WerFault.exe 的内存保护违规
摘要: WerFault.exe 的内存保护违规
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
提醒:
- 从 2022 年 5 月起,Dell Endpoint Security Suite Enterprise 停止维护。戴尔不再更新本文。有关更多信息,请参阅 戴尔数据安全产品生命周期(支持终止/停售)政策。如果您对其他文章有任何疑问,请联系您的销售团队或联系 endpointsecurity@dell.com。
- 请参阅端点安全性,了解有关当前产品的其他信息。
受影响的产品:
- Dell Endpoint Security Suite Enterprise
- WerFault.exe 是 Windows 错误报告系统的一部分。
- 当应用程序发生 损坏 或 故障 时,它显示为通知。
- 此通知可以随时出现在 Windows 环境中,内 存保护 会监视它。
原因
不适用
解决方案
WerFault.exe 可能会显示 内存违规的远程取消映射 。
提醒:远程内存取消映射 定义为进程已从另一个进程的内存中删除 Windows 可执行文件,这是 Windows 错误报告系统 提供的功能的核心。
图 1:(仅限英文)高级威胁
有关内存保护类别定义的更多信息,请参阅 内存保护类别定义 。
Memory Protection 的排除路径如下所示:
\Windows\system32\WerFault.exe
您还可能会在此位置看到漏洞:
\Windows\SysWOW64\WerFault.exe
根据需要应用任一排除。有关如何添加 内存保护排除项的更多信息,请参阅 如何向 Dell Endpoint Security Suite Enterprise 添加排除项 。
警告:对于不是远程内存取消映射的WerFault.exe 的任何内存保护违规,应逐个调查。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
受影响的产品
Dell Endpoint Security Suite Enterprise文章属性
文章编号: 000123257
文章类型: Solution
上次修改时间: 08 9月 2023
版本: 8
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。