Referencia |
Artículo |
Encontrado en la versión |
Resuelto en la versión |
Descripción |
|
KB79201 |
|
|
Problema: En el caso de los archivos JAR, el intérprete de Java puede ejecutar un archivo JAR desde cualquier extensión. El cambio de nombre de un archivo JAR válido a un archivo con una extensión diferente aún permite su ejecución.
Solución provisional: Consulte el artículo de la Base de conocimiento para obtener información. |
801531 |
|
|
|
Problema: Si el verificador de controladores (verifier.exe) está activado, MAC / MCC podría no funcionar según lo previsto. |
608418 |
|
|
|
Problema: El nombre de usuario original notificado en los eventos es el mismo que el nombre de usuario. |
600805 |
|
|
|
Emitirá Al abrir un recurso compartido de red protegido contra escritura en File Explorer, se observan algunos errores de denegación de escritura. |
603747 |
|
|
|
Emitirá Las funciones de confianza, solidificación y protección contra escritura no funcionan correctamente para volúmenes montados en carpetas.
Solución provisional: Póngase en contacto con el Soporte técnico para obtener ayuda si el programa de instalación utiliza volúmenes montados en carpetas. |
608036 |
|
|
|
Problema: Los nombres de unidad asignados no se pueden utilizar en los comandos emitidos por los usuarios remotos y ePO. |
595570
595025
595511
595615
597243
598406
595043
607434
607899
611229
|
|
|
|
Problema: Las siguientes aplicaciones son incompatibles con el agente de Solidcore para Windows. Póngase en contacto con el servicio de Soporte técnico para recibir asistencia.
- Panda Titanium Antivirus 2005
- Spyware Doctor
- BlackIce
- Trojan Hunter
- BitDefender
- BufferZone
- Twister Anti-Trojan Virus 2005
- Trend Micro OfficeScan 8.0, Trend Micro antivirus 2008
- Double-Take
- Cisco Security Agent
|
594579
|
|
|
|
Problema: No se pueden copiar scripts sin reforzar mediante el símbolo del sistema de MS-DOS en un sistema reforzado. Cualquier acceso de lectura a scripts no reforzados por parte de un intérprete script configurado para ese script se deniega, lo que genera eventos de ejecución no autorizados. Para evitar estos problemas, lleve a cabo la operación de archivo mediante Windows Explorer. |
608647 |
|
|
|
Emitirá En los sistemas de 64 bits, es posible que se generen varios eventos cuando se ejecute un archivo binario no autorizado. El sistema operativo Windows intenta ejecutar el archivo binario varias veces mediante un conjunto reducido de atributos hasta que se produce un error final. |
608745 |
|
|
|
Emitirá Los archivos que están protegidos contra lectura por el usuario (mediante el comando "comando sadmin Read-Protect") no se pueden resolidificar. |
643688
|
|
|
|
Emitirá Si intenta una instalación de ActiveX antes de activar la función ActiveX y vuelve a intentar la instalación tras activar la función ActiveX, es posible que ActiveX no se haya instalado correctamente.
Solución: Si la instalación de ActiveX falla, elimine todos los archivos del directorio \windows\downloaded program files en el endpoint y todos los archivos.cab de los archivos temporales de Internet. A continuación, instale el control ActiveX en el endpoint. |
602194 |
|
|
|
Emitirá La función de control de paquetes no puede detener la instalación de algunas aplicaciones, como Gvim así Extraíble. |
616147 |
|
|
|
Problema: Con una instalación independiente del agente de Solidcore (en otras palabras, una instalación no realizada a través de ePO) en los endpoints donde está instalado Oracle, debe ejecutar finetune.bat manualmente en los endpoints para aplicar las reglas específicas de Oracle. |
599348 |
|
|
No se corregirá |
Problema: Al ver las propiedades de un archivo en la unidad local, se generan eventos deny-write y deny-exec para los archivos reforzados y no reforzados, respectivamente. |
601126 |
|
|
|
Problema: Al copiar los archivos reforzados en un CD de reescritura, aunque se copien correctamente, se registran errores de deny-write. |
601427 |
|
|
|
Problema: En las plataformas de 64 bits, la protección del agente de Solidcore omite Enum (Enumeración) o Performance (Rendimiento) en las subclaves. Por lo tanto, cuando se elimina una clave del Registro protegida contra escritura con Enum o Performance en las subclaves, podría obtener un estado de finalización parcial. |
616089 |
|
|
|
Emitirá En el resultado de la sadmin diag comando en la configuración regional española, lea 'actualizadores agregar,updaters add'.
Por ejemplo, el siguiente resultado:
* actualizadores agregar -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""
Debe leerse como:
* updaters add -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""
|
600748 |
|
|
|
Emitirá Se pueden generar varios eventos denegar escritura para una única acción denegar escribir. Por ejemplo, en la eliminación de un archivo con Windows Explorer, se notifican hasta ocho eventos de eliminación de archivo. Cuando la aplicación deniega la eliminación de un archivo, Windows Explorer prueba varios métodos para eliminar el archivo, lo que provoca un evento por cada intento. |
695246 |
|
|
|
Problema: Aunque la protección de Solidcore NX se basa en DEP de sistema, es posible que algunas aplicaciones funcionen con DEP de sistema, pero no con Solidcore NX. En estos casos, si se agregan procesos a lista de omisión de Solidcore NX, la protección del sistema DEP se activa para los procesos. |
720663 |
|
|
|
Problema: No se puede editar la etiqueta del actualizador para un publicador de confianza existente en una directiva de Application Control. Aunque la etiqueta cambie en la consola de ePO, el cambio no se refleja en los endpoints. |
713989 |
|
|
|
Emitirá Si Application control y Spector se instalan en un Endpoint y MP: CASP está activado, Internet Explorer se bloquea. |
652602 |
|
|
|
Problema: Si desactiva la función deny-exec-exes en un sistema operativo Windows (64 bits), cambia la extensión de un archivo exe por sys y vuelve a ejecutar el archivo sys, la ejecución se impide. O bien, si cambia la extensión de archivo a dll, puede ejecutar el archivo aunque se active la función deny-exex-dlls. |
607574 |
|
|
|
Problema: Al abrir un recurso compartido de red para los sistemas que ejecutan Windows Vista, Windows 7 o Windows 2008, se generan eventos deny-write y deny-exec para los archivos binarios presentes en el recurso compartido de red. Estos eventos se producen debido a que Windows Explorer intenta obtener los iconos de los archivos almacenados en el recurso compartido de red. |
768708 |
|
|
|
Emitirá No puede establecer la marca fs-passthru 'p' y la marca vasr forced reloc 'v' junto con el indicador de información adicional minúscula En attr mando. |
770362 |
|
|
|
Problema: No puede establecer más de una DLL para omitirla desde VASR forced reloc. |
794445 |
|
|
|
Problema: Al copiar archivos por lotes reforzados con otro archivo por lotes, se genera un error. |
803731 |
|
|
|
Problema: Si el seguimiento red está desactivado, la funcionalidad de aprobación automática no funciona con los recursos compartidos de red. |
803948 |
|
|
|
Problema: Deny-Exec en un archivo de script se notifica si el rastreo de red se desactiva en una arquitectura de 64 bits. |
808857 |
|
|
|
Problema: Si se abre un archivo con la marca de ejecución, se muestra una ventana emergente de aprobación automática, incluso aunque el archivo no se ejecute. |
808964 |
|
|
|
Problema: Una regla de autenticación para un proceso que realiza cambios de archivo no se agrega correctamente si se permite mediante aprobación automática. |
812964 |
|
|
|
Problema: Si se quita la marca del actualizador para una regla de certificado, el certificado sigue apareciendo como un actualizador en el endpoint. |
816108 |
|
|
|
Problema: Se deniega la ejecución de un archivo, autorizado por la suma de comprobación, cuando se ejecuta desde un recurso compartido de red. |
810072 |
|
|
|
Problema: Mientras se ejecuta un ejecutable de 16 bits con la aprobación automática activada, el tipo de archivo se muestra como script. |
819876 |
|
|
|
Emitirá Un proceso que no funciona como actualizador se configura como actualizador a través de auth by checksum.
Solución provisional: Configure el proceso como un actualizador por nombre. |
888634
|
|
|
|
Emitirá Se produce una desinstalación no limpia de Adobe Flash Player cuando pkg-ctrl-allow-uninstall está activado.
Solucionar sadmin Agregar actualizadores "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe". |
888632
|
|
|
|
Emitirá Reparación de .NET 3.5 produzca.
Solución provisional: Agregue las siguientes reglas de actualizador:
- C: \WINDOWS\system32\msiexec.exe
- C: \WINDOWS\syswow64\msiexec.exe
|
885091
|
KB78642 |
|
|
Emitirá No puede instalar Visual Studio 2010 Ultimate a través de actualizador.
Solución provisional: Consulte el artículo de la Base de conocimiento para obtener información. |
887965
|
|
|
|
Emitirá La desinstalación de aplicaciones no se bloquea aunque la pkg-ctrl-allow-uninstallation la función está desactivada.
Solucionar Ejecute la sadmin clg comando después de cada instalación de una aplicación para bloquear la eliminación. Este comando borra todos los GUID almacenados en caché del sistema. |
888878 |
|
|
|
Emitirá Se muestran varios eventos de prevención de control de paquetes durante la desinstalación y reparación de Visual Studio 2010.
Solución provisional: Agregue "\Microsoft SDKs\Windows\v7.0A\Bin "a ruta de confianza:" comando sadmin Trusted-u "\Microsoft SDKs\Windows\v7.0A\Bin". |
884396
|
|
|
|
Emitirá No puede instalar Adobe Flash Player 11 cuando el pkg-ctrl-bypass la función está activada.
Solucionar sadmin Agregar actualizadores InstallAX_11_6_602_180.exe. |
883381
|
|
|
|
Emitirá Las ventanas emergentes de aprobación automática de una sesión de usuario se muestran en una sesión de consola en lugar de en una sesión de usuario.
Solución provisional: Ejecute los siguientes comandos de Solidcore desde la línea de comandos:
SC config AeLookupSvc Type = Own
sadmin updaters add -l aelupsvc.dll svchost.ex
|
915562
|
KB79517 |
|
|
Emitirá McAfee ampliación de Solidifer desde 6.1.1 Para 6.1.2 falla en el modo de evaluación.
Solución provisional: Consulte el artículo de la Base de conocimiento para obtener información. |
910080
|
|
|
|
Emitirá Control de paquetes, si una aplicación tiene ctor. dll en su cadena de desinstalación, no se instala otra aplicación que utilice ctor. dll cuando pkg-ctrl-allow-uninstall está desactivada.
Solucionar Como solución para el modo 1 de control de paquetes, el usuario puede hacer que el ctor.dll un actualizador que utilice la ruta completa. Como C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll. Para los modos de Control de paquetes, consulte el artículo PD24669. |
916640
|
|
|
|
Emitirá La ejecución denegar no se omite para una unidad tras eliminar la marca skiplist-v sin reiniciar.
Solución provisional: Es necesario reiniciar para que funcione. |
910485
|
KB79658 |
|
|
Emitirá La eliminación de un control de paquetes de una aplicación falla si se utiliza agregar o quitar programas si se instala una aplicación para un usuario concreto.
Solución provisional: Consulte el artículo de la Base de conocimiento para obtener información. |
901147
|
|
|
|
Problema: El instalador (Auto-IT) que primero se muestra como tipo de script tras copiarse a otra ubicación aparece como pe32-exe. |
911678
|
|
|
|
Problema: Control de paquetes no puede reparar Visual Studio 2010 Ultimate si está instalado en el modo de actualización. |
903914
|
|
|
|
Emitirá Puede ver los eventos de escritura denegada de archivo cuando ejecuta archivos. exe, marcados como actualizador, haciendo doble clic en ellos. |
919300
|
|
|
|
Problema: Se produce un error en la operación de una ruta de confianza si la operación se realiza en un recurso compartido local montado localmente como un recurso compartido de red. |
920568
|
KB79987 |
6.x |
8.0.0.651 |
Emitirá La versión de ampliación no se actualiza en el servidor de ePO y en el McTray Preocupa Box tras una ampliación de Endpoint.
Solución provisional: Consulte el artículo de la Base de conocimiento para obtener información. |
940286
|
|
|
|
Emitirá Un Pkg-modification-prevented el evento se genera durante una ampliación de MAC. |
948349
|
|
|
|
Emitirá Varios eventos denegar-escribir para una ventana emergente de aprobación automática PuTTY. exe se registran cuando se lleva a cabo la ejecución después de descargar el archivo de Internet. |
940085 |
KB73484 |
|
|
Problema: Existe una incompatibilidad entre McAfee Application Control y SafeNet ProtectFile, el software de protección y cifrado de archivos. |
953257 |
|
|
|
Problema: Los archivos de script pueden ejecutarse desde la unidad sin refuerzo en el sistema. |
1020973 |
|
|
|
Emitirá Adobe32 deja de funcionar con MPCompat.
Solución alternativa: Para resolver este problema, realice una de las siguientes acciones:
- (Recomendado) Desactive la función BOP de VSE o ponga adobe32 en la lista de escape de BOP de VSE.
- Desactive MP CASP y MP VASR para Adobe32.
- Desactive el modo de protección de Adobe32.
|
1027687
|
KB84043 |
Todas las versiones |
|
Emitirá Ampliación a Application control o Change control 6.2 falla en los endpoints.
Solución provisional: Consulte el artículo de la Base de conocimiento para obtener información. |
988624
|
KB84044 |
|
|
Emitirá La generación de inventario de Application control puede tardar más de 24 horas en reanudarse tras alcanzar el límite de umbral de regulación.
Solución provisional: Consulte el artículo de la Base de conocimiento para obtener información. |
1026279
|
KB84045 |
|
|
Emitirá Se necesita otra regla para ejecutar Perl con Application control.
Solución provisional: Consulte el artículo de la Base de conocimiento para obtener información. |
1017933
|
KB84046 |
|
|
Emitirá No puede aplicar una directiva de Application control con una ruta de confianza que contenga una variable de entorno.
Solución provisional: Consulte el artículo de la Base de conocimiento para obtener información. |
1045414 |
|
|
|
Emitirá En los registros del visor de eventos del sistema, se registra un mensaje de error "Microsoft-Windows-kernel-general" al escribir en el registro durante el inicio. |
1079808 |
|
|
|
Emitirá El servicio de solidificación no puede iniciarse con la opción "recurso bajo" de App-Verifier seleccionada. |
1074569 |
|
|
|
Emitirá El servicio de solidificación no puede iniciarse en el modo de desactivación cuando un inventario se sincroniza desde scinvlog.bak Para scinv se produce y se reinicia el sistema. |
1079819 |
|
|
|
Problema: Se produce un error en la creación de archivos con la ejecución de archivos con nombres largos. |
1111630 |
|
|
|
Emitirá MAC no recibe actualizaciones de reputación del servidor de corbata. |
1088137 |
|
|
|
Problema: Se muestra información del proceso principal incorrecta para la actividad de adición binaria en la página de descubrimiento de directivas. |
1115590 |
|
|
|
Emitirá Los números de serie se muestran como codificados en la página reputación de corbata. |
1115107 |
|
|
|
Emitirá Se obtiene una observación para Scanalyzer. exe incluso si hay una regla de filtro de exclusión avanzada (las AEF) para suprimir las observaciones de esa ruta. |
1112186 |
|
|
|
Emitirá MAC 7.0.0 admite la proxy sin autenticación para la función GTI en los endpoints. Si el proxy se establece sin autenticación, puede utilizar comandos en la netsh winhttp contexto para configurar proxy y la configuración de rastreo para Windows HTTP. Puede ejecutar el netsh comandos para winhttp manualmente en el netsh solicitud o en secuencias de comandos y archivos por lotes. |
1049573 |
KB85156 |
Todas las versiones |
|
Emitirá El sistema se ralentiza o deja de responder al acceder a los archivos a través de la red |
|
KB85696 |
7.0.0 |
No se corregirá |
Emitirá El archivo binario está firmado por un certificado, pero no se puede crear una regla de tipo "permitir por certificado" |
|
KB86846 |
7.0.0 |
|
Emitirá ERROR: fshooks.c : 687: Could not validate filename OR filename is invalid: (La replicación DFS falla con la aplicación y Change control instalados) |
|
KB86847 |
7.0.0 |
|
Emitirá Error al instalar el plan. FatalIOException: no se puede crear el archivo (vSphere * no se carga cuando Application control está instalado) |
|
KB87257 |
7.0.0 |
No se corregirá |
Emitirá La opción de omisión de detección de instalador está en desuso para los endpoints que ejecutan la versión 6.1.1 y posteriores (control de paquetes en relación con las reglas de arquitectura de la attr -i mando |
|
KB87470 |
7.0.0 |
7.0.1 HF4 y 8.0 |
Emitirá Microsoft Windows actualización no se puede instalar cuando la aplicación y Change control están configurados en el modo activar, observar o actualizar |
|
KB88091 |
6.x así 7.x |
|
Emitirá Application control hace que se produzca un evento de error Windows cuando se conecta un nuevo disco USB a un cliente solidificado |
|
KB88092 |
7.0 |
No se corregirá |
Emitirá La configuración de servidor de TIE predeterminada podría afectar al envío de muestras de algunos clientes de Endpoint |