Lägg till McAfee-produkter i listan över säkerhetsprodukter som inte spelar bra med de senaste Windows-korrigeringarna

• Kategori: Windows

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

När Microsoft släppte de månatliga kumulativa uppdateringarna för Windows 7, Windows 8.1 och Serverprodukter kunde ingen föreställa sig vad en mardröm dessa korrigeringar skulle bli för många systemadministratörer.

Microsoft erkände två dagar senare att något inte var okej och att uppdateringarna orsakade kompatibilitetsproblem med vissa säkerhetsprodukter från Sophos och Avast. Microsoft har lagt till produkter av Avast och ArcaBit i listan över kända problem senare samma vecka.

Användare och säkerhetsföretag rapporterade att enheter kan misslyckas med att starta upp eller verka frusna eller låsta under en lång tid. Den enda lösningen då var att avinstallera uppdateringarna för att lösa problemet.

Idag har Microsoft lagt till produkter från ett annat säkerhetsföretag - McAfee - i listan över produkter som inte gillade den nyligen släppta uppdateringen.

Patchanteckningar för KB4493472 och KB4493446 , de kumulativa uppdateringarna per månad för Windows 7, Windows Server 2008 R2, Windows 8.1 och Windows Server 2012 R2, belyser problemet:

Microsoft och McAfee har identifierat ett problem på enheter med McAfee Endpoint Security (ENS) Threat Prevention 10.x eller McAfee Host Intrusion Prevention (Host IPS) 8.0 installerat. Det kan orsaka att systemet startar långsamt eller reagerar inte vid omstart efter installationen av den här uppdateringen.

Microsoft listar McAfee Security (ENS) Threat Prevention 10.x och McAfee Host Intrusion Prevention (Host IPS) 8.0 specifikt och länkar till McAfee supportartiklar ( här , och här ).

McAfee ger viss insikt om orsaken till problemet och det verkar troligt att det är samma orsak för alla system med påverkade säkerhetsprodukter.

Ändringar i uppdateringen i april april 2019 för Client Server Runtime Subsystem (CSRSS) införde en potentiell deadlock med ENS.

Företagets lösning föreslår att systemadministratörer bör 'inaktivera alla regler för åtkomstskydd som skyddar en tjänst'.

Woody Leonard anteckningar - korrekt - att 'tillkännagivandet är konstigt' som Microsoft listar problemet bara för de månatliga samladdningspatcherna, men inte säkerhetsfixade korrigeringarna. Enbart säkerhetsfixarna listar bara problem med Sophos, Avira och Avast-produkterna. ArcaBit och McAfee saknas.

Påverkas inte enheter med bara säkerhetskorrigeringar och McAfee eller ArcaBit-programvara? Woody föreslår att det kan vara 'slarvig dokumentation'; det skulle inte vara första gången som Microsofts tillhandahållna dokumentation saknar viktig information.

Hur som helst, om du kör en Enterprise-säkerhetslösning på enheter som kör något av de drabbade operativsystemen, ska du bättre undvika de frigjorda korrigeringarna tills saker är sorterade. Skapa åtminstone en säkerhetskopia på en enda maskin, tillämpa uppdateringen och övervaka beteendet noggrant.