Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000131608

Yhteensopivuustilan ottaminen käyttöön Dell Threat Defensen ja Dell Endpoint Security Suite Enterprisen sovellusongelmissa

Summary: Ota muistin yhteensopivuustila käyttöön Dell Threat Defensessä ja Dell Endpoint Security Suite Enterprisessa, jotta voit ratkaista yhteensopivuusongelmia muiden sovellusten kanssa.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Huomautus:

Tuotteet, joita asia koskee:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Memory Protection ja Script Control perustuvat muistisuodattimen ohjaimeen, joka lisätään mahdollisimman pian prosessin käynnistyksen aikana. Vaikka Threat Defense ei tue muistisuojausta, näitä ongelmia esiintyy, jos Script Control on käytössä Threat Defensessä. Kolmannen osapuolen tuotteet, jotka myös valvovat muistiprosesseja, käsittelevät injektioita eri tavalla, eikä niitä välttämättä valmistella injektiota varten yhtä varhaisessa vaiheessa kuin muistisuojausta. Tämä aiheuttaa kolmannen osapuolen sovelluksen kaatumisen. Voit ratkaista tämän ongelman lisäämällä rekisteriavaimen, jonka avulla muistisuojaus voidaan pistää samalla tavalla kuin muut sovellukset.

Cause

Ei sovellettavissa

Resolution

Varoitus: Dell ei suosittele yhteensopivuustilan lisäämistä pysyvästi tuotantoympäristöön, koska se saattaa muuttaa niiden päätepisteiden suojaustilaa, joihin yhteensopivuustilaa käytetään. Yhteensopivuustila muuttaa kohtaa, jossa Dellin Advanced Threat Prevention lisätään käynnissä olevaan prosessiin sen toimien seuraamiseksi. Tämä pieni ikkuna voi tarjota kehittyneille haittaohjelmille mahdollisuuden suorittaa haitallista toimintaa.

Dell Threat Defensen tai Dell Endpoint Security Suite Enterprisen Advanced Threat Prevention (ATP) -moduulissa on oltava yhteensopivuustila, joka on käytössä mahdollisten ristiriitojen ratkaisemiseksi.

Huomautus: Yhteensopivuustila on lisättävä rekisteriin, ennen kuin muistin suojaus ja komentosarjojen hallinta otetaan käyttöön käytännössä.

Yhteensopivuustilan ottaminen käyttöön:

  1. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.

Valitse Suorita
Kuva 1: (Englanninkielinen) Valitse Suorita

  1. Kirjoita Suorita-ikkunassa regedit ja valitse OK. Tämä avaa rekisterieditorin.

Kirjoita regedit
Kuva 2: (Englanninkielinen) Kirjoita regedit

Varoitus: Seuraava vaihe on Windowsin rekisterin muokkaus:
  1. Siirry rekisterieditorissa kohtaan HKEY_LOCAL_MACHINE\Software\Cylance\Desktop.
  2. Napsauta Työpöytä-kansiota hiiren kakkospainikkeella ja valitse Käyttöoikeudet.

Valitse Permissions
Kuva 3: (Englanninkielinen) Valitse Permissions

  1. Valitse työpöytäkäyttöliittymän käyttöoikeudet -kohdassa aktiivisen käyttäjän täydet oikeudet ja paina sitten OK.

Tarkista täydet hallintaoikeudet
Kuva 4: (Englanninkielinen) Tarkista täydet hallintaoikeudet

Huomautus: Esimerkissä aktiivinen käyttäjä kuuluu Käyttäjät-ryhmään. Tämä käyttäjä tai ryhmä voi olla eri kuin ympäristösi.
  1. Napsauta hiiren kakkospainikkeella Työpöytä-kansiota, valitse Uusi ja valitse sitten DWORD.

Valitse DWORD (32-bittinen) -arvo
Kuva 5: (Englanninkielinen) Valitse DWORD (32-bittinen) -arvo

  1. Anna DWORD CompatibilityMode -nimeksi ja paina sitten Enter-näppäintä.
  2. Napsauta hiiren kakkospainikkeella CompatibilityMode-kohtaa ja valitse sitten Muokkaa.

SLN309160_en_US__8ddpkm1116f
Kuva 6: (Englanninkielinen) Valitse Muokkaa

  1. Muuta Arvon data -asetukseksi 1 ja valitse sitten OK.

Päivitä Arvon data arvoon 1
Kuva 7: (Englanninkielinen) Päivitä Arvon data arvoon 1

  1. Sulje rekisterieditori.
  2. Ota yhteensopivuustilan muutokset käyttöön käynnistämällä tietokone uudelleen.

Yhteensopivuustilan ottaminen käyttöön komentorivivalinnalla

Käyttää PSExec Tämän rekisteriavaimen lisääminen:

psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01

PSexec voi hankkia Microsoftilta täältä: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Huomautus: PSexec pidetään yleisesti mahdollisesti ei-toivottuna ohjelmana (PUP), ja se voidaan asettaa automaattisesti karanteeniin ennen kuin se voidaan suorittaa.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Threat Defense, Dell Endpoint Security Suite Enterprise

Last Published Date

09 Feb 2024

Version

10

Article Type

Solution

Back to Top