L’écran du système clignote à l’écran de connexion et n’autorise pas l’ouverture de session. Le problème est détecté dans MACC 8.x versions avec Windows 10 1909 build et Server 2016.

Pour comprendre si la protection de la mémoire CASP la fonctionnalité est en train de créer le problème, activez le niveau de journalisation de débogage pour voir l’erreur dans le Solidcore se. Utilisez la commande suivante :

sadmin loglevel enable pst info

Après la loglevel est activé, vous pouvez reproduire le problème et voir l’erreur suivante dans le Solidcore se

Utili.1440.1760: 28 2020:08:16 mai :13.693: Erreur : evt. c : 1269 : McAfee solidifier a détecté une tentative de exploit du processus C:\Windows\System32\winlogon.exe (ID de processus : 852, SHA1:39a7038115ad1e578b15dd9fcb7772c1a83a898e, MD5 : dea4ce12f24601830083126e18a2c7c9, SHA256 : f002f8c2ea49d21f242996e3d57f5fdd7995fe6db524bb69bbd7f190cc0211a9) à partir de l’adresse 0X00000200DFC01318.

K.0852.6076: 28 2020:08:16 mai :13.678: Erreur : casp_kernel. c : 245 : processus \Device\HarddiskVolume3\Windows\System32\winlogon.exe (PID : 852, THD ID : 6076), tentative d’accès à CASP addr. Adresse de défaillance 0X00000200DFC01318

K.0852.6076: 28 2020:08:16 mai :13.693: INFO : pst_hooks_winnt. c : 459 : processus \Device\HarddiskVolume3\Windows\System32\winlogon.exe [FFFFAD84F065F080] arrêt en cours

Lorsque vous voyez l’erreur ci-dessus, passez aux instructions de la section Résoudre section.