官方对8.7i 版在64位系统下故障的解释

显示全部楼层 · 发表于 2009-5-20 17:09:14

McAfee VirusScan Enterprise 8.7i

Problem 1
The access protection rule: Prevent Termination of McAfee Processes, is triggered on 64-bit systems under certain conditions, including computer startup.

Problem 2
VirusScan Enterprise 8.7i Access Protection Log report the following error:
Blocked by Access Protection rule NT AUTHORITY\SYSTEM C Windows\System32\svchost.exe C Program Files x86 \McAfee\VirusScan Enterprise\shstat.exe
Common Standard Protection Prevent termination of McAfee processes
Action blocked Terminate

Problem 3
VirusScan Enterprise 8.7i Access Protection Log file: C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection\AccessProtectionLog.txt

Cause
A service which runs within SVCHost.exe (or a third-party process) is accessing and enumerating the running processes with a permission that allows them to terminate processes, though they may not actually be trying to terminate processes.
Solution
This is expected behavior. The Prevent Termination of McAfee Processes access protection rule is currently not supported on 64-bit systems.

The rule should be disabled (via ePolicy Orchestrator).可以通过ePolicy Orchestrator 关闭内置规则吗？没有尝试过。

Environments not managed via ePolicy Orchestrator will receive a solution in Patch 1 for for VirusScan Enterprise 8.7i. This article will be updated when more information becomes available.
这里说到了，如果没有用ePolicy Orchestrator的将在patch1 得到解决！

Related Information

Some third-party applications, whose operation entails enumerating processes with the privilege to terminate processes, might cause for this rule to be triggered many times per minute depending on the application behavior.

显示全部楼层 · 发表于 2009-5-20 17:44:27

咖啡的规则如果设置好了,那是相当的强悍..

显示全部楼层 · 发表于 2009-5-20 17:46:10

看不懂啊

显示全部楼层 · 发表于 2009-5-20 18:32:55

无非提到在64位系统下的3种类型问题，原因就是因为在Svchost.exe里运行的某种服务或第三方进程造成允许它们终止进程，尽管它们并没有真正想要终止进程，真正的原因是MCAFEE的进程保护规则（应该是内置的规则）不支持64位系统。
说MCAFEE公司什么好呢？！8.7i居然还有这种问题，我现在用的8.5+patch8都能很好支持64位系统。建议各位追新的醒醒，用回8.5罢了，等8.7的patch 1出来再说。

显示全部楼层 · 发表于 2009-5-21 09:42:37

McAfee VirusScan企业版8.7i
问题1
获得保护的规则：防止终止McAfee的过程，是引发64位系统在一定条件下，包括计算机启动。
问题2
VirusScan企业版8.7i访问保护日志报告以下错误：
被访问保护规则新台币管理局\系统里的Windows \ System32 \ svchost.exe C程序文件的X86 \的McAfee \ VirusScan企业\ shstat.exe
通用标准保护防止终止McAfee的进程封锁行动终止
Problem 3 问题3
VirusScan企业版8.7i访问保护日志文件： c ： \文件和设置\所有用户\应用
\数据\ McAfee的\ DesktopProtection \AccessProtectionLog.txt
原因
服务运行在SVCHost.exe （或第三方程序）是获取和列举正在运行的进程的权限，使他们终止进程，但他们实际上可能没有试图终止进程。
Solution 解决方案
这是正常现象。在防止终止McAfee的过程访问保护规则是目前不支持64位系统
规则应该被禁用（通过ePolicy Orchestrator的）
环境不通过ePolicy Orchestrator的管理将得到解决补丁1为VirusScan企业版8.7i 。本文将被更新时，更多的信息可用。
相关信息
一些第三方应用软件，其操作流程，需要列举的特权，终止进程，可能会导致此规则将引发许多次，每分钟根据应用的行为

显示全部楼层 · 发表于 2009-5-21 15:06:24

原帖由 jasonsz 于 2009-5-20 18:32 发表
无非提到在64位系统下的3种类型问题，原因就是因为在Svchost.exe里运行的某种服务或第三方进程造成允许它们终止进程，尽管它们并没有真正想要终止进程，真正的原因是MCAFEE的进程保护规则（应该是内置的规则）不支持 ...

8.5+patch8也有同样的问题，我试过了，在vista business 64 bit和win2008 64bit下都存在问题

显示全部楼层 · 发表于 2009-5-21 19:05:54

原帖由 tobewithU 于 2009-5-21 15:06 发表

8.5+patch8也有同样的问题，我试过了，在vista business 64 bit和win2008 64bit下都存在问题

我现在用着windows server 2008 64bit ，就是配8.5+patch 8，没有出现问题。

显示全部楼层 · 发表于 2009-5-21 19:07:20

忘记告诉你，是windows server 2008 64bit 企业版，以前的标准版问题不少。

[讨论] 官方对8.7i 版在64位系统下故障的解释