次の回避策はオプションです; 問題の影響を軽減するため、VSE の修正プログラムが適用されるまで間、
一時的 に使用してください。 この回避策により、
c:\windows\system32\csrss.exeによるファイルの読み取りアクティビティをスキャンできなくなります。
重要: この回避策を実行する前に、環境内のリスクを慎重に評価してください。この設定ではセキュリティ体制が低下する可能性があります。VSE の修正プログラム適用後は、この回避策を削除することを McAfee はお勧めします。
ePO で csrss.exe によるファイルの読み取りアクティビティをスキャンしないようにする:
- VSE ポリシーの オンアクセス スキャンのデフォルトプロセス ポリシー で、危険度高、危険度低およびデフォルトのプロセスに対してそれぞれ異なるスキャン ポリシーを設定します。を選択します。
- オンアクセス スキャンの危険度低プロセス ポリシー に csrss.exe を追加し、ディスクからの読み取り時を 無効 にします。
- このポリシーを適用します。
注意: このポリシーは、影響を受ける Windows オペレーティングシステムを実行しているシステムにのみ適用してください。
ローカルで csrss.exe によるファイルの読み取りアクティビティをスキャンしないようにする:
- VirusScan コンソールで オンアクセススキャン の設定を開きます。
- すべてのプロセスを選択します。 但し、 オプション名が 既定プロセス の場合は手順 4 に進みます。
- 異なるスキャンポリシーを設定 を選択して 適用をクリックします。
- ローリスクプロセスを選択します。
- csrss.exeを追加します。
- スキャンアイテム タブをクリックします。
- ディスクからの読み取り時の選択を解除します。
- 適用をクリックします。
