Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Dell Threat DefenseおよびDell Endpoint Security Suite Enterpriseでアプリケーションの問題に対して互換モードを有効にする方法

Summary: 他のアプリケーションとの互換性の問題を解決するには、Dell Threat DefenseおよびDell Endpoint Security Suite Enterpriseでメモリー互換モードを有効にします。

This article applies to   This article does not apply to 
Check out resources for

Symptoms

注:

対象製品:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

メモリ保護とスクリプト制御は、メモリ フィルター ドライバー上に構築され、プロセスの起動中に可能な限り早い時点で挿入されます。Threat Defenseはメモリー保護をサポートしていませんが、Threat Defenseでスクリプト制御が有効になっている場合は、これらの問題が発生します。メモリー プロセスも監視するサード パーティー製品は、インジェクションの処理方法が異なるため、メモリー保護のようにプロセスの早い段階でインジェクションの準備ができていない場合があります。これにより、サードパーティアプリケーションがクラッシュします。この問題を解決するには、レジストリ キーを追加して、他のアプリケーションと同じ方法でメモリ保護を挿入できるようにします。

Cause

-

Resolution

Warning: 互換モードが適用されているエンドポイントの保護体制に変更が生じる可能性があるため、本番環境に互換モードを永続的に追加することはお勧めしません。互換モードでは、DellのAdvanced Threat Preventionが実行中のプロセスに注入され、そのアクションを監視するポイントが変更されます。この小さなウィンドウは、高度なマルウェアが悪意のある動作を実行する機会を提供する可能性があります。

潜在的な競合を解決するには、Dell Threat DefenseまたはDell Endpoint Security Suite EnterpriseのAdvanced Threat Prevention(ATP)エンジンで互換モードを有効にする必要があります。

注:ポリシーでメモリー保護とスクリプト制御を有効にする前に、互換モードをレジストリーに追加する必要があります。

互換モードを有効にするには、次の手順を実行します。

  1. Windowsの[スタート]メニューを右クリックして、[ファイル名を指定して実行]をクリックします。

[Run](実行)をクリックします。
図1: (英語のみ)[ファイル名を指定して実行]をクリック

  1. [ファイル名を指定して実行]のUIで、「regedit」と入力し[OK]を押します。これにより、レジストリー エディターが開きます。

「regedit」と入力する
図2:(英語のみ)「regedit」と入力します

Warning: 次の手順は、Windowsレジストリーの編集です。
  1. レジストリー エディターで、次の場所に移動します。 HKEY_LOCAL_MACHINE\Software\Cylance\Desktopに戻ります。
  2. デスクトップ フォルダーを右クリックし、[アクセス許可] をクリックします。

[アクセス許可] をクリックします
図3:(英語のみ)[アクセス許可] をクリックします

  1. デスクトップUIの[権限]で、アクティブ ユーザーの [フル コントロール ]をオンにし 、[OK]を押します。

フル コントロールの確認
図4:(英語のみ)フル コントロールの確認

注:この例では、アクティブなユーザーはユーザー グループの一部です。このユーザーまたはグループは、お使いの環境とは異なる場合があります。
  1. デスクトップ フォルダーを右クリックし、[新規作成]をクリックして、[DWORD]を選択します。

[DWORD(32ビット)値]をクリックします
図5:(英語のみ)[DWORD(32ビット)値]をクリックします

  1. DWORDに 「CompatibilityMode」という名前を付けて、Enterを押します。
  2. [CompatibilityMode] を右クリックし、[変更] をクリックします。

SLN309160_en_US__8ddpkm1116f
図6:(英語のみ)[変更]をクリックします

  1. [Value data]を「1」に変更し、[OK]をクリックします。

値データを1に更新します
図7:(英語のみ)値データを1に更新します

  1. [レジストリー エディター]を終了します。
  2. コンピューターを再起動して、互換モードの変更を適用します。

コマンドライン オプションを使用した互換モードの有効化

使用 PSExec このレジストリー キーを挿入するには、次のようにします。

psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01

PSexec Microsoftから入手できます: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

注: PSexec は一般に、望ましくない可能性のあるプログラム(PUP)と見なされ、実行する前に自動的に隔離される場合があります。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Additional Information

 

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise