB86847 |
7.0.0 |
|
Emiti Falha na instalação do plano. FatalIOException: não é possível criar arquivo (vSphere * falha ao carregar quando o Application Control está instalado) |
|
KB87257 |
7.0.0 |
Não será corrigido |
Emiti A opção de desvio de detecção do instalador foi reprovada para pontos de extremidade que executam a versão 6.1.1 e versões posteriores (controle de pacotes em relação às regras de arquitetura do attr -i preta |
|
KB87470 |
7.0.0 |
7.0.1 HF4 e 8.0 |
Emiti Não é possível instalar Microsoft Windows atualização quando o aplicativo e o controle de alterações estão configurados no modo Ativar, observar ou atualizar |
|
KB88091 |
6.x em 7.x |
|
Emiti O Application Control causa a ocorrência de um evento de erro Windows quando um novo disco USB está conectado a um cliente do solidificado |
|
KB88092 |
7.0 |
Não será corrigido |
Emiti A configuração do servidor TIE padrão pode afetar o envio de amostra para alguns clientes de terminal |