Référence |
Article |
Problème détecté dans la version... |
Problème résolu dans la version… |
Description du problème |
|
KB79201 |
|
|
Problème : l'interpréteur Java peut exécuter un fichier .JAR à partir de n'importe quelle extension. Si vous renommez un fichier JAR valide en un fichier avec un extension différent, vous pouvez continuer à l’exécuter.
Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances. |
801531 |
|
|
|
Problème : si le vérificateur de pilotes (verifier.exe) est activé, MAC/MCC peut ne pas fonctionner comme prévu. |
608418 |
|
|
|
Problème : le Nom d'utilisateur d'origine signalé dans les événements est le même que le Nom d'utilisateur. |
600805 |
|
|
|
Problème Lors de l’ouverture d’un partage réseau protégé en écriture dans File Explorer, quelques erreurs de refus-écriture sont observées. |
603747 |
|
|
|
Problème Les fonctionnalités approuvé, solidifié et protégé en écriture ne fonctionnent pas correctement pour les volumes montés sur les dossiers.
Solution : contactez le Support technique pour obtenir de l'aide concernant une configuration utilisant des volumes montés sur des dossiers. |
608036 |
|
|
|
Problème : il est impossible d'utiliser des noms de lecteurs mappés dans des commandes émises par des utilisateurs distants/ePO. |
595570
595025
595511
595615
597243
598406
595043
607434
607899
611229
|
|
|
|
Problème : les applications indiquées ci-dessous sont incompatibles avec Solidcore Agent pour Windows. Contactez le Support technique pour obtenir de l'aide.
- Panda Titanium Antivirus 2005
- Spyware Doctor
- BlackIce
- Trojan Hunter
- BitDefender
- BufferZone
- Twister Anti-Trojan Virus 2005
- Trend Micro OfficeScan 8.0, Trend Micro AntiVirus 2008
- Double-Take
- Cisco Security Agent
|
594579
|
|
|
|
Problème : il est impossible de copier des scripts déconsolidés à l'aide de l'invite de commandes MS-DOS sur un système consolidé. Tout accès en lecture à des scripts non solidifiés par un interpréteur script configuré pour ce script est refusé, ce qui génère des événements d’exécution non autorisés. Pour éviter ces problèmes, effectuez l’opération de fichier à l’aide de Windows Explorer. |
608647 |
|
|
|
Problème Sur les systèmes 64 bits, plusieurs événements peuvent être générés lors de l’exécution d’un fichier binaire non autorisé. Le système d’exploitation Windows tente d’exécuter le fichier binaire à plusieurs reprises en utilisant un ensemble réduit d’attributs jusqu’au dernier échec. |
608745 |
|
|
|
Problème Les fichiers protégés en lecture par l’utilisateur (à l’aide de la commande’Sadmin Read-protection') ne peuvent pas être solidifiés. |
643688
|
|
|
|
Problème Si vous essayez d’effectuer une installation ActiveX avant d’activer la fonctionnalité ActiveX et de relancer l’installation après avoir activé la fonctionnalité ActiveX, il se peut qu’ActiveX ne soit pas installé correctement.
Solution : en cas d'échec de l'installation d'ActiveX, supprimez tous les fichiers dans le répertoire \windows\downloaded program files sur le terminal, et supprimez tous les fichiers .cab dans les fichiers Internet temporaires. Vous pouvez alors installer le contrôle ActiveX sur le terminal. |
602194 |
|
|
|
Problème La fonctionnalité contrôle de package n’est pas en mesure d’arrêter l’installation de certaines applications, telles que Gvim et Automatique. |
616147 |
|
|
|
Problème : dans le cadre d'une installation autonome de Solidcore Agent (c'est-à-dire une installation qui n'est pas effectuée via ePO) sur des terminaux où Oracle est installé, vous devez exécuter manuellement le fichier finetune.bat sur ces terminaux afin d'appliquer les règles propres à Oracle. |
599348 |
|
|
Ne corrige pas |
Problème : lors de l'affichage des propriétés d'un fichier sur le lecteur local, des événements deny-write et deny-exec sont respectivement générés pour les fichiers consolidés et déconsolidés. |
601126 |
|
|
|
Problème : lors de la copie de fichiers consolidés sur un CD réinscriptible, des erreurs deny-write sont consignées dans le journal même si les fichiers sont copiés correctement. |
601427 |
|
|
|
Problème : sur les plates-formes 64 bits, les entrées Enum ou Performance des sous-clés contournent la protection Solidcore Agent. Par conséquent, lorsque vous supprimez une clé de Registre protégée en écriture avec une entrée Enum ou Performance dans les sous-clés, vous risquez d'obtenir un statut d'achèvement partiel. |
616089 |
|
|
|
Problème Dans la sortie de sadmin diag sur les paramètres régionaux espagnols, lisez la commande'actualizadores agregartantupdaters add'.
Par exemple, la sortie suivante :
* actualizadores agregar -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""
Doit être lue comme suit :
* updaters add -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""
|
600748 |
|
|
|
Problème Plusieurs événements de refus d’écriture peuvent être générés pour une seule action de blocage d’écriture. Par exemple, lors de la suppression d'un fichier via l'Explorateur Windows, jusqu'à 8 événements de suppression de fichier peuvent être signalés. Lors du refus de suppression d'un fichier par l'application, l'Explorateur Windows tente d'appliquer plusieurs méthodes pour supprimer le fichier, entraînant la génération d'un événement pour chaque tentative. |
695246 |
|
|
|
Problème : bien que la protection Solidcore NX repose sur le système de protection contre l'exécution de données (DEP, Data Execution Protection), il est possible que certaines applications soient compatibles avec le système DEP mais pas avec Solidcore NX. Dans ce cas, en ajoutant les processus à la liste de contournement de Solidcore NX, vous pouvez leur appliquer la technique de protection du système DEP. |
720663 |
|
|
|
Problème : la modification de l'étiquette du programme de mise à jour associée à un éditeur approuvé existant faisant partie d'une stratégie Application Control se solde par un échec. Bien que l'étiquette soit modifiée sur la console ePO, ce changement n'est pas répercuté sur les terminaux. |
713989 |
|
|
|
Problème Si application Control et Spector sont installés sur un poste client et MP-CASP est activé, Internet Explorer se bloque. |
652602 |
|
|
|
Problème : si vous désactivez la fonctionnalité deny-exec-exes sur n'importe quel système d'exploitation Windows (version 64 bits), que vous remplacez l'extension d'un fichier .exe par .sys, et que vous tentez ensuite d'exécuter le fichier .sys, cette opération est bloquée. Ou bien, si vous remplacez l'extension du fichier par .dll, vous pouvez exécuter le fichier, même si la fonctionnalité deny-exex-dlls est activée. |
607574 |
|
|
|
Problème : lors de l'ouverture d'un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7 et Windows 2008), des événements deny-write et deny-exec sont générés pour les fichiers binaires présents sur le partage réseau. Ces événements se produisent car Windows Explorer tente d’extraire les icônes pour les fichiers stockés sur le partage réseau. |
768708 |
|
|
|
Problème Vous ne parvenez pas à définir l’indicateur fs-passthru 'p' et l’indicateur vasr forced reloc 'v' avec l’indicateur d’informations complémentaires o dans la attr commande. |
770362 |
|
|
|
Problème : il est impossible de définir plus d'une DLL contournant la fonctionnalité VASR forced reloc. |
794445 |
|
|
|
Problème : échec des fichiers de commandes consolidés en cas de copie à l'aide d'un autre fichier de commandes. |
803731 |
|
|
|
Problème : lorsque le suivi de réseau est désactivé, la fonctionnalité Auto-approbation ne fonctionne pas pour les partages réseau. |
803948 |
|
|
|
Problème : les fichiers de script signalent un événement deny-exec si le suivi réseau est désactivé sur une architecture 64 bits. |
808857 |
|
|
|
Problème : une fenêtre pop-up Auto-approbation s'affiche si un fichier est ouvert avec l'indicateur d'exécution même si le fichier n'est pas réellement exécuté. |
808964 |
|
|
|
Problème : impossible d'ajouter correctement une règle d'authentification pour un processus de modification de fichiers en cas d'autorisation via Auto-approbation. |
812964 |
|
|
|
Problème : si l'indicateur de programme de mise à jour pour une règle de certificat est supprimé, le certificat est toujours répertorié comme un programme de mise à jour sur le terminal. |
816108 |
|
|
|
Problème : il est impossible d'exécuter un fichier autorisé par la somme de contrôle lorsqu'il est exécuté à partir d'un partage réseau. |
810072 |
|
|
|
Problème : lors de l'exécution d'un fichier exécutable 16 bits avec l'option Auto-approbation activée, le type du fichier est répertorié en tant que script. |
819876 |
|
|
|
Problème Un processus qui ne fonctionne pas en tant que programme de mise à jour est configuré en tant que programme de mise à jour via auth by checksum.
Solution : configurez le processus en tant que programme de mise à jour par nom. |
888634
|
|
|
|
Problème Une désinstallation non nettoyée d’Adobe Flash Player se produit lorsque pkg-ctrl-allow-uninstall est activé.
Résolution sadmin ajout de programmes de mise à jour "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe". |
888632
|
|
|
|
Problème Une réparation de .NET 3.5 panne.
Solution : ajoutez les règles de programme de mise à jour ci-dessous :
- C: \WINDOWS\system32\msiexec.exe
- C: \WINDOWS\syswow64\msiexec.exe
|
885091
|
KB78642 |
|
|
Problème Vous ne pouvez pas installer Visual Studio 2010 Ultimate via un programme de mise à jour.
Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances. |
887965
|
|
|
|
Problème La désinstallation des applications n’est pas bloquée même si le pkg-ctrl-allow-uninstallation la fonctionnalité est désactivée.
Résolution Exécutez la commande sadmin clg commande après chaque installation d’un application pour bloquer la suppression. Cette commande efface tous les GUID en cache du système. |
888878 |
|
|
|
Problème Plusieurs événements de prévention des package Control s’affichent lors de la désinstallation et de la réparation de Visual Studio 2010.
Solution : ajoutez « \Microsoft SDKs\Windows\v7.0A\Bin "vers le chemin d’accès approuvé :" Sadmin approuvé-u "\Microsoft SDKs\Windows\v7.0A\Bin". |
884396
|
|
|
|
Problème Vous ne pouvez pas installer Adobe Flash Player 11 lorsque le pkg-ctrl-bypass la fonctionnalité est activée.
Résolution sadmin ajout de programmes de mise à jour InstallAX_11_6_602_180.exe. |
883381
|
|
|
|
Problème Les fenêtres pop-ups de l’auto-approbation d’une session utilisateur sont affichées dans une session de console au lieu d’une session utilisateur.
Solution : exécutez les commandes Solidcore suivantes depuis la ligne de commande :
sc config AeLookupSvc type = Own
sadmin updaters add -l aelupsvc.dll svchost.ex
|
915562
|
KB79517 |
|
|
Problème McAfee mise à niveau de solidifer à partir de 6.1.1 À 6.1.2 échoue en mode d’observation.
Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances. |
910080
|
|
|
|
Problème Contrôle des packages, si un application a ctor. dll dans sa chaîne de désinstallation, un autre application à l’aide de ctor. dll, n’est pas installé lorsque pkg-ctrl-allow-uninstall est désactivé.
Résolution En tant que solution de contournement pour le mode 1 du contrôle package, l’utilisateur peut effectuer les ctor.dll un programme de mise à jour utilisant le chemin d’accès complet. Comment C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll. Pour les modes de contrôle des packages, consultez l'article PD24669. |
916640
|
|
|
|
Problème L’exécution de Deny n’est pas ignorée pour un lecteur après la suppression de l’indicateur SKIPLIST-v sans redémarrage.
Solution : un redémarrage est nécessaire au bon fonctionnement. |
910485
|
KB79658 |
|
|
Problème La suppression du contrôle des packages d’un application échoue à l’aide de la fonction Ajout/suppression de programmes si un application est installé pour un utilisateur particulier.
Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances. |
901147
|
|
|
|
Problème : le programme d'installation (Auto-IT), d'abord affiché comme un type de script, devient pe32-exe suite à une copie vers un autre emplacement. |
911678
|
|
|
|
Problème : le contrôle des packages ne parvient pas à réparer Visual Studio 2010 Ultimate s'il est installé en mode Mise à jour. |
903914
|
|
|
|
Problème Les événements Ecriture du fichier refusé s’affichent lorsque vous exécutez des fichiers. exe, marqués en tant que programme de mise à jour, en double-cliquant dessus. |
919300
|
|
|
|
Problème : échec de l'opération de chemin approuvé si elle est effectuée sur un partage local monté comme un partage réseau en local. |
920568
|
KB79987 |
6.x |
8.0.0.651 |
Problème La version de mise à niveau n’est pas mise à jour sur le serveur ePO et le McTray Prêt une fois la mise à niveau d’Endpoint terminée.
Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances. |
940286
|
|
|
|
Problème A Pkg-modification-prevented l’événement est déclenché lors d’une mise à niveau MAC. |
948349
|
|
|
|
Problème Plusieurs événements de refus-écriture pour une fenêtre pop-up d’auto-approbation pour Putty. exe sont enregistrés lorsque l’exécution est effectuée après le téléchargement du fichier à partir d’Internet. |
940085 |
KB73484 |
|
|
Problème : il existe une incompatibilité connue entre les logiciels de chiffrement et protection de fichier SafeNet ProtectFile et McAfee Application Control. |
953257 |
|
|
|
Problème : les fichiers de script peuvent être exécutés à partir du lecteur déconsolidé sur le système. |
1020973 |
|
|
|
Problème Adobe32 cesse de fonctionner avec MPCompat.
Solution : pour résoudre ce problème, utilisez l'une des méthodes suivantes :
- (Recommandé) Désactivez la fonctionnalité Protection contre les attaques par débordement de mémoire tampon VSE ou mettez Adobe32 dans la liste d'échappement correspondante.
- Désactivez MP CASP et MP VASR pour Adobe32.
- Désactivez le mode de protection Adobe32.
|
1027687
|
KB84043 |
Toutes les versions |
|
Problème Mise à niveau vers application Control ou change Control 6.2 échoue pour les postes clients.
Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances. |
988624
|
KB84044 |
|
|
Problème La génération de l’inventaire application Control peut durer plus de 24 heures après avoir atteint la limite de seuil de limitation.
Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances. |
1026279
|
KB84045 |
|
|
Problème Une autre règle est nécessaire pour exécuter perl avec application Control.
Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances. |
1017933
|
KB84046 |
|
|
Problème Vous ne pouvez pas appliquer une stratégie application Control avec un chemin d’accès approuvé contenant une variable d’environnement.
Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances. |
1045414 |
|
|
|
Problème Dans les journaux de l’observateur d’événements système, un message d’erreur « Microsoft-Windows-Kernel-General » est consigné lors de l’écriture dans le registre au cours du démarrage. |
1079808 |
|
|
|
Problème Le service solidifier ne parvient pas à démarrer avec l’option "ressources faibles" du vérificateur d’applications sélectionnée. |
1074569 |
|
|
|
Problème Le service solidifier ne démarre pas en mode de désactivation lors de la synchronisation de l’inventaire depuis scinvlog.bak À scinv se produit et que vous redémarrez le système. |
1079819 |
|
|
|
Problème : échec de la création de fichier pour l'exécution de nom de fichier long. |
1111630 |
|
|
|
Problème MAC ne reçoit pas les mises à jour de réputation du serveur TIE. |
1088137 |
|
|
|
Problème : des informations incorrectes de processus parent s'affichent concernant l'activité d'ajout de fichier binaire sur la page Découverte de stratégie. |
1115590 |
|
|
|
Problème Les numéros de série sont affichés comme codés sur la page réputation TIE. |
1115107 |
|
|
|
Problème Vous recevez une observation pour Scanalyzer. exe, même s’il existe une règle de filtre d’exclusion anticipée (les FEA) pour supprimer les observations de ce chemin d’accès. |
1112186 |
|
|
|
Problème MAC 7.0.0 prend en charge l’proxy sans authentification pour la fonctionnalité GTI sur les postes clients. Si le proxy est défini sans authentification, vous pouvez utiliser les commandes de la commande netsh winhttp contexte permettant de configurer les paramètres de proxy et de traçage pour Windows HTTP. Vous pouvez exécuter la commande netsh commandes pour winhttp manuellement à la netsh invite ou dans des scripts et des fichiers de commandes. |
1049573 |
KB85156 |
Toutes les versions |
|
Problème Le système ralentit ou cesse de répondre lors de l’accès aux fichiers sur le réseau |
|
KB85696 |
7.0.0 |
Ne corrige pas |
Problème Le fichier binaire est signé par un certificat, mais une règle autoriser par certificat ne peut pas être créée |
|
KB86846 |
7.0.0 |
|
Problème ERROR: fshooks.c : 687: Could not validate filename OR filename is invalid: (Échec de la réplication DFS avec application and change Control installé) |
|
KB86847 |
7.0.0 |
|
Problème Echec de l’installation du plan. FatalIOException : impossible de créer le fichier (vSphere * ne se charge pas lors de l’installation d’application Control) |
|
KB87257 |
7.0.0 |
Ne sera pas corrigé |
Problème L’option de contournement de la détection du programme d’installation est obsolète pour les postes clients exécutant la version 6.1.1 et versions ultérieures (contrôle des packages par rapport aux règles d’architecture de attr -i commande |
|
KB87470 |
7.0.0 |
7.0.1 HF4 et 8.0 |
Problème Microsoft Windows mise à jour ne peut pas être installée lorsque application and change Control est configuré en mode d’activation, d’observation ou de mise à jour |
|
KB88091 |
6.x et 7.x |
|
Problème Application Control provoque l’apparition d’un événement d’erreur Windows lorsqu’un nouveau disque USB est connecté à un client consolidé. |
|
KB88092 |
7.0 |
Ne sera pas corrigé |
Problème La configuration du serveur TIE par défaut peut avoir une incidence sur l’envoi d’échantillons pour certains clients de terminaux |