VMware Carbon Black Cloud Endpoint CreateRemoteThread veya NtQueueApcThread Kullanılarak Kod Ekleme Uyarılarında Artış
Summary: Bu makalede, VMware Carbon Black Cloud Endpoint'in CreateRemoteThread veya NTQueueApcThread kullanarak Kod Ekleme Uyarılarını artırmasındaki bir sorun ele alınmaktadır.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Etkilenen Ürünler:
- VMware Carbon Black Cloud Endpoint
Etkilenen Sürümler:
- v3.7.0.1253
Cause
Sensör sürümünü 3.7.0.1253'e yükselttikten veya bu sürümü yükledikten sonra CreateRemoteThread veya NtQueueApcThread işlevlerini çağırarak kod eklenmesi için gözlemlenen uyarılarda bir artış görebilirsiniz.
Not: Bu örnekte VMware Carbon Black Cloud, svchost.exe'in csrss.exe bir sistem işlemine kod eklediğini bildirmektedir.
Resolution
Destek ekibi, gözlenen uyarıların artmasına neden olan değişiklikleri araştırarak kalıcı bir düzeltme bulmak için çalışıyor.
İşlevleri için gözlemlenen ekleme kodu uyarılarını güvenle kapatabilirsiniz CreateRemoteThread veya NtQueueApcThread.
Bu uyarıları doğrulamak ve kapatmak için:
- Bir web tarayıcıda [BÖLGE].conferdeploy.net adresine gidin.
Not: [BÖLGE] = Kiracının bölgesi
- Güney ve Kuzey Amerika = https://defense-prod05.conferdeploy.net
- Avrupa = https://defense-eu.conferdeploy.net/
- Asya Pasifik = https://defense-prodnrt.conferdeploy.net/
- Avustralya ve Yeni Zelanda: https://defense-prodsyd.conferdeploy.net
- Güney ve Kuzey Amerika = https://defense-prod05.conferdeploy.net
- VMware Carbon Black Cloud'da oturum açın.
- Sol menü bölmesinde Alerts (Uyarılar) öğesine tıklayın.
- Uyarıyı genişletmek için havuca tıklayın.
- Investigate (Araştır) simgesine tıklayın.
- Çağrılan işlevin CreateRemoteThread veya NtQueueApcThread olduğunu doğrulayın.
Not: CreateRemoteThread veya NtQueueApcThread dışında başka bir işlev için ekleme kodu uyarıları gözlemleniyorsa, daha fazla araştırma yapmak için desteğe ulaşın. VMware Carbon Black Cloud Endpoint İçin Destek Alma makalesini referans alın. - İlgili olayı genişletin ve Dismiss Alert (Uyarıyı Yok Say) öğesine tıklayın.
- Dismiss Yok Say öğesine tıklayın
Not: Bu uyarı gelecekte meydana gelirse, tüm cihazlardan otomatik olarak kapat seçeneğinin yanındaki alanı işaretleyerek gelecekteki tüm yinelemeleri kapatmayı seçebilirsiniz.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.
Affected Products
VMware Carbon BlackArticle Properties
Article Number: 000191040
Article Type: Solution
Last Modified: 08 Aug 2024
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.