Dell Threat DefenseおよびDell Endpoint Security Suite Enterpriseでアプリケーションの問題に対して互換モードを有効にする方法
Summary: 他のアプリケーションとの互換性の問題を解決するには、Dell Threat DefenseおよびDell Endpoint Security Suite Enterpriseでメモリー互換モードを有効にします。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
注:
- 2022年5月をもって、Dell Endpoint Security Suite Enterpriseはメンテナンス終了となりました。この記事は今後、Dellによってアップデートされることはありません。詳細については、「 Dell Data Securityに関する製品ライフサイクル(サポート終了およびライフサイクル終了)」を参照してください。その他の記事に関する質問がある場合は、担当のセールス チームに連絡するか、またはendpointsecurity@dell.comにお問い合わせください。
- 現在の製品に関する追加情報については、エンドポイント セキュリティページを参照してください。
対象製品:
- Dell Endpoint Security Suite Enterprise
- Dell Threat Defense
メモリ保護とスクリプト制御は、メモリ フィルター ドライバー上に構築され、プロセスの起動中に可能な限り早い時点で挿入されます。Threat Defenseはメモリー保護をサポートしていませんが、Threat Defenseでスクリプト制御が有効になっている場合は、これらの問題が発生します。メモリー プロセスも監視するサード パーティー製品は、インジェクションの処理方法が異なるため、メモリー保護のようにプロセスの早い段階でインジェクションの準備ができていない場合があります。これにより、サードパーティアプリケーションがクラッシュします。この問題を解決するには、レジストリ キーを追加して、他のアプリケーションと同じ方法でメモリ保護を挿入できるようにします。
Cause
-
Resolution
Warning: 互換モードが適用されているエンドポイントの保護体制に変更が生じる可能性があるため、本番環境に互換モードを永続的に追加することはお勧めしません。互換モードでは、DellのAdvanced Threat Preventionが実行中のプロセスに注入され、そのアクションを監視するポイントが変更されます。この小さなウィンドウは、高度なマルウェアが悪意のある動作を実行する機会を提供する可能性があります。
潜在的な競合を解決するには、Dell Threat DefenseまたはDell Endpoint Security Suite EnterpriseのAdvanced Threat Prevention(ATP)エンジンで互換モードを有効にする必要があります。
注:ポリシーでメモリー保護とスクリプト制御を有効にする前に、互換モードをレジストリーに追加する必要があります。
互換モードを有効にするには、次の手順を実行します。
- Windowsの[スタート]メニューを右クリックして、[ファイル名を指定して実行]をクリックします。
をクリックします。](https://supportkb.dell.com/img/ka06P000000U0u2QAC/ka06P000000U0u2QAC_ja_1.jpeg)
図1: (英語のみ)[ファイル名を指定して実行]をクリック
- [ファイル名を指定して実行]のUIで、「regedit」と入力し[OK]を押します。これにより、レジストリー エディターが開きます。
図2:(英語のみ)「regedit」と入力します
Warning: 次の手順は、Windowsレジストリーの編集です。
- 続行する前にレジストリーをバックアップします。「Windows
でレジストリーをバックアップおよび復元する方法」を参照してください。
- レジストリーを編集すると、次回の再起動時にコンピューターが応答しなくなる可能性があります。
- この手順の実行について懸念がある場合は、「デル データ セキュリティのインターナショナル サポート電話番号」にお問い合わせください。
- レジストリー エディターで、次の場所に移動します。
HKEY_LOCAL_MACHINE\Software\Cylance\Desktopに戻ります。 - デスクトップ フォルダーを右クリックし、[アクセス許可] をクリックします。
![[アクセス許可] をクリックします](https://supportkb.dell.com/img/ka06P000000U0u2QAC/ka06P000000U0u2QAC_ja_3.jpeg)
図3:(英語のみ)[アクセス許可] をクリックします
- デスクトップUIの[権限]で、アクティブ ユーザーの [フル コントロール ]をオンにし 、[OK]を押します。
図4:(英語のみ)フル コントロールの確認
注:この例では、アクティブなユーザーはユーザー グループの一部です。このユーザーまたはグループは、お使いの環境とは異なる場合があります。
- デスクトップ フォルダーを右クリックし、[新規作成]をクリックして、[DWORD]を選択します。
![[DWORD(32ビット)値]をクリックします](https://supportkb.dell.com/img/ka06P000000U0u2QAC/ka06P000000U0u2QAC_ja_5.jpeg)
図5:(英語のみ)[DWORD(32ビット)値]をクリックします
- DWORDに 「CompatibilityMode」という名前を付けて、Enterを押します。
- [CompatibilityMode] を右クリックし、[変更] をクリックします。
図6:(英語のみ)[変更]をクリックします
- [Value data]を「1」に変更し、[OK]をクリックします。
図7:(英語のみ)値データを1に更新します
- [レジストリー エディター]を終了します。
- コンピューターを再起動して、互換モードの変更を適用します。
コマンドライン オプションを使用した互換モードの有効化
使用 PSExec このレジストリー キーを挿入するには、次のようにします。
psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01
PSexec Microsoftから入手できます: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
注:
PSexec は一般に、望ましくない可能性のあるプログラム(PUP)と見なされ、実行する前に自動的に隔離される場合があります。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Additional Information
Videos
Affected Products
Dell Threat Defense, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000131608
Article Type: Solution
Last Modified: 09 Feb 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.