Gilt für
Produkte: WatchGuard Endpoint-Sicherheit
Betriebssystem: WatchGuard Endpoint-Sicherheit
Problemstatus: Gelöst
Status und Tracking
Tracking-ID:
Status: Gelöst
Gelöst in: WGUA 2246
Beschreibung
Dieses Problem betrifft WatchGuard EPP, EDR, EDR Core, EPDR und Advanced EPDR. Es wurde im Hotfix WGUA 2246 behoben.
Die AMSI- Erkennungstechnologie ist deaktiviert und funktioniert nicht ordnungsgemäß mit WatchGuard Endpoint Security-Produkten. Um zu überprüfen, ob die AMSI-Technologie funktioniert, öffnen Sie ein PowerShell-Fenster und geben Sie diesen Befehl ein:
Schreib-Ausgabe „PANDA AMSI TEST FILE“
Betroffene Schutzversionen:
- v8.00.21.X
- v8.00.22.0010 bis v8.00.22.0022
Informationen zum Bestimmen Ihrer Schutzversion finden Sie unter „Bestimmen der Softwareversion“ im Hilfecenter.
Problemumgehung/Lösung
Zur Behebung dieses Problems ist ein Hotfix verfügbar.
So wenden Sie den Hotfix auf dem betroffenen Endpunkt an:
- Laden Sie diese Hotfix-Datei herunter und speichern Sie sie auf dem Endpunkt: hf-wgua-2243-2246-waconf-amsi-wsc.exe
- Doppelklicken Sie auf die heruntergeladene Datei. Der Hotfix erfordert keinen Neustart des Endpunkts.
Unter Umständen werden Sie jedoch aufgefordert, den Computer neu zu starten, damit der Hotfix vollständig angewendet wird. Wenn Sie den Computer nicht sofort neu starten können, wählen Sie „Nein“, wenn Sie dazu aufgefordert werden. Dadurch wird die Anwendung des Hotfixes bis zum nächsten Systemneustart verschoben.
Hinweis: Um die unbeaufsichtigte oder stille Version des Hotfixes zu installieren, klicken Sie hier . Der Hotfix wird nach dem nächsten Systemneustart angewendet.
Der Hotfix aktualisiert diese Dateien:
Dateiname | Standort | Dateiversion | Änderungsdatum | Wird der Hotfix in zukünftigen Versionen enthalten sein? |
|---|---|---|---|---|
WAConf.dll | C:\Programme (x86)\Panda Security\WAC\ WAConf.dll (8.00.21.X-Schutz) | 4.6.17.4 | 15. November 2023 | Ja, v8.00.22.0023 |
WAConf.dll | C:\Programme (x86)\Panda Security\WAC\ WAConf.dll (8.00.22.X-Schutz) | 4.6.18.3 | 14. November 2023 | Ja, v8.00.22.0023 |
Hotfix-Anwendung überprüfen
Um zu überprüfen, ob der Hotfix erfolgreich war, überprüfen Sie die Dateiversion im Abschnitt „Dateidetails“ oder überprüfen Sie diese Werte in der Windows-Registrierung:
| 32-Bit-Architektur | 64-Bit-Architektur | ||
|---|---|---|---|
| Registrierungsschlüssel | Wert | Registrierungsschlüssel | Wert |
| HKEY_LOCAL_MACHINE\SOFTWARE\Panda Software\Setup\Hotfixverlauf\ HF_WAConf_AMSI_WSC | Revision [REG_DWORD] 1 | HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Panda Software\Setup\Hotfixverlauf\ HF_WAConf_AMSI_WSC | [REG_DWORD] 1 |
| HKEY_LOCAL_MACHINE\SOFTWARE\Panda Software\Setup\Hotfixverlauf\ HF_WAConf_AMSI_WSC | Ergebnis [REG_DWORD] 0 = Erfolgreich | HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Panda Software\Setup\Hotfixverlauf\ HF_WAConf_AMSI_WSC | [REG_DWORD] 0 = Erfolgreich |
