Article Number: 000131608
Anleitung zum Aktivieren des Kompatibilitätsmodus für Anwendungsprobleme mit Dell Threat Defense und Dell Endpoint Security Suite Enterprise
Summary: Aktivieren Sie den Speicherkompatibilitätsmodus in Dell Threat Defense und Dell Endpoint Security Suite Enterprise, um Kompatibilitätsprobleme mit anderen Anwendungen zu beheben.
Article Content
Symptoms
Hinweis:
- Mit Stand Mai 2022 hat Dell Endpoint Security Suite Enterprise das Ende der Wartung erreicht. Dieser Artikel wird durch Dell nicht mehr aktualisiert. Weitere Informationen finden Sie unter Produktlebenszyklus-Richtlinie (Ende des Supports und Ende der Nutzungsdauer) für Dell Data Security. Wenn Sie Fragen zu alternativen Artikeln haben, wenden Sie sich an Ihren Vertriebsmitarbeiter oder wenden Sie sich an endpointsecurity@dell.com.
- Weitere Informationen zu aktuellen Produkten finden Sie unter Endpoint Security.
Betroffene Produkte:
- Dell Endpoint Security Suite Enterprise
- Dell Threat Defense
Memory Protection und Script Control basieren auf einem Speicherfiltertreiber, der zum frühestmöglichen Zeitpunkt während des Prozessstarts injiziert wird. Obwohl Threat Defense Memory Protection nicht unterstützt, treten diese Probleme auf, wenn Script Control auf Threat Defense aktiviert ist. Produkte von Drittanbietern, die ebenfalls Speicherprozesse überwachen, handhaben Injektionen anders und sind möglicherweise nicht so früh im Prozess auf die Injektion vorbereitet wie Memory Protection. Dies führt dazu, dass die Drittanbieteranwendung abstürzt. Um dieses Problem zu beheben, können Sie einen Registrierungsschlüssel hinzufügen, damit Memory Protection auf die gleiche Weise wie andere Anwendungen injizieren kann.
Cause
Nicht zutreffend
Resolution
Warnung: Dell empfiehlt, den Kompatibilitätsmodus nicht dauerhaft zu einer Produktionsumgebung hinzuzufügen, da dies zu einer Änderung des Schutzstatus für Endpunkte führen kann, auf die der Kompatibilitätsmodus angewendet wird. Der Kompatibilitätsmodus ändert den Punkt, an dem Advanced Threat Prevention von Dell in einen laufenden Prozess integriert wird, um dessen Aktionen zu überwachen. Dieses kleine Zeitfenster kann eine Gelegenheit für fortschrittliche Malware bieten, bösartiges Verhalten auszuführen.
Die Advanced Threat Prevention (ATP)-Engine von Dell Threat Defense oder Dell Endpoint Security Suite Enterprise muss über einen aktivierten Kompatibilitätsmodus verfügen, um potenzielle Konflikte zu lösen.
Hinweis: Der Kompatibilitätsmodus muss zur Registrierung hinzugefügt werden, bevor Sie Memory Protection und Script Control in der Policy aktivieren.
So aktivieren Sie den Kompatibilitätsmodus:
- Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Run (Ausführen).
Abbildung 1: (Nur in englischer Sprache) Click Run
- Geben Sie in der Eingabeaufforderung den Befehl regedit ein und klicken Sie auf OK. Dadurch wird der Registrierungseditor geöffnet.
Abbildung 2: (Nur Englisch) Geben Sie regedit ein.
Warnung: Der nächste Schritt ist eine Bearbeitung der Windows-Registrierung:
- Sichern Sie die Registrierung, bevor Sie fortfahren. Weitere Informationen finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows
.
- Das Bearbeiten der Registrierung kann dazu führen, dass der Computer beim nächsten Neustart nicht mehr reagiert.
- Wenden Sie sich an die Telefonnummern des internationalen Supports von Dell Data Security, um Unterstützung zu erhalten, wenn Sie Bedenken hinsichtlich der Durchführung dieses Schritts haben.
- Navigieren Sie im Registrierungs-Editor zu
HKEY_LOCAL_MACHINE\Software\Cylance\Desktop. - Klicken Sie mit der rechten Maustaste auf den Ordner Desktop und klicken Sie dann auf Berechtigungen.
Abbildung 3: (Nur Englisch) Klicken Sie auf Permissions
- Aktivieren Sie in der Benutzeroberfläche für Berechtigungen für den Desktop die Option Vollzugriff für den aktiven Nutzer und klicken Sie dann auf OK.
Abbildung 4: (Nur Englisch) Aktivieren Sie die Option "Volle Kontrolle
Hinweis: In diesem Beispiel ist der aktive Nutzer Teil der Gruppe Nutzer. Dieser Nutzer oder diese Gruppe kann sich von Ihrer Umgebung unterscheiden.
- Klicken Sie mit der rechten Maustaste auf den Ordner Desktop , klicken Sie auf Neu, und wählen Sie DWORD aus.
Abbildung 5: (Nur Englisch) Klicken Sie auf DWORD-Wert (32-Bit)
- Benennen Sie den DWORD-Kompatibilitätsmodusund drücken Sie dann die Eingabetaste.
- Klicken Sie mit der rechten Maustaste auf CompatibilityMode und klicken Sie dann auf Modify.
Abbildung 6: (Nur Englisch) Klicken Sie auf Modify
- Ändern Sie die Wertedaten in 1 und klicken Sie dann auf OK.
Abbildung 7: (Nur Englisch) Wertdaten auf 1 aktualisieren
- Beenden Sie den Registrierungs-Editor.
- Starten Sie den Computer neu, um die Änderungen am Kompatibilitätsmodus zu übernehmen.
Aktivieren des Kompatibilitätsmodus mithilfe der Befehlszeilenoption
Mit PSExec So fügen Sie diesen Registrierungsschlüssel ein:
psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01
PSexec kann hier bei Microsoft erworben werden: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
Hinweis:
PSexec wird häufig als potenziell unerwünschtes Programm (PUP) angesehen und kann automatisch unter Quarantäne gestellt werden, bevor es ausgeführt werden kann.
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.
Additional Information
Videos
Article Properties
Affected Product
Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Last Published Date
09 Feb 2024
Version
10
Article Type
Solution