Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

如何使用 Dell Threat Defense 和 Dell Endpoint Security Suite Enterprise 为应用程序问题启用兼容性模式

Summary: 在 Dell Threat Defense 和 Dell Endpoint Security Suite Enterprise 中启用内存兼容性模式,以解决与其他应用程序的兼容性问题。

This article applies to   This article does not apply to 
Check out resources for

Symptoms

提醒:

受影响的产品:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

内存保护和脚本控制基于内存筛选器驱动程序构建,可在进程启动期间尽早注入。虽然 Threat Defense 不支持内存保护,但如果在 Threat Defense 上启用了 Script Control,则会出现这些问题。还监视内存进程的第三方产品以不同的方式处理注入,并且可能不会像内存保护那样在进程中尽早准备好注入。这会导致第三方应用程序崩溃。若要解决此问题,可以添加注册表项,以允许内存保护以与其他应用程序相同的方式注入。

Cause

不适用

Resolution

警告:戴尔不建议将兼容性模式永久添加到生产环境,因为这可能会改变应用兼容性模式的端点的保护态势。兼容性模式修改将 Dell Advanced Threat Prevention 注入正在运行的进程以监视其操作的时间点。此小窗口可能为高级恶意软件提供运行恶意行为的机会。

Dell Threat Defense 或 Dell Endpoint Security Suite Enterprise 的 Advanced Threat Prevention (ATP) 引擎必须启用兼容性模式才能解决潜在冲突。

提醒:必须先将兼容性模式添加到注册表中,然后才能在策略中启用内存保护和脚本控制。

要启用兼容性模式,请执行以下操作:

  1. 右键单击 Windows 的“开始”菜单,然后单击运行

单击“Run(运行)”。
图 1:(仅限英文)单击 Run

  1. 在“运行”UI 中,键入 regedit,然后按确定。这将打开 Registry Editor。

键入 regedit
图 2:(仅限英文)键入 regedit

警告:下一步是 Windows 注册表编辑:
  • 在继续操作之前备份注册表,请参阅 如何在 Windows此超链接会将您带往 Dell Technologies 之外的网站。中备份和还原注册表。
  • 编辑注册表可能会导致计算机在下次重新启动时无响应。
  • 如果您对于执行此步骤感到担忧,请拨打 Dell Data Security 国际支持电话号码联系相关人员以获得帮助。
  1. 在 Registry Editor 中,转至 HKEY_LOCAL_MACHINE\Software\Cylance\Desktop
  2. 右键单击 桌面 文件夹,然后单击权限。

单击 Permissions
图 3:(仅限英文)单击 Permissions

  1. 在桌面 UI 的权限中,选中活动用户的 完全控制 ,然后按 确定

检查完全控制
图 4:(仅限英文)检查完全控制

提醒:在此示例中,活动用户属于 Users 组。此用户或组可能与您的环境不同。
  1. 右键单击“桌面文件夹”,单击“新建”,然后选择“DWORD”。

单击 DWORD(32 位)值
图 5:(仅限英文)单击 DWORD(32 位)值

  1. 将 DWORD 命名为 CompatibilityMode,然后按 Enter 键。
  2. 右键单击 CompatibilityMode ,然后单击 Modify

SLN309160_en_US__8ddpkm1116f
图 6:(仅限英文)单击“修改”

  1. 数值数据更改为 1然后单击确定。

将值数据更新为 1
图 7:(仅限英文)将值数据更新为 1

  1. 退出注册表编辑器。
  2. 重新启动计算机以应用兼容性模式更改。

使用命令行选项启用兼容性模式

使用 PSExec 要注入此注册表项,请执行以下操作:

psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01

PSexec 可从此处从 Microsoft 获取: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec 此超链接会将您带往 Dell Technologies 之外的网站。

提醒: PSexec 通常被视为潜在有害程序 (PUP),可能会在其运行之前被自动隔离。

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Additional Information

 

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise