Riferimento |
Articolo |
Rilevato nella versione |
Risolto nella versione |
Descrizione |
|
KB79201 |
|
|
Problema: per i file JAR, l'interprete Java può eseguire un file JAR da qualsiasi estensione. La ridenominazione di un file JAR valido in un file con un'estensione diversa consente comunque l'esecuzione.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della Knowledge Base. |
801531 |
|
|
|
Problema: se Driver Verifier (verifier.exe) è attivato, MAC/MCC potrebbe non funzionare come previsto. |
608418 |
|
|
|
Problema: il Nome utente originale segnalato negli eventi corrisponde al Nome utente. |
600805 |
|
|
|
Problema Durante l'apertura di una condivisione di rete protetta da scrittura in File Explorer, vengono osservati alcuni errori di negazione della scrittura. |
603747 |
|
|
|
Problema Le funzionalità affidabili, solidificate e di protezione da scrittura non funzionano correttamente per i volumi montati sulle cartelle.
Soluzione alternativa: contattare l'assistenza tecnica se l'installazione utilizza volumi montati da cartelle. |
608036 |
|
|
|
Problema: i nomi delle unità mappate non possono essere utilizzati nei comandi impartiti da utenti remoti/ePO. |
595570
595025
595511
595615
597243
598406
595043
607434
607899
611229
|
|
|
|
Problema: le seguenti applicazioni non sono compatibili con Solidcore Agent per Windows. Per ulteriore assistenza, contattare l'assistenza tecnica.
- Panda Titanium Antivirus 2005
- Spyware Doctor
- BlackIce
- Trojan Hunter
- BitDefender
- BufferZone
- Twister Anti-Trojan Virus 2005
- Trend Micro OfficeScan 8.0, Trend Micro Antivirus 2008
- Double-Take
- Cisco Security Agent
|
594579
|
|
|
|
Problema: gli script non consolidati non possono essere copiati utilizzando il prompt dei comandi di MS-DOS su un sistema consolidato. Qualsiasi accesso in lettura a script non solidificati da parte di un script interprete configurato per tale script viene negato, che genera eventi di esecuzione non autorizzati. Per evitare questi problemi, eseguire l'operazione file utilizzando Windows Explorer. |
608647 |
|
|
|
Problema Nei sistemi a 64 bit, è possibile che vengano generati più eventi quando viene eseguito un file binario non autorizzato. Il sistema operativo Windows tenta di eseguire il file binario più volte utilizzando un set ridotto di attributi fino al fallimento finale. |
608745 |
|
|
|
Problema Non è possibile solidificare i file protetti da lettura da parte dell'utente (utilizzando il comando ' Sadmin Read-Protect '). |
643688
|
|
|
|
Problema Se si tenta di eseguire un'installazione ActiveX prima di attivare la funzionalità ActiveX e si riprova l'installazione dopo aver attivato la funzionalità ActiveX, è possibile che ActiveX non venga installato correttamente.
Soluzione alternativa: se l'installazione di ActiveX ha esito negativo, eliminare tutti i file nella directory \windows\downloaded program files sull'endpoint e rimuovere tutti i file .cab dai file temporanei Internet. Installare quindi il controllo ActiveX sull'endpoint. |
602194 |
|
|
|
Problema La funzione di controllo del pacchetto non è in grado di arrestare l'installazione di alcune applicazioni, ad esempio Gvim e WinRAR. |
616147 |
|
|
|
Problema: per l'installazione autonoma di Solidcore Agent (in altre parole, l'installazione non eseguita tramite ePO) su endpoint in cui è installato Oracle, è necessario eseguire manualmente finetune.bat negli endpoint per applicare le regole specifiche di Oracle. |
599348 |
|
|
Non verrà risolto |
Problema: alla visualizzazione delle proprietà di un file sull'unità locale, vengono generati gli eventi deny-write e deny-exec rispettivamente per i file consolidati e non consolidati. |
601126 |
|
|
|
Problema: durante la copia di file consolidati su un CD riscrivibile, anche quando i file vengono copiati correttamente risultano registrati errori deny-write. |
601427 |
|
|
|
Problema: sulle piattaforme a 64 bit, Enum o Performance nelle chiavi secondarie viene ignorato dalla protezione di Solidcore Agent. Pertanto, quando si elimina una chiave di registro protetta da scrittura con Enum o Performance nelle chiavi secondarie, potrebbe essere visualizzato uno stato di completamento parziale. |
616089 |
|
|
|
Problema Nell'output del sadmin diag comando nelle impostazioni locali spagnole, leggere 'actualizadores agregarcomeupdaters add'.
Ad esempio, l'output seguente:
* actualizadores agregar -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""
deve essere letto come:
* updaters add -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""
|
600748 |
|
|
|
Problema Possono essere generati più eventi di negazione scrittura per una singola azione di negazione scrittura. Ad esempio, quando si elimina un file utilizzando Esplora risorse, vengono segnalati fino a 8 eventi di eliminazione. Quando l'applicazione nega l'eliminazione di un file, Windows Explorer tenta di eliminare il file con diversi metodi, causando un evento per ogni tentativo. |
695246 |
|
|
|
Problema: sebbene la protezione di Solidcore NX si basi sul DEP di sistema, è possibile che alcune applicazioni funzionino con il DEP di sistema ma non con Solidcore NX. In questi casi, se i processi vengono aggiunti all'elenco di elementi da ignorare di Solidcore NX, la protezione del DEP di sistema viene attivata per tali processi. |
720663 |
|
|
|
Problema: la modifica dell'etichetta del programma di aggiornamento per un autore affidabile esistente in una policy di Application Control ha esito negativo. Sebbene l'etichetta risulti modificata nella console di ePO, la modifica non viene rispecchiata negli endpoint. |
713989 |
|
|
|
Problema Se il controllo delle applicazioni e Spector sono installati in un endpoint e l'opzione MP-CASP è attivata, Internet Explorer si blocca. |
652602 |
|
|
|
Problema: se si disattiva la funzionalità deny-exec-exes su qualsiasi sistema operativo Windows (64 bit), si modifica l'estensione di un file exe in .sys e si prova a eseguire il file .sys, l'esecuzione del file .sys viene impedita. In alternativa, se si modifica l'estensione del file in .dll, è possibile eseguire il file anche se è attivata la funzionalità deny-exex-dlls. |
607574 |
|
|
|
Problema: all'apertura di una condivisione di rete (per i sistemi che eseguono Windows Vista, Windows 7 e Windows 2008), vengono generati eventi deny-write e deny-exec per i file binari presenti nella condivisione di rete. Questi eventi si verificano perché Windows Explorer tenta di recuperare le icone dei file memorizzati nella condivisione di rete. |
768708 |
|
|
|
Problema Non è possibile impostare il flag fs-passthru 'p' e la bandiera vasr forced reloc 'v' insieme alla bandierina delle informazioni aggiuntive o Nel attr comando. |
770362 |
|
|
|
Problema: non è possibile impostare più di una dll da ignorare in VASR forced reloc. |
794445 |
|
|
|
Problema: i file batch consolidati, se copiati utilizzando un altro file batch, hanno esito negativo. |
803731 |
|
|
|
Problema: con il monitoraggio della rete disattivato, la funzionalità Autoapprovazione non è utilizzabile per le condivisioni di rete. |
803948 |
|
|
|
Problema: viene segnalato Deny-Exec su un file di script se il monitoraggio della rete è disattivato in un'architettura a 64 bit. |
808857 |
|
|
|
Problema: se un file viene aperto con il flag di esecuzione, anche se il file non viene eseguito viene visualizzata la finestra popup Autoapprovazione. |
808964 |
|
|
|
Problema: una regola di autorizzazione per un processo che apporta modifiche ai file non viene aggiunta correttamente se consentita tramite Autoapprovazione. |
812964 |
|
|
|
Problema: se si rimuove il contrassegno Programma di aggiornamento da una regola di certificato, il certificato viene elencato come programma di aggiornamento nell'endpoint. |
816108 |
|
|
|
Problema: l'esecuzione di un file autorizzato da checksum viene negata se il file viene eseguito da una condivisione di rete. |
810072 |
|
|
|
Problema: durante l'esecuzione di un eseguibile a 16 bit con Autoapprovazione attivata, il tipo di file è indicato come script. |
819876 |
|
|
|
Problema Un processo che non funziona come programma di aggiornamento è configurato come programma di aggiornamento tramite auth by checksum.
Soluzione alternativa: configurare il processo come programma di aggiornamento utilizzando il nome. |
888634
|
|
|
|
Problema Una disinstallazione non ripulita di Adobe Flash Player si verifica quando pkg-ctrl-allow-uninstall è attivata.
Soluzione alternativa sadmin Aggiunta di aggiornamenti "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe". |
888632
|
|
|
|
Problema Una riparazione di .NET 3.5 non.
Soluzione alternativa: aggiungere le seguenti regole del programma di aggiornamento:
- C:\WINDOWS\system32\msiexec.exe
- C:\WINDOWS\syswow64\msiexec.exe
|
885091
|
KB78642 |
|
|
Problema Non è possibile installare Visual Studio 2010 Ultimate tramite Updater.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della Knowledge Base. |
887965
|
|
|
|
Problema La disinstallazione delle applicazioni non viene bloccata anche se il pkg-ctrl-allow-uninstallation la funzionalità è disattivata.
Soluzione alternativa Eseguire il sadmin clg comando dopo ogni installazione di un'applicazione per bloccare la rimozione. Questo comando cancella dal sistema tutti i GUID memorizzati nella cache. |
888878 |
|
|
|
Problema Vengono visualizzati più eventi di prevenzione del controllo del pacchetto durante la disinstallazione e la riparazione di Visual Studio 2010.
Soluzione alternativa: aggiungere "\Microsoft SDKs\Windows\v7.0A\Bin "al percorso affidabile:" Sadmin Trusted-u "\Microsoft SDKs\Windows\v7.0A\Bin". |
884396
|
|
|
|
Problema Non è possibile installare Adobe Flash Player 11 quando il pkg-ctrl-bypass la funzionalità è attivata.
Soluzione alternativa sadmin Aggiunta di aggiornamenti InstallAX_11_6_602_180.exe. |
883381
|
|
|
|
Problema I popup di approvazione automatica per una sessione utente vengono visualizzati in una sessione della console anziché in una sessione utente.
Soluzione alternativa: eseguire i seguenti comandi di Solidcore dalla riga di comando:
sc config AeLookupSvc tipo = proprio
sadmin updaters add -l aelupsvc.dll svchost.ex
|
915562
|
KB79517 |
|
|
Problema McAfee aggiornamento di Solidifer da 6.1.1 A 6.1.2 non riesce in modalità di osservazione.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della Knowledge Base. |
910080
|
|
|
|
Problema Controllo del pacchetto, se un'applicazione dispone di ctor. dll nella relativa stringa di disinstallazione, un'altra applicazione che utilizza ctor. dll non viene installata quando pkg-ctrl-allow-uninstall è disattivato.
Soluzione alternativa Come soluzione alternativa per la modalità 1 del controllo dei pacchetti, l'utente può rendere ctor.dll un programma di aggiornamento che utilizza il percorso completo. Esempio C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll. Per le modalità di controllo dei pacchetti, consultare PD24669. |
916640
|
|
|
|
Problema Nega l'esecuzione non viene ignorata per un'unità dopo aver rimosso il flag di Skip-v senza riavviare il sistema.
Soluzione alternativa: è necessario riavviare il computer perché la procedura funzioni. |
910485
|
KB79658 |
|
|
Problema La rimozione del controllo dei pacchetti di un'applicazione non riesce utilizzando Installazione applicazioni se un'applicazione è installata per un determinato utente.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della Knowledge Base. |
901147
|
|
|
|
Problema: il programma di installazione (Auto-IT), mostrato inizialmente con tipo script, dopo la copia in un'altra posizione viene mostrato come pe32-exe. |
911678
|
|
|
|
Problema: il controllo dei pacchetti non è in grado di riparare Visual Studio 2010 Ultimate se è installato nella modalità di aggiornamento. |
903914
|
|
|
|
Problema Quando si eseguono i file. exe, contrassegnati come programma di aggiornamento, si visualizzano gli eventi di scrittura file negati facendo doppio clic su di essi. |
919300
|
|
|
|
Problema: l'operazione Percorso affidabile ha esito negativo se l'operazione viene eseguita su una condivisione locale montata come condivisione di rete in locale. |
920568
|
KB79987 |
6.x |
8.0.0.651 |
Problema La versione di aggiornamento non viene aggiornata sul server ePO e McTray Circa dopo l'upgrade di un endpoint.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della Knowledge Base. |
940286
|
|
|
|
Problema Un Pkg-modification-prevented l'evento viene generato durante un upgrade MAC. |
948349
|
|
|
|
Problema Più eventi di negazione della scrittura per un popup di approvazione automatica per Putty. exe vengono registrate al termine dell'esecuzione dopo il download del file da Internet. |
940085 |
KB73484 |
|
|
Problema: è presente un'incompatibilità nota tra McAfee Application Control e il software di protezione e crittografia dei file SafeNet ProtectFile. |
953257 |
|
|
|
Problema: i file di script possono eseguire dall'unità non consolidata sul sistema. |
1020973 |
|
|
|
Problema Adobe32 smette di funzionare con MPCompat.
Soluzione alternativa: per risolvere questo problema, utilizzare una delle seguenti soluzioni alternative:
- (Scelta consigliata) Disattivare VSE BOP o inserire adobe32 nell'elenco di escape di VSE BOP.
- Disattivare MP CASP e MP VASR per Adobe32.
- Disattivare la modalità di protezione di Adobe32.
|
1027687
|
KB84043 |
Tutte le versioni |
|
Problema Effettuare l'upgrade al controllo delle applicazioni o al controllo delle modifiche 6.2 non riuscita per gli endpoint.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della Knowledge Base. |
988624
|
KB84044 |
|
|
Problema La generazione dell'inventario del controllo delle applicazioni può richiedere più di 24 ore per riprendere dopo aver raggiunto il limite di soglia di limitazione.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della Knowledge Base. |
1026279
|
KB84045 |
|
|
Problema È necessaria un'altra regola per eseguire perl con Application Control.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della Knowledge Base. |
1017933
|
KB84046 |
|
|
Problema Non è possibile applicare un controllo applicazione policy con un percorso affidabile che contenga una variabile di ambiente.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della Knowledge Base. |
1045414 |
|
|
|
Problema Nei registri del Visualizzatore eventi di sistema, viene registrato un messaggio di errore "Microsoft-Windows-kernel-generale" durante la scrittura nel registro durante l'avvio. |
1079808 |
|
|
|
Problema Il servizio solidificatore non inizia con l'opzione "risorse basse" di app-Verifier selezionata. |
1074569 |
|
|
|
Problema Il servizio solidificatore non viene avviato in modalità di disattivazione quando una sincronizzazione di inventario da scinvlog.bak A scinv si verifica e il sistema viene riavviato. |
1079819 |
|
|
|
Problema: la creazione del file ha esito negativo per l'esecuzione di un nome file lungo. |
1111630 |
|
|
|
Problema MAC non riceve aggiornamenti di reputazione dal server TIE. |
1088137 |
|
|
|
Problema: per l'attività di aggiunta binaria nella pagina Individuazione policy vengono visualizzare informazioni sul processo padre errate. |
1115590 |
|
|
|
Problema I numeri di serie vengono visualizzati come codificati nella pagina reputazione TIE. |
1115107 |
|
|
|
Problema È possibile ottenere un'osservazione per Scanalyzer. exe anche se è presente una regola di filtro di esclusione avanzata (AEF) per eliminare le osservazioni da tale percorso. |
1112186 |
|
|
|
Problema MAC 7.0.0 supporta il proxy senza autenticazione per la funzionalità GTI sugli endpoint. Se il proxy è impostato senza autenticazione, è possibile utilizzare i comandi nella netsh winhttp contesto per configurare le impostazioni di proxy e di tracciatura per Windows HTTP. È possibile eseguire il netsh comandi per winhttp manualmente all'indirizzo netsh richiesta o in script e file batch. |
1049573 |
KB85156 |
Tutte le versioni |
|
Problema Il sistema rallenta o smette di rispondere durante l'accesso ai file sulla rete |
|
KB85696 |
7.0.0 |
Non verrà risolto |
Problema Il file binario è firmato da un certificato, ma non è possibile creare una regola ' Consenti per certificato '. |
|
KB86846 |
7.0.0 |
|
Problema ERROR: fshooks.c : 687: Could not validate filename OR filename is invalid: (Replica DFS non riuscita con l'applicazione e il controllo delle modifiche installato) |
|
KB86847 |
7.0.0 |
|
Problema Installazione del piano non riuscita. FatalIOException: Impossibile creare il file (vSphere * non viene caricato quando è installato Application Control) |
|
KB87257 |
7.0.0 |
Senza correzione |
Problema L'opzione di esclusione del rilevamento del programma di installazione è obsoleta per gli endpoint con versione 6.1.1 e versioni successive (controllo dei pacchetti in relazione alle regole di architettura per il attr -i comando |
|
KB87470 |
7.0.0 |
7.0.1 HF4 e 8.0 |
Problema Impossibile installare Microsoft Windows aggiornamento quando l'applicazione e il controllo delle modifiche sono configurati in attiva, osserva o aggiorna modalità |
|
KB88091 |
6.x e 7.x |
|
Problema Application Control causa la verifica di un evento di errore Windows quando un nuovo disco USB è connesso a un client solidificato |
|
KB88092 |
7.0 |
Senza correzione |
Problema La configurazione server TIE predefinita potrebbe influenzare l'invio di campioni per alcuni client endpoint |