Problemi relativi al controllo delle applicazioni e ai driver di controllo delle modifiche (Windows aggiornamento)

Articoli tecnici ID: KB91257
Ultima modifica: 23/09/2021

Ambiente

McAfee applicazione e controllo delle modifiche (MACC) 7.0.x e versioni successive
Microsoft Windows-tutte le versioni

Problema

Quando si utilizza MACC, è possibile che si verifichi uno o più dei seguenti problemi. 7.0.x e in seguito Windows agent:

Arresto anomalo (schermata blu) 3B, 6B
Problemi di aggiornamento Windows (hardlink/solidificazione)
CMD/PowerShell si blocca
Problemi di comunicazione Command Line Interface (CLI) quando CLI esegue il comando di stato
Problemi di prestazioni
Loop di avvio

Nota I clienti in modalità di aggiornamento/osservazione potrebbero non verificarsi problemi finché non si muovono in modalità attivata (blocco).

Per ulteriori informazioni, consultare la sezione:

Causa

I problemi descritti in questo articolo sono un risultato diretto delle modifiche apportate all'architettura di MACC.

Problemi con Rinomina callback, in particolare il SetInformationFile per FileHardlinkInformation, sono stati rilevati. Ogni volta che viene creato un nuovo collegamento Hard, viene eseguita una chiamata al cctl_process_change con il valore booleano hard_link_set in the cctl_path_t contesto del nuovo collegamento. Questa azione indica che è in corso la creazione di un nuovo collegamento Hard. Logica in cctl_add_inv rinvia il calcolo checksum se l'operazione si trova all'interno di un'operazione sottoposta a transazione.

Quando il codice viene introdotto in tutti i collegamenti rigidi di un file e quando tutte le voci dell'inventario vengono aggiornate, il controllo di hard_link_set non è presente. Questo fatto causa un'apertura indesiderata e un'elaborazione non necessaria del file sottoposto a transazione. In altre parole, i nuovi collegamenti hardware vengono aggiunti all'inventario e non è necessario aggiornare tutte le altre voci. Ciò può comportare una condizione di competizione che si sviluppa durante le operazioni sottoposte a transazione. Consultare il Informazioni correlate sezione di questo articolo per ulteriori informazioni.

Soluzione

Applicare l'aggiornamento corretto per la versione di MACC:

MACC 8.2.1 Aggiornamento 5 o versione successiva
MACC 8.0.2 Aggiornamento 1 o versione successiva

Nota Questo problema è stato corretto nelle versioni sopra elencate per il client e la versione più recente 8.2.6/8.3 estensione.

Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.

IMPORTANTE:

Prima di eseguire questa soluzione, consultare: KB91225: un arresto anomalo del sistema senza schermata blu o blocco dell'interfaccia della riga di comando si verifica sui sistemi Windows 10 o server 2016 dopo aver inserito l'applicazione e il controllo delle modifiche nelle modalità diverse da quelle disattivate
Riconsolidare i sistemi client dopo aver effettuato l'upgrade da una versione precedente di Application Control (435 e versioni precedenti) o di aggiornamenti principali della funzionalità Windows (ad esempio: RS4 a RS5).
La risolidificazione deve essere completata dopo l'applicazione della nuova estensione e la sincronizzazione dei client per i gruppi di regole aggiornati di seguito e prima della riattivazione.
È comunque necessario risolidificare i client se si effettua l'upgrade a client più recenti da 8.2.1.143 e versioni precedenti e non si è risolidificato sull'upgrade a 8.2.1.435.

Per risolidificare un sistema:

Creare un'attività client (Esegui comandi) con i seguenti comandi (sadmin non è necessario come parte di questi comandi):

Bu
config set SoPriority = 2
config set MaplCommLostRestart = 0
così C:\
config set MaplCommLostRestart = 5
config set SoPriority = 1
UE

NOTA: Tutte le future funzionalità o rilasci di prodotto menzionati nella Knowledge base hanno lo scopo di delineare la nostra direzione generale del prodotto e non devono essere invocati, come impegno o quando si effettua una decisione di acquisto.

Soluzione alternativa

Se la soluzione sopra descritta non funziona con l'aggiornamento 5:

Disabilitare CatalogCertExtraction:

sadmin config set CatalogCertExtractionDisabled=1

Aumenta il programma di installazione affidabile Preshutdown timeout.

Chiave: HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\services\TrustedInstaller
Nome: PreshutdownTimeout
Digitare: REG_DWORD
Dati: 36ee80 (3,6 milioni millisecondo)

Avviare l'editor del registro di sistema (regedit)
Espandere la chiave di registro riportata di seguito.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TrustedInstaller

Fare clic con il pulsante destro del mouse sul TrustedInstaller e fare clic su Autorizzazioni.
Controllare Controllo completo per gli amministratori in gruppi o nomi utente.
Modificare il valore di PreshutdownTimeout facendo doppio clic PreshutdownTimeout.
Fare clic con il pulsante destro del mouse sul TrustedInstaller e fare clic su Autorizzazioni.
Check-out Controllo completo per gli amministratori in gruppi o nomi utente.

Informazioni correlate

Collegamenti rigidi

Un collegamento rigido è la rappresentazione Windows file System di un file con cui più di un percorso fa riferimento a un singolo file nello stesso volume. Questo approccio è ora utilizzato per Microsoft Windows gli aggiornamenti di 10 febbraio. La gestione dei collegamenti rigidi da parte di MACC causa checksum discordanze e altri problemi durante le Microsoft Windows 10 installazioni di aggiornamento. Questo problema si verifica anche con MACC 7.0.x e 8.0.x.

Al momento, quando si modifica il contenuto dei collegamenti rigidi, le informazioni sull'inventario (checksum, stato) vengono aggiornate solo per il percorso corrente modificato. Per impostazione predefinita, tutti i file dispongono di almeno un collegamento fisso. L'evento di modifica file non include l'elenco dei collegamenti rigidi associati a tale file. Poiché le informazioni di inventario non vengono aggiornate contemporaneamente per tutti i percorsi, l'esecuzione dello stesso file da un percorso diverso comporta un checksum-mismatch. Questa discordanza influisce sul processo di aggiornamento Windows.

Catalog Cert Extraction

Microsoft Windows i file binari possono essere firmati a catalogo o disporre di una firma incorporata. MACC utilizza codice specifico per estrarre i certificati incorporati. I certificati possono essere estratti in kernel spazio e/o spazio utente. L'estrazione dei certificati incorporati si verifica rapidamente ed è l'unico tipo di firma supportata con MACC fino al 7.0.x rilascio.

In MACC 7.0.x, è stato introdotto il supporto per l'esecuzione basata sulla reputazione. In uno dei flussi di lavoro, è possibile consentire o bloccare un file in base alla reputazione del certificato. Poiché diversi file in Microsoft Windows sono in realtà firmati catalogo, questa funzionalità richiede l'estrazione delle firme del catalogo. Microsoft aveva fornito le API per estrarre i certificati del catalogo per i file binari. Queste API vengono utilizzate da MACC. Queste API sono lente e incidono significativamente sulle prestazioni. Per mitigare questo effetto, MACC archivia i certificati nell'inventario, in modo che, una volta estratti, possano essere riutilizzati. Archiviarli nell'inventario significa che, durante il tempo di merge dell'inventario, è necessario estrarre i certificati una sola volta. Quando viene eseguito un upgrade, i file vengono modificati, l'inventario viene Unito e viene eseguita l'estrazione del certificato del catalogo.

Se tutta la reputazione è disattivata, non è necessario estrarre i certificati del catalogo.

sadmin config set CatalogCertExtractionDisabled=1

È necessario riattivare questa funzione utilizzando il comando Esegui in ePO. Creare un'attività client (Esegui comando) con i seguenti comandi: (la parola chiave Sadmin non è necessaria)

Bu
config set SoPriority = 2
config set MaplCommLostRestart = 0
so-c
config set MaplCommLostRestart = 5
config set SoPriority = 1
UE

Dichiarazione di non responsabilità

Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.

Prodotti interessati

Application and Change Control 8.2.x
Application and Change Control 8.1.x
Application and Change Control 8.0.x
Application and Change Control 7.0.x (EOL)
Known Issue/Product Defect

Lingue:

Questo articolo è disponibile nelle seguenti lingue:

English United States
Spanish Spain
French
Italian
Portuguese Brasileiro

Knowledge Center

Problemi relativi al controllo delle applicazioni e ai driver di controllo delle modifiche (Windows aggiornamento)

Ambiente

Problema

Causa

Soluzione

Soluzione alternativa

Informazioni correlate

Dichiarazione di non responsabilità

Prodotti interessati

Lingue:

Title

Title

Knowledge Center

Problemi relativi al controllo delle applicazioni e ai driver di controllo delle modifiche (Windows aggiornamento)

Ambiente

Problema

Causa

Soluzione

Soluzione alternativa

Informazioni correlate

Dichiarazione di non responsabilità

Prodotti interessati

Lingue:

Scegli la regione

Title

Title