内存保护和脚本控制基于内存筛选器驱动程序构建,可在进程启动期间尽早注入。虽然 Threat Defense 不支持内存保护,但如果在 Threat Defense 上启用了 Script Control,则会出现这些问题。还监视内存进程的第三方产品以不同的方式处理注入,并且可能不会像内存保护那样在进程中尽早准备好注入。这会导致第三方应用程序崩溃。若要解决此问题,可以添加注册表项,以允许内存保护以与其他应用程序相同的方式注入。
不适用
Dell Threat Defense 或 Dell Endpoint Security Suite Enterprise 的 Advanced Threat Prevention (ATP) 引擎必须启用兼容性模式才能解决潜在冲突。
图 1:(仅限英文)单击 Run
图 2:(仅限英文)键入 regedit
HKEY_LOCAL_MACHINE\Software\Cylance\Desktop
。
图 3:(仅限英文)单击 Permissions
图 4:(仅限英文)检查完全控制
图 5:(仅限英文)单击 DWORD(32 位)值
图 6:(仅限英文)单击“修改”
图 7:(仅限英文)将值数据更新为 1
使用命令行选项启用兼容性模式
使用 PSExec
要注入此注册表项,请执行以下操作:
psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01
PSexec
可从此处从 Microsoft 获取: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
PSexec
通常被视为潜在有害程序 (PUP),可能会在其运行之前被自动隔离。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。