使用 CreateRemoteThread 或 NtQueueApcThread 的 VMware Carbon Black Cloud Endpoint 程式碼導入警示增加

受影響的產品：

• VMware Carbon Black Cloud Endpoint

受影響的版本：

• v3.7.0.1253

升級或安裝感應器版本 3.7.0.1253 後，您可透過呼叫功能 CreateRemoteThread 或 NtQueueApcThread，看到程式碼導入顯示的警示增加。

支援部門正在調查顯示的警示增加的原因，以取得永久修正。

您可以安全地關閉針對下列功能觀察到的 插入程式碼 警示： CreateRemoteThread 或 NtQueueApcThread。

若要確認及關閉這些警示

1. 在網頁瀏覽器中，前往 [REGION].conferdeploy.net。
   注意：[REGION] = 租戶的地區

   • 美洲 = https://defense-prod05.conferdeploy.net
   • 歐洲 = https://defense-eu.conferdeploy.net/
   • 亞太地區 = https://defense-prodnrt.conferdeploy.net/
   • 澳洲和紐西蘭 = https://defense-prodsyd.conferdeploy.net
2. 登入 VMware Carbon Black Cloud。
   
3. 在左側功能表窗格中，按一下警示。
   
4. 按一下插入號以展開警示。
   
5. 按一下調查圖示。
   
6. 確認呼叫的功能為 CreateRemoteThread 或 NtQueueApcThread。
   
   注意：如果除了 CreateRemoteThread 或 NtQueueApcThread 以外的任何其他功能有出現導入程式碼警示，請聯絡支援以進一步調查。請參閱如何取得 VMware Carbon Black Cloud Endpoint 的支援。
7. 展開對應的事件，然後按一下關閉警示。
   
8. 按一下關閉
   
   注意：您可以選擇關閉所有未來發生的項目，方法是勾選如果 未來出現此警示，請自動從所有裝置中將其關閉。

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。