Speicherschutzverstoß für WerFault.exe
Zusammenfassung: Speicherschutzverstoß für WerFault.exe
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Hinweis:
- Mit Stand Mai 2022 hat Dell Endpoint Security Suite Enterprise das Ende der Wartung erreicht. Dieser Artikel wird durch Dell nicht mehr aktualisiert. Weitere Informationen finden Sie in der Richtlinie Produktlebenszyklus (Ende des Supports/Ende der Lebensdauer) für Dell Data Security. Wenn Sie Fragen zu alternativen Artikeln haben, wenden Sie sich an Ihren Vertriebsmitarbeiter oder wenden Sie sich an endpointsecurity@dell.com.
- Weitere Informationen zu aktuellen Produkten finden Sie unter Endpoint Security.
Betroffene Produkte:
- Dell Endpoint Security Suite Enterprise
- WerFault.exe ist Teil des Windows-Fehlerberichtsystems.
- Es wird als Benachrichtigung angezeigt, wenn eine Beschädigung oder Fehlfunktion bei einer Anwendung auftritt.
- Diese Benachrichtigung kann jederzeit in der Windows-Umgebung angezeigt werden und Memory Protection überwacht sie.
Ursache
Nicht zutreffend
Lösung
WerFault.exe kann eine Remote-Unmap des Speicherverstoßes darstellen.
Hinweis: Remote-Unmap of Memory wird definiert, da ein Prozess eine ausführbare Windows-Datei aus dem Speicher eines anderen Prozesses entfernt hat, was für die Funktionalität des Windows-Fehlerberichterstattungssystems von zentraler Bedeutung ist.
Abbildung 1: (Nur in englischer Sprache) Advanced Threats
Weitere Informationen zu Den Speicherschutz-Kategoriedefinitionen finden Sie unter Definitionen der Kategorie Memory Protection.
Der Ausschlusspfad für Memory Protection lautet wie folgt:
\Windows\system32\WerFault.exe
An diesem Speicherort wird möglicherweise auch ein Exploit angezeigt:
\Windows\SysWOW64\WerFault.exe
Wenden Sie beide Ausnahmen nach Bedarf an. Weitere Informationen zum Hinzufügen von Memory Protection-Ausschlüssen finden Sie unter Hinzufügen von Ausschlüssen zu Dell Endpoint Security Suite Enterprise.
Warnung: Alle Memory Protection-Verstöße für WerFault.exe , die nicht Remote Unmap of Memory sind, sollten von Fall zu Fall untersucht werden.
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.
Weitere Informationen
Videos
Betroffene Produkte
Dell Endpoint Security Suite EnterpriseArtikeleigenschaften
Artikelnummer: 000123257
Artikeltyp: Solution
Zuletzt geändert: 08 Sept. 2023
Version: 8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.