Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000131608

Activation du mode de compatibilité pour les problèmes d’application avec Dell Threat Defense et Dell Endpoint Security Suite Enterprise

Summary: Activez le mode de compatibilité mémoire dans Dell Threat Defense et Dell Endpoint Security Suite Enterprise pour résoudre les problèmes de compatibilité avec d’autres applications.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Remarque :

Produits concernés :

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

La protection de la mémoire et le contrôle des scripts reposent sur un pilote de filtre de mémoire à injecter le plus tôt possible au cours du démarrage du processus. Bien que Threat Defense ne prenne pas en charge la protection de la mémoire, si le contrôle des scripts est activé sur Threat Defense, ces problèmes peuvent survenir. Les produits tiers qui surveillent également les processus de mémoire gèrent les injections différemment et peuvent ne pas être préparés pour l’injection aussi tôt dans le processus que la protection de la mémoire. Cela provoque le blocage de l’application tierce. Pour résoudre ce problème, vous pouvez ajouter une clé de registre afin de permettre à la protection de la mémoire d’être injectée de la même manière que les autres applications.

Cause

Sans objet

Resolution

Avertissement : Dell ne recommande pas d’ajouter de façon permanente le mode de compatibilité à un environnement de production, car cela peut entraîner une modification de la posture de protection des points de terminaison auxquels le mode de compatibilité est appliqué. Le mode de compatibilité modifie le point d’injection d’Advanced Threat Prevention de Dell dans un processus en cours d’exécution pour surveiller ses actions. Cette petite fenêtre peut être l’occasion pour les logiciels malveillants avancés d’exécuter un comportement malveillant.

Le moteur ATP (Advanced Threat Prevention) de Dell Threat Defense ou Dell Endpoint Security Suite Enterprise doit disposer d’un mode de compatibilité activé pour résoudre les conflits potentiels.

Remarque : Le mode de compatibilité doit être ajouté au registre avant d’activer la protection de la mémoire et le contrôle des scripts dans la stratégie.

Pour activer le mode de compatibilité :

  1. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis cliquez sur Exécuter.

Cliquez sur Exécuter
Figure 1 : (en anglais uniquement) Cliquez sur Run

  1. Dans l’interface d’exécution, saisissez regedit, puis cliquez sur OK. Cette opération ouvre l’Éditeur du Registre.

Tapez regedit
Figure 2 : (En anglais uniquement) Saisissez regedit

Avertissement : L’étape suivante consiste à modifier le registre Windows :
  1. Dans l’éditeur du Registre, accédez à HKEY_LOCAL_MACHINE\Software\Cylance\Desktop.
  2. Cliquez avec le bouton droit de la souris sur le dossier Bureau , puis cliquez sur Autorisations.

Cliquez sur Permissions.
Figure 3 : (En anglais uniquement) Cliquez sur Permissions.

  1. Dans Autorisations pour l’interface utilisateur de bureau, cochez Contrôle total pour l’utilisateur actif, puis appuyez sur OK.

Cochez la case Contrôle total
Figure 4 : (En anglais uniquement) Cochez la case Contrôle total

Remarque : Dans cet exemple, l’utilisateur actif fait partie du groupe Utilisateurs. Cet utilisateur ou ce groupe peut différer de votre environnement.
  1. Cliquez avec le bouton droit de la souris sur le dossier Bureau , cliquez sur Nouveau, puis sélectionnez DWORD.

Cliquez sur DWORD (32 bits) Valeur
Figure 5 : (En anglais uniquement) Cliquez sur DWORD (32 bits) Valeur

  1. Nommez le DWORD CompatibilityMode, puis appuyez sur Entrée.
  2. Cliquez avec le bouton droit de la souris sur CompatibilityMode , puis cliquez sur Modify.

SLN309160_en_US__8ddpkm1116f
Figure 6 : (En anglais uniquement) Cliquez sur Modify

  1. Remplacez les données de la valeur par 1 , puis cliquez sur OK.

Mettre à jour les données de la valeur sur 1
Figure 7 : (En anglais uniquement) Mettre à jour les données de la valeur sur 1

  1. Quitter l’éditeur du registre.
  2. Redémarrez l’ordinateur pour appliquer les modifications du mode de compatibilité.

Activation du mode de compatibilité à l’aide de l’option de ligne de commande

Utilisant PSExec Pour injecter cette clé de registre :

psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01

PSexec peut être acheté auprès de Microsoft ici : https://docs.microsoft.com/en-us/sysinternals/downloads/psexec Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Remarque : PSexec est généralement considéré comme un programme potentiellement indésirable (PUP) et peut être automatiquement mis en quarantaine avant de pouvoir être exécuté.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Threat Defense, Dell Endpoint Security Suite Enterprise

Last Published Date

09 Feb 2024

Version

10

Article Type

Solution

Back to Top