La solution temporaire suivante est facultative. n’utilisez qu’une seule moment pour réduire l’impact du problème jusqu’à ce que le correctif VSE puisse être appliqué.
Cette solution de contournement empêche l’analyse de l’activité de lecture des fichiers à partir de
c:\windows\system32\csrss.exe.
FAUT Avant d’appliquer cette solution temporaire, évaluez soigneusement le risque dans votre environnement, car ce paramètre peut réduire la posture de sécurité. McAfee vous recommande de supprimer cette solution temporaire après avoir appliqué le correctif VSE.
Pour empêcher l’analyse lors de l’activité de lecture des fichiers à partir de csrss. exe dans ePO :
- Dans la Stratégies des processus à l’accès par défaut Stratégie VSE, sélectionnez Configurer différentes stratégies d’analyse pour les processus par défaut, à risque faible et à risque élevé.
- Modifier la Stratégies des processus à faible risque à l’accès stratégie à inclure csrss.exe et pour existant analyser lors de la lecture à partir du disque.
- Appliquer cette stratégie.
Veuillez Appliquez cette stratégie uniquement aux systèmes exécutant des systèmes d’exploitation Windows concernés.
Pour empêcher l’analyse sur l’activité de lecture des fichiers à partir de csrss. exe localement :
- Dans la console VirusScan, ouvrez Analyseur à l’accès Paramètres.
- Sélectionnez Tous les processus. Mais Si l’option est nommée Processus par défaut Passez à l’étape 4.
- Sélectionnez Configuration de différentes stratégies d’analyse et cliquez sur Applique.
- Sélectionnez Processus à faible risque.
- Ajouter csrss.exe.
- Cliquez sur l' Eléments à analyser onglet.
- Désélectionnez Lors de la lecture à partir du disque.
- Cliquez sur Applique.