Article Number: 000131608
Włączanie trybu zgodności w przypadku problemów z aplikacjami Dell Threat Defense i Dell Endpoint Security Suite Enterprise
Summary: Włącz tryb zgodności pamięci w programie Dell Threat Defense i rozwiązaniu Dell Endpoint Security Suite Enterprise, aby rozwiązać problemy ze zgodnością z innymi aplikacjami.
Article Content
Symptoms
Uwaga:
- Od maja 2022 r. oprogramowanie Dell Endpoint Security Suite Enterprise osiągnęło koniec konserwacji. Ten artykuł nie jest już aktualizowany przez firmę Dell. Aby uzyskać więcej informacji, zapoznaj się z artykułem Zasady dotyczące cyklu życia produktu (koniec wsparcia technicznego i koniec żywotności) dla programu Dell Data Security. Jeśli masz pytania dotyczące innych artykułów, skontaktuj się z działem sprzedaży lub napisz wiadomość na adres endpointsecurity@dell.com.
- Aby uzyskać dodatkowe informacje na temat obecnych produktów, zapoznaj się z artykułem Endpoint Security.
Dotyczy produktów:
- Dell Endpoint Security Suite Enterprise
- Dell Threat Defense
Ochrona pamięci i kontrola skryptów są wbudowane w sterownik filtra pamięci, który ma zostać zainstalowany w najwcześniejszym możliwym momencie uruchamiania procesu. Chociaż Threat Defense nie obsługuje ochrony pamięci, jeśli kontrola skryptów jest włączona w Threat Defense, problemy te mogą występować. Produkty innych firm, które monitorują również procesy pamięci, obsługują iniekcje w inny sposób i mogą nie być przygotowane do iniekcji na tak wczesnym etapie procesu jak ochrona pamięci. Powoduje to awarię aplikacji innej firmy. Aby rozwiązać ten problem, można dodać klucz rejestru, który umożliwi dołączenie ochrony pamięci w taki sam sposób, jak w przypadku innych aplikacji.
Cause
Nie dotyczy
Resolution
Ostrzeżenie: Firma Dell nie zaleca trwałego dodawania trybu zgodności do środowiska produkcyjnego, ponieważ może to spowodować zmianę stanu ochrony punktów końcowych, do których zastosowano tryb zgodności. Tryb zgodności modyfikuje punkt, w którym program Dell Advanced Threat Prevention zostaje wstrzyknięty do uruchomionego procesu w celu monitorowania jego działań. To małe okno może być okazją dla zaawansowanego złośliwego oprogramowania do uruchomienia złośliwego zachowania.
Silnik Advanced Threat Prevention (ATP) programu Dell Threat Defense lub Dell Endpoint Security Suite Enterprise musi mieć włączony tryb zgodności, aby rozwiązywać potencjalne konflikty.
Uwaga: Przed włączeniem ochrony pamięci i kontroli skryptów w zasadach należy dodać tryb zgodności do rejestru.
Aby włączyć tryb zgodności:
- Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie kliknij opcję Uruchom.
Rysunek 1. (Tylko w języku angielskim) Kliknij opcję Uruchom
- W oknie Uruchom IU wpisz regedit, a następnie kliknij przycisk OK. Otwiera to Edytor rejestru.
Rysunek 2. (Tylko w języku angielskim) Wpisz regedit
Ostrzeżenie: Następnym krokiem jest edycja rejestru systemu Windows:
- Przed kontynuowaniem wykonaj kopię zapasową rejestru, zapoznaj się z artykułem Tworzenie kopii zapasowej i przywracanie rejestru w systemie Windows
.
- Edytowanie rejestru może sprawić, że komputer przestanie odpowiadać przy następnym uruchomieniu.
- Jeśli masz obawy dotyczące wykonania tego kroku, skontaktuj się z międzynarodowym działem pomocy technicznej Dell Data Security.
- W Edytorze rejestru przejdź do
HKEY_LOCAL_MACHINE\Software\Cylance\Desktop. - Kliknij prawym przyciskiem myszy folder Pulpit , a następnie kliknij pozycję Uprawnienia.
Rysunek 3. (Tylko w języku angielskim) Kliknij opcję Permissions
- W interfejsie użytkownika Uprawnienia dla pulpitu zaznacz opcję Pełna kontrola dla aktywnego użytkownika, a następnie naciśnij przycisk OK.
Rysunek 4. (Tylko w języku angielskim) Sprawdzanie opcji Pełna kontrola
Uwaga: W tym przykładzie aktywny użytkownik należy do grupy Użytkownicy. Ten użytkownik lub grupa może różnić się od środowiska użytkownika.
- Kliknij prawym przyciskiem myszy folder Pulpit, kliknij przycisk Nowy, a następnie wybierz opcję DWORD.
Rysunek 5. (Tylko w języku angielskim) Kliknij wartość DWORD (32-bitowa)
- Nazwij DWORD CompatibilityMode, a następnie naciśnij klawisz Enter.
- Kliknij prawym przyciskiem myszy pozycję CompatibilityMode , a następnie kliknij polecenie Modyfikuj.
Rysunek 6. (Tylko w języku angielskim) Kliknij przycisk Modyfikuj.
- Zmień wartość danych na 1, a następnie kliknij przycisk OK.
Rysunek 7. (Tylko w języku angielskim) Zaktualizuj dane wartości do 1
- Zamknij edytor rejestru.
- Uruchom ponownie komputer, aby zastosować zmiany w trybie zgodności.
Włączanie trybu zgodności przy użyciu opcji wiersza poleceń
Za pomocą PSExec Aby wstrzyknąć ten klucz rejestru:
psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01
PSexec można nabyć od firmy Microsoft tutaj: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
Uwaga:
PSexec jest powszechnie postrzegany jako potencjalnie niechciany program (PUP) i może zostać automatycznie poddany kwarantannie przed uruchomieniem.
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.
Additional Information
Videos
Article Properties
Affected Product
Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Last Published Date
09 Feb 2024
Version
10
Article Type
Solution