Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000131608

De compatibiliteitsmodus inschakelen bij applicatieproblemen met Dell Threat Defense en Dell Endpoint Security Suite Enterprise

Summary: Schakel de geheugencompatibiliteitsmodus in Dell Threat Defense en Dell Endpoint Security Suite Enterprise in om compatibiliteitsproblemen met andere applicaties op te lossen.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Opmerking:

Betreffende producten:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Geheugenbescherming en Script Control zijn gebaseerd op een geheugenfilterdriver om zo vroeg mogelijk tijdens het opstarten van het proces te injecteren. Hoewel Threat Defense geen ondersteuning biedt voor geheugenbeveiliging, zijn deze problemen aanwezig als Script Control is ingeschakeld op Threat Defense. Producten van derden die ook geheugenprocessen bewaken, gaan anders om met injecties en worden mogelijk niet zo vroeg in het proces voorbereid op injectie als geheugenbescherming. Hierdoor crasht de applicatie van derden. U kunt dit probleem oplossen door een registersleutel toe te voegen zodat Memory Protection op dezelfde manier kan injecteren als andere applicaties.

Cause

Niet van toepassing

Resolution

Waarschuwing: Dell raadt af om de compatibiliteitsmodus permanent toe te voegen aan een productieomgeving, omdat dit een wijziging kan betekenen in de beveiligingsstatus voor eindpunten waarop de compatibiliteitsmodus wordt toegepast. De compatibiliteitsmodus wijzigt het punt waarop de geavanceerde bedreigingspreventie van Dell wordt geïnjecteerd in een actief proces om de acties ervan te controleren. Dit kleine venster kan geavanceerde malware de kans geven om kwaadaardig gedrag te vertonen.

De ATP-engine (Advanced Threat Prevention) van Dell Threat Defense of Dell Endpoint Security Suite Enterprise moet een compatibiliteitsmodus hebben die is ingeschakeld om mogelijke conflicten op te lossen.

Opmerking: De compatibiliteitsmodus moet worden toegevoegd aan het register voordat u geheugenbeveiliging en scriptbeheer in het beleid inschakelt.

U schakelt de compatibiliteitsmodus als volgt in:

  1. Klik met de rechtermuisknop op het Windows-startmenu en vervolgens op Uitvoeren.

Klik op Uitvoeren
Afbeelding 1: (Alleen In het Engels) Klik op Uitvoeren

  1. Typ regedit in de gebruikersinterface uitvoeren en druk op OK. Hiermee opent u de Register-editor.

Typ regedit
Afbeelding 2: (Alleen In het Engels) Typ regedit

Waarschuwing: De volgende stap is een bewerking van het Windows-register:
  1. Ga in de Register-editor naar HKEY_LOCAL_MACHINE\Software\Cylance\Desktopte installeren.
  2. Klik met de rechtermuisknop op de map Desktop en klik vervolgens op Machtigingen.

Klik op Machtigingen
Afbeelding 3: (Alleen In het Engels) Klik op Machtigingen

  1. Selecteer in de gebruikersinterface Machtigingen voor desktop Volledig beheer voor de actieve gebruiker en druk vervolgens op OK.

Volledige controle controleren
Afbeelding 4: (Alleen In het Engels) Volledige controle controleren

Opmerking: In het voorbeeld maakt de actieve gebruiker deel uit van de groep Gebruikers. Deze gebruiker of groep kan verschillen van uw omgeving.
  1. Klik met de rechtermuisknop op Bureaubladmap, klik op Nieuw en selecteer vervolgens DWORD.

Klik op de DWORD-waarde (32-bits)
Afbeelding 5: (Alleen In het Engels) Klik op de DWORD-waarde (32-bits)

  1. Geef de naam van de DWORD-compatibiliteitMode en druk vervolgens op Enter.
  2. Klik met de rechtermuisknop op CompatibilityMode en klik vervolgens op Modify.

SLN309160_en_US__8ddpkm1116f
Afbeelding 6: (Alleen In het Engels) Klik op Wijzigen

  1. Wijzig de waardegegevens in 1 en klik vervolgens op OK.

Waardegegevens bijwerken naar 1
Afbeelding 7: (Alleen In het Engels) Waardegegevens bijwerken naar 1

  1. Sluit de Register-editor.
  2. Start de computer opnieuw op om de wijzigingen in de compatibiliteitsmodus toe te passen.

De compatibiliteitsmodus inschakelen met de opdrachtregeloptie

Gebruik PSExec U injecteert deze registersleutel als volgt:

psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01

PSexec kan hier bij Microsoft worden gekocht: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec Deze hyperlink leidt u naar een website buiten Dell Technologies.

Opmerking: PSexec wordt vaak gezien als een potentieel ongewenst programma (PUP) en kan automatisch in quarantaine worden geplaatst voordat het kan worden uitgevoerd.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Threat Defense, Dell Endpoint Security Suite Enterprise

Last Published Date

09 Feb 2024

Version

10

Article Type

Solution

Back to Top