La soluzione alternativa riportata di seguito è facoltativa. utilizzarlo solo temporaneamente per mitigare l'impatto del problema fino a quando non è possibile applicare la correzione VSE.
Questa soluzione impedisce la scansione dell'attività di lettura del file da
c:\windows\system32\csrss.exe.
IMPORTANTE Prima di eseguire questa soluzione, valutare attentamente il rischio nell'ambiente in quanto questa impostazione può ridurre la posizione della sicurezza. McAfee consiglia di rimuovere questa soluzione alternativa dopo aver applicato la correzione di VSE.
Per impedire la scansione dell'attività di lettura file da csrss. exe in ePO:
- Nel Policy dei processi predefiniti all'accesso VSE policy, selezionare Configurazione di policy di scansione diverse per processi ad alto rischio, a basso rischio e predefiniti.
- Modificare il Policy dei processi a basso rischio all'accesso policy da includere csrss.exe e per non Esegui scansione durante la lettura dal disco.
- Applicare questo policy.
Nota Applicare questo policy solo ai sistemi in esecuzione interessati Windows sistemi operativi.
Per impedire la scansione dell'attività di lettura del file da csrss. exe in locale:
- Dalla console di VirusScan, aprire Scanner all'accesso Impostazioni.
- Selezionare Tutti i processi. Ma Se l'opzione è denominata Processi predefiniti andare al passaggio 4.
- Selezionare Configurazione di policy di scansione diverse e fare clic su Applicare.
- Selezionare Processi a basso rischio.
- Aggiungere csrss.exe.
- Fare clic sul pulsante Elementi di scansione scheda.
- Deselezionare Durante la lettura dal disco.
- Fare clic su Applicare.
