在CPU AMSI 扫描后,增加 svchost 和 WMI 进程利用率
技术文章 ID:
KB93148
上次修改时间: 2021/09/20
上次修改时间: 2021/09/20
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
在CPU AMSI 扫描后,增加 svchost 和 WMI 进程利用率
技术文章 ID:
KB93148
上次修改时间: 2021/09/20 环境
McAfee Endpoint Security (ENS) 威胁防护 10.x Microsoft Windows 10 问题有关 AMSI 工作原理的概述,请参阅:https://docs.microsoft.com/en-us/windows/win32/amsi/how-amsi-helps. 系统更改
您已启用Windows Defender Exploit Protection、Code Integrity Guard,还通过 已启用 AMSI 扫描启用 AMSI (提供增强的脚本扫描)(Windows扫描)FOR ENS。
解决方案
禁用受影响Windows的 Defender Exploit Protection 配置,并设置漏洞利用防护、代码 Integrity Guard 到审核。
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|