VMware Carbon Black Cloud Endpoint CreateRemoteThread veya NtQueueApcThread Kullanılarak Kod Ekleme Uyarılarında Artış
Summary: Bu makalede, VMware Carbon Black Cloud Endpoint'in CreateRemoteThread veya NTQueueApcThread kullanarak Kod Ekleme Uyarılarını artırmasındaki bir sorun ele alınmaktadır.
Bu makale şunlar için geçerlidir:
Bu makale şunlar için geçerli değildir:
Bu makale, belirli bir ürüne bağlı değildir.
Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Symptoms
Etkilenen Ürünler:
- VMware Carbon Black Cloud Endpoint
Etkilenen Sürümler:
- v3.7.0.1253
Cause
Sensör sürümünü 3.7.0.1253'e yükselttikten veya bu sürümü yükledikten sonra CreateRemoteThread veya NtQueueApcThread işlevlerini çağırarak kod eklenmesi için gözlemlenen uyarılarda bir artış görebilirsiniz.
Not: Bu örnekte VMware Carbon Black Cloud, svchost.exe'in csrss.exe bir sistem işlemine kod eklediğini bildirmektedir.
Resolution
Destek ekibi, gözlenen uyarıların artmasına neden olan değişiklikleri araştırarak kalıcı bir düzeltme bulmak için çalışıyor.
İşlevleri için gözlemlenen ekleme kodu uyarılarını güvenle kapatabilirsiniz CreateRemoteThread veya NtQueueApcThread.
Bu uyarıları doğrulamak ve kapatmak için:
- Bir web tarayıcıda [BÖLGE].conferdeploy.net adresine gidin.
Not: [BÖLGE] = Kiracının bölgesi
- Güney ve Kuzey Amerika = https://defense-prod05.conferdeploy.net
- Avrupa = https://defense-eu.conferdeploy.net/
- Asya Pasifik = https://defense-prodnrt.conferdeploy.net/
- Avustralya ve Yeni Zelanda: https://defense-prodsyd.conferdeploy.net
- Güney ve Kuzey Amerika = https://defense-prod05.conferdeploy.net
- VMware Carbon Black Cloud'da oturum açın.
- Sol menü bölmesinde Alerts (Uyarılar) öğesine tıklayın.
- Uyarıyı genişletmek için havuca tıklayın.
- Investigate (Araştır) simgesine tıklayın.
- Çağrılan işlevin CreateRemoteThread veya NtQueueApcThread olduğunu doğrulayın.
Not: CreateRemoteThread veya NtQueueApcThread dışında başka bir işlev için ekleme kodu uyarıları gözlemleniyorsa, daha fazla araştırma yapmak için desteğe ulaşın. VMware Carbon Black Cloud Endpoint İçin Destek Alma makalesini referans alın. - İlgili olayı genişletin ve Dismiss Alert (Uyarıyı Yok Say) öğesine tıklayın.
- Dismiss Yok Say öğesine tıklayın
Not: Bu uyarı gelecekte meydana gelirse, tüm cihazlardan otomatik olarak kapat seçeneğinin yanındaki alanı işaretleyerek gelecekteki tüm yinelemeleri kapatmayı seçebilirsiniz.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.
Etkilenen Ürünler
VMware Carbon BlackMakale Özellikleri
Article Number: 000191040
Article Type: Solution
Son Değiştirme: 11 May 2026
Version: 6
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.