Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000131608

如何使用 Dell Threat Defense 和 Dell Endpoint Security Suite Enterprise 为应用程序问题启用兼容性模式

Summary: 在 Dell Threat Defense 和 Dell Endpoint Security Suite Enterprise 中启用内存兼容性模式,以解决与其他应用程序的兼容性问题。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

提醒:

受影响的产品:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

内存保护和脚本控制基于内存筛选器驱动程序构建,可在进程启动期间尽早注入。虽然 Threat Defense 不支持内存保护,但如果在 Threat Defense 上启用了 Script Control,则会出现这些问题。还监视内存进程的第三方产品以不同的方式处理注入,并且可能不会像内存保护那样在进程中尽早准备好注入。这会导致第三方应用程序崩溃。若要解决此问题,可以添加注册表项,以允许内存保护以与其他应用程序相同的方式注入。

Cause

不适用

Resolution

警告:戴尔不建议将兼容性模式永久添加到生产环境,因为这可能会改变应用兼容性模式的端点的保护态势。兼容性模式修改将 Dell Advanced Threat Prevention 注入正在运行的进程以监视其操作的时间点。此小窗口可能为高级恶意软件提供运行恶意行为的机会。

Dell Threat Defense 或 Dell Endpoint Security Suite Enterprise 的 Advanced Threat Prevention (ATP) 引擎必须启用兼容性模式才能解决潜在冲突。

提醒:必须先将兼容性模式添加到注册表中,然后才能在策略中启用内存保护和脚本控制。

要启用兼容性模式,请执行以下操作:

  1. 右键单击 Windows 的“开始”菜单,然后单击运行

单击“Run(运行)”。
图 1:(仅限英文)单击 Run

  1. 在“运行”UI 中,键入 regedit,然后按确定。这将打开 Registry Editor。

键入 regedit
图 2:(仅限英文)键入 regedit

警告:下一步是 Windows 注册表编辑:
  • 在继续操作之前备份注册表,请参阅 如何在 Windows此超链接会将您带往 Dell Technologies 之外的网站。中备份和还原注册表。
  • 编辑注册表可能会导致计算机在下次重新启动时无响应。
  • 如果您对于执行此步骤感到担忧,请拨打 Dell Data Security 国际支持电话号码联系相关人员以获得帮助。
  1. 在 Registry Editor 中,转至 HKEY_LOCAL_MACHINE\Software\Cylance\Desktop
  2. 右键单击 桌面 文件夹,然后单击权限。

单击 Permissions
图 3:(仅限英文)单击 Permissions

  1. 在桌面 UI 的权限中,选中活动用户的 完全控制 ,然后按 确定

检查完全控制
图 4:(仅限英文)检查完全控制

提醒:在此示例中,活动用户属于 Users 组。此用户或组可能与您的环境不同。
  1. 右键单击“桌面文件夹”,单击“新建”,然后选择“DWORD”。

单击 DWORD(32 位)值
图 5:(仅限英文)单击 DWORD(32 位)值

  1. 将 DWORD 命名为 CompatibilityMode,然后按 Enter 键。
  2. 右键单击 CompatibilityMode ,然后单击 Modify

SLN309160_en_US__8ddpkm1116f
图 6:(仅限英文)单击“修改”

  1. 数值数据更改为 1然后单击确定。

将值数据更新为 1
图 7:(仅限英文)将值数据更新为 1

  1. 退出注册表编辑器。
  2. 重新启动计算机以应用兼容性模式更改。

使用命令行选项启用兼容性模式

使用 PSExec 要注入此注册表项,请执行以下操作:

psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01

PSexec 可从此处从 Microsoft 获取: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec 此超链接会将您带往 Dell Technologies 之外的网站。

提醒: PSexec 通常被视为潜在有害程序 (PUP),可能会在其运行之前被自动隔离。

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Threat Defense, Dell Endpoint Security Suite Enterprise

Last Published Date

09 Feb 2024

Version

10

Article Type

Solution

Back to Top