La siguiente solución alternativa es opcional; Úselo únicamente temporalmente para mitigar el impacto del problema hasta que se pueda aplicar la corrección de VSE.
Esta solución impide que el análisis de actividad de lectura de archivo de
c:\windows\system32\csrss.exe.
IMPORTANTE: Antes de llevar a cabo esta solución provisional, evalúe detenidamente el riesgo en su entorno, ya que esta opción puede reducir la postura de seguridad. McAfee recomienda eliminar esta solución temporal después de aplicar la corrección de VSE.
Para impedir el análisis en la actividad leer archivo desde csrss. exe en ePO:
- En Directivas de procesos predeterminados en tiempo real Directiva de VSE, seleccione Configurar distintas directivas de análisis para procesos de alto riesgo, bajo riesgo y predeterminados.
- Modifique la Directivas de procesos de bajo riesgo en tiempo real Directiva que incluir csrss.exe y para necesariamente analizar al leer del disco.
- Aplicar esta Directiva.
NOTA: Aplicar esta directiva solo a los sistemas que ejecuten sistemas operativos Windows afectados.
Para evitar que el análisis se produzca en la actividad leer archivo de csrss. exe de forma local:
- En la consola de VirusScan, abra Analizador en tiempo real Configuración.
- Seleccione Todos los procesos. Salvo Si la opción se llama Procesos predeterminados vaya al paso 4.
- Seleccione Configuración de distintas directivas de análisis y haga clic en Vuelva.
- Seleccione Procesos de bajo riesgo.
- Agregue csrss.exe.
- Haga clic en la Elementos de análisis pestaña.
- Anule la selección Al leer el disco.
- Haga clic en Vuelva.
