すべてのアプリケーションおよびシステムプロセスにScript As Updater 機能がインジェクトされ、パフォーマンス低下、システムクラッシュが発生する

技術的な記事 ID: KB89466
最終更新: 2018/01/26

環境

McAfee Application and Change Control (MACC) 8.0.0 - 8.0.0.817、7.0.1.413 以前

問題

MACC が Script as Updater の機能 (DLL) をすべてのアプリケーションおよびオペレーティングシステムプロセスに意図せずインジェクトしてしまい、パフォーマンス上の問題やシステムクラッシュを招くことがあります。

原因

すべてのプロセスへ DLL をインジェクトするため、アプリケーション、ログオンスクリプト、およびオペレーティングシステムで競合が発生します。

解決策

この問題は、MACC 7.0.1 HF5 (2017 年 8 月 29 日リリース) および MACC 8.0.0 HF3 (2017 年 10 月 25 日リリース) で解決されています。テクニカルサポートでは、適切なビルドにアップグレードすることをお勧めします。アップグレードができない場合は、以下の回避策に記載されている手順に従います。

回避策

Script As Updater を無効にして、この問題を回避する方法(クライアント側で手動実施)

Solidcore コマンドラインインターフェース (CLI) を起動します。
CLI をアンロックします。
sadmin recover をタイプして、ENTER キーを押します。
以下のコマンドのいずれかを実行します。

Windows 8 以降:
sadmin config set DisableDeviceGuardCompat = 1

Windows 7 以前:
sadmin features disable sau

NOTE: このコマンドの構成設定が更新プログラムとしてスクリプト DLL を特定に挿入する別の方法処理します。このコマンドの実行によるセキュリティ上の懸念はありません。

システムを再起動します。

Script As Updater を無効にして、この問題を回避する方法(ePOサーバーから実施) :

ePO コンソールを起動します。
クライアントタスクカタログにナビゲートします。
クライアントタスクの新規作成 SC: コマンドの実行 します。
適切なコマンドを入力 コマンドの実行 :

Windows 8 以降:
設定 DisableDeviceGuardCompat = 1

Windows 7 以前:
features disable sau

次のコマンドをクライアント側でローカルに実行して確認できます。(Win 8 以降)

Sadmin config show -d | findstr DisableDeviceGuardCompat

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

影響を受ける製品

Application and Change Control 8.0.x
Application and Change Control 7.0.x
Known Issue/Product Defect

言語:

この記事は、次の言語で表示可能です:

German
English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified

Knowledge Center

すべてのアプリケーションおよびシステムプロセスにScript As Updater 機能がインジェクトされ、パフォーマンス低下、システムクラッシュが発生する

環境

問題

原因

解決策

回避策

関連情報

免責事項

影響を受ける製品

言語:

Title

Title

Knowledge Center

すべてのアプリケーションおよびシステムプロセスにScript As Updater 機能がインジェクトされ、パフォーマンス低下、システムクラッシュが発生する

環境

問題

原因

解決策

回避策

関連情報

免責事項

影響を受ける製品

言語:

地域を選択してください

Title

Title