Các vấn đề về trình điều khiển kiểm soát thay đổi và ứng dụng (Windows Update)

  • Created:
  • / Author: PACISOFT Help 7
Lượt xem: 613

Môi trường dữ liệu

  • McAfee Application and Change Control (MACC) 7.0.x and later
  • Microsoft Windows – all versions

Vấn đề

Bạn có thể gặp một hoặc nhiều sự cố sau khi bạn sử dụng Windows MACC 7.0.x trở lên:

  • Sự cố (màn hình xanh) 3b, 6b
  • Sự cố cập nhật Windows (Liên kết)
  • CMD / PowerShell gặp sự cố
  • Giao diện dòng lệnh (CLI) sự cố giao tiếp khi CLI đang chạy lệnh trạng thái
  • Các vấn đề về hiệu suất
  • Vòng lặp

LƯU Ý: Khách hàng ở chế độ cập nhật hoặc quan sát có thể không gặp sự cố cho đến khi họ chuyển sang chế độ Bật (Chặn).

Nguyên nhân

Các vấn đề được mô tả trong bài viết này, là kết quả trực tiếp của những thay đổi đã được thực hiện đối với kiến ​​trúc MACC.

Đã tìm thấy các vấn đề với gọi lại đổi tên, đặc biệt là SetInformationFile cho FileHardlinkInformation, đã được tìm thấy. Mỗi khi một liên kết cứng mới được tạo, một lệnh gọi được thực hiện tới cctl_process_change với Boolean hard_link_set trong ngữ cảnh cctl_path_t cho liên kết mới. Hành động này có nghĩa là có một liên kết cứng mới đang được tạo. Logic trong cctl_add_inv xác định phép tính tổng kiểm tra nếu hoạt động nằm trong một hoạt động đã giao dịch.

Khi mã được đưa vào tất cả các liên kết cứng của tệp và khi tất cả các mục được cập nhật, việc kiểm tra hard_link_set sẽ bị bỏ qua. Thực tế này gây ra việc không mong muốn và xử lý không cần thiết đối với tệp đã giao dịch. Nói cách khác, các liên kết cứng mới được thêm vào lúc quảng cáo và không cần phải cập nhật tất cả các mục nhập khác. Làm như vậy có thể dẫn đến tình trạng phân loại nhóm trong các hoạt động đã cập nhật.

Giải pháp

Áp dụng bản cập nhật chính xác cho phiên bản MACC của bạn:

  • MACC 8.2.1 Cập nhật phiên bản 5 trở lên
  • MACC 8.0.2 Cập nhật phiên bản 1 hoặc mới hơn

LƯU Ý: Sự cố này đã được khắc phục trong các phiên bản được liệt kê ở trên cho máy khách và 8.2.6 / 8.3 mới nhất gia hạn.

QUAN TRỌNG:

  • Trước khi bạn thực hiện giải pháp thay thế này, hãy xem: KB91225 – Sự cố hệ thống không có màn hình xanh lam, hoặc sự cố giao diện dòng lệnh xảy ra trên hệ thống Windows 10 hoặc Server 2016, sau khi đặt Ứng dụng và Kiểm soát thay đổi ở các chế độ khác với đã tắt
  • Hợp nhất hệ thống khách, sau khi bạn nâng cấp từ phiên bản trước của kiểm soát ứng dụng (435 trở xuống) hoặc nâng cấp tính năng chính của Windows (ví dụ: RS4 thành RS5).
  • Việc hợp nhất lại phải được hoàn tất, sau khi bạn áp dụng tiện ích mở rộng mới và đồng bộ hóa ứng dụng khách của mình, cho các nhóm quy tắc được cập nhật bên dưới và trước khi kích hoạt lại.
  • Bạn vẫn cần phải giải quyết các ứng dụng khách nếu nâng cấp lên ứng dụng khách mới hơn từ 8.2.1.143 trở về trước và không được giải quyết khi nâng cấp lên 8.2.1.435.

Để giải quyết một hệ thống:

Tạo Tác vụ Máy khách (Chạy lệnh) bằng các lệnh sau (không cần sadmin như một phần của các lệnh này):

bu

config set SoPriority=2

config set MaplCommLostRestart=0

so C:\

config set MaplCommLostRestart=5

config set SoPriority=1

eu

Cách giải quyết

Nếu giải pháp trên không hoạt động trên Bản cập nhật 5:

  1. Tắt CatalogCertExtraction

Bộ cấu hình sadmin CatalogCertExtractionDisabled = 1

  1. Tăng thời gian chờ Preshutdown của trình cài đặt

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TrustedInstaller

Name: PreshutdownTimeout

Type: REG_DWORD

Data: 36ee80 (3600000 millisecond)

  1. Khởi động trình chỉnh sửa sổ đăng ký (regedit)
  2. Mở rộng khóa đăng ký sau.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ TrustedInstaller

  1. Nhấp chuột phải vào TrustedInstaller và nhấp vào Quyền.
  2. Kiểm tra Toàn quyền kiểm soát cho quản trị viên trong nhóm hoặc tên người dùng.
  3. Thay đổi giá trị của PreshutdownTimeout, bằng cách bấm đúp vào PreshutdownTimeout.
  4. Nhấp chuột phải vào TrustedInstaller và nhấp vào Quyền.
  5. Kiểm tra toàn quyền kiểm soát cho quản trị viên trong nhóm hoặc tên người dùng.

Thông tin liên quan

Liên kết cứng

Liên kết cứng là biểu diễn hệ thống tệp Windows của một tệp, trong đó nhiều hơn một đường dẫn tham chiếu đến một tệp trong cùng một ổ đĩa. Phương pháp này hiện được sử dụng cho các bản cập nhật Microsoft Windows 10 tháng 2. Việc MACC quản lý các liên kết cứng gây ra sự không khớp trong tổng kiểm tra và các vấn đề khác trong quá trình cài đặt bản cập nhật Microsoft Windows 10. Sự cố này cũng xảy ra với MACC 7.0.x và 8.0.x.

Hiện tại, khi sửa đổi nội dung liên kết cứng, thông tin khoảng trống quảng cáo (tổng kiểm tra, trạng thái) chỉ được cập nhật cho đường dẫn hiện tại, đã sửa đổi. Theo mặc định, tất cả các tệp có ít nhất một liên kết cứng. Sự kiện thay đổi tệp KHÔNG bao gồm danh sách các liên kết cứng, được liên kết với tệp đó. Bởi vì thông tin khoảng trống quảng cáo không được cập nhật cho tất cả các đường dẫn cùng một lúc, việc thực thi cùng một tệp từ một đường dẫn khác dẫn đến việc kiểm tra không khớp. Sự không khớp này ảnh hưởng đến quá trình cập nhật Windows.

Trích xuất Cert Catalog

Microsoft Windows nhị phân có thể được ký danh mục hoặc có một chữ ký nhúng. MACC sử dụng mã cụ thể, để trích xuất các chứng chỉ nhúng. Các chứng chỉ có thể được trích xuất trong file con và hoặc không gian người dùng. Việc trích xuất  diễn ra nhanh chóng và là kiểu ký duy nhất, được hỗ trợ với MACC cho đến khi phát hành 7.0.x.

Trong MACC 7.0.x, hỗ trợ thực thi dựa trên danh tiếng đã được giới thiệu. Trong một trong các quy trình làm việc, bạn có thể cho phép hoặc chặn một tệp theo danh tiếng của chứng chỉ của nó. Bởi vì một số tệp trong Microsoft Windows thực sự được ký danh mục, tính năng này yêu cầu trích xuất chữ ký danh mục. Microsoft đã cung cấp các API, để trích xuất chứng chỉ danh mục cho các tệp nhị phân. Các API này được sử dụng bởi MACC. Các API này chậm và ảnh hưởng đáng kể đến hiệu suất. Để giảm thiểu tác động này, MACC lưu trữ các chứng chỉ trong khoảng trống quảng cáo, để sau khi trích xuất, chúng có thể được sử dụng lại. Lưu trữ chúng trong khoảng trống quảng cáo, có nghĩa là trong thời gian hợp nhất khoảng trống quảng cáo, các chứng chỉ phải được trích xuất một lần. Khi nâng cấp được chạy, các tệp được thay đổi, khoảng trống quảng cáo được hợp nhất và trích xuất chứng chỉ danh mục xảy ra.

Nếu tất cả bị vô hiệu, không cần trích xuất các chứng chỉ danh mục.

sadmin config set CatalogCertExtractionDisabled=1

Bạn phải bật lại tính năng này, bằng cách sử dụng Lệnh chạy trong ePO. Tạo Tác vụ Máy khách (Chạy Lệnh), bằng các lệnh sau: (không cần từ khóa sadmin)

bu

config set SoPriority=2

config set MaplCommLostRestart=0

so -c

config set MaplCommLostRestart=5

config set SoPriority=1

eu

 Trân trọng cám ơn quý độc giả.

Biên dịch Lê Toản – Help.pacisoft.com

Tagged: