最新のWindowsパッチでうまく機能しないセキュリティ製品のリストにMcAfee製品を追加します
マイクロソフト 毎月の累積アップデートをリリース Windows 7、Windows 8.1、およびサーバー製品の場合、誰が何を想像することはできませんでした これらのパッチの悪夢 多くのシステム管理者になるでしょう。
Microsoftは2日後、問題があり、アップデートにより特定のソフォスおよびアバストのセキュリティ製品との互換性の問題が発生したことを認めました。 Microsoftはその週の後半に既知の問題のリストにAvastとArcaBitの製品を追加しました。
ユーザーとセキュリティ会社は、デバイスが長時間起動しないか、フリーズまたはロックされているように見える可能性があると報告しました。当時の唯一の解決策は、アップデートをアンインストールして問題を解決することでした。
本日、マイクロソフトは新たにリリースされたアップデートが気に入らなかった製品のリストに、別のセキュリティ会社(マカフィー)の製品を追加しました。
パッチノート KB4493472 そして KB4493446 、Windows 7、Windows Server 2008 R2、Windows 8.1、およびWindows Server 2012 R2の累積的な毎月のロールアップ更新では、問題を強調しています。
マイクロソフトとマカフィーは、McAfee Endpoint Security(ENS)Threat Prevention 10.xまたはMcAfee Host Intrusion Prevention(Host IPS)8.0がインストールされているデバイスで問題を特定しました。この更新プログラムをインストールした後、システムの起動が遅くなったり、再起動時に応答しなくなったりする可能性があります。
Microsoftは、McAfee Security(ENS)Threat Prevention 10.xおよびMcAfee Host Intrusion Prevention(Host IPS)8.0を具体的にリストし、McAfeeサポート記事( ここに 、および ここに )。
McAfeeは問題の原因についてある程度の洞察を提供しており、影響を受けるセキュリティ製品を備えたすべてのシステムで同じ原因であると思われます。
Client Server Runtime Subsystem(CSRSS)のWindows April 2019アップデートの変更により、ENSで潜在的なデッドロックが発生しました。
同社の回避策では、システム管理者が「サービスを保護するアクセス保護ルールを無効にする」ことを推奨しています。
ウディ・レナード ノート -正しく-Microsoftが毎月のロールアップパッチのみの問題をリストし、セキュリティのみのパッチはリストしていないため、「発表は奇妙です」。セキュリティのみのパッチは、ソフォス、Avira、およびAvast製品のみに関する問題をリストしています。 ArcaBitとMcAfeeがありません。
セキュリティのみのパッチとMcAfeeまたはArcaBitソフトウェアがインストールされているデバイスも影響を受けませんか? Woodyは、それが「だらしのないドキュメント」である可能性があることを示唆しています。マイクロソフトが提供するドキュメントに重要な情報が不足しているのは、これが初めてではありません。
とにかく、影響を受けるオペレーティングシステムのいずれかを実行しているデバイスでエンタープライズセキュリティソリューションを実行する場合、問題が整理されるまで、リリースされたパッチを回避することをお勧めします。少なくとも、1台のマシンでバックアップを作成し、アップデートを適用して、動作を注意深く監視してください。