すべてのアプリケーションおよびシステムプロセスにScript As Updater 機能がインジェクトされ、パフォーマンス低下、システムクラッシュが発生する
技術的な記事 ID:
KB89466
最終更新: 2018/01/26
最終更新: 2018/01/26
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
すべてのアプリケーションおよびシステムプロセスにScript As Updater 機能がインジェクトされ、パフォーマンス低下、システムクラッシュが発生する
技術的な記事 ID:
KB89466
最終更新: 2018/01/26 環境
McAfee Application and Change Control (MACC) 8.0.0 - 8.0.0.817、7.0.1.413 以前
問題
MACC が Script as Updater の機能 (DLL) をすべてのアプリケーションおよびオペレーティングシステムプロセスに意図せずインジェクトしてしまい、パフォーマンス上の問題やシステムクラッシュを招くことがあります。
原因
すべてのプロセスへ DLL をインジェクトするため、アプリケーション、ログオンスクリプト、およびオペレーティング システムで競合が発生します。
解決策
この問題は、MACC 7.0.1 HF5 (2017 年 8 月 29 日リリース) および MACC 8.0.0 HF3 (2017 年 10 月 25 日リリース) で解決されています。テクニカル サポートでは、適切なビルドにアップグレードすることをお勧めします。アップグレードができない場合は、以下の回避策に記載されている手順に従います。
回避策
Script As Updater を無効にして、この問題を回避する方法(クライアント側で手動実施)
NOTE: このコマンドの構成設定が更新プログラムとしてスクリプト DLL を特定に挿入する別の方法処理します。 このコマンドの実行によるセキュリティ上の懸念はありません。
Script As Updater を無効にして、この問題を回避する方法(ePOサーバーから実施) :
NOTE: このコマンドの構成設定が更新プログラムとしてスクリプト DLL を特定に挿入する別の方法処理します。 このコマンドの実行によるセキュリティ上の懸念はありません。
関連情報
Script as Updater は、スクリプトファイルが固定化されたバイナリファイルを変更しなければならない場合に必要です。それには、インタープリターのプロセスにロードされる ntdll.dll のパッチ適用が必要です。 スクリプトファイルの実行をフックしMACCにし、設定されているアップデータルールをチェックするためにパッチを適用する必要があります。 ntdll.dll のパッチ適用を行うと、複数の問題に対して脆弱になります。 現時点で、Script as Updater をバイパスする機能は存在しません。 Script as Updater は、スクリプトインタプリタのプロセスにのみ注入されるべきであり、すべてのプロセスで注入されるべきではありません。 適用すると、Application Control キー MP が無効になっていても、スクリプト インタープリターでのみ scinject.dll が挿入されます。実行制御機能にも同じロジックがあります。これは、Script as Updaterがフックしているのと同じ機能をフックする必要があります。 免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
|
|