[TUTO] – SCCM / SCEP / FEP : Crash de MsMpEng.exe suite à la mise à jour 1.171.1.0

0
1
1 Star2 Stars3 Stars4 Stars5 Stars (Aucun Vote)
Loading...

Suite à la publication de la signature de définition 1.171.1.0 pour les produits System Center Endpoint Protection et Forefront Endpoint Protection, des problèmes critiques ont été rencontré sur les systèmes d’exploitation XP et 2003 serveur.

Le processus impacté est “MsMpEng.exe“, le crash de celui-ci provoque des lenteurs ainsi que des blocages au niveau du système.

 

Résolution :

Microsoft a publié hier soir dans la foulé une nouvelle signature de définition (1.171.1.64) pour résoudre le problème avec MsMpEng.exe. En attendant de mettre à jour les définitions sur les postes impactés, vous pouvez contourner le problème en désactivant l’analyse du comportement (protection en temps réel) de l’antivirus.

Méthode 1 : Modification de la règle antimalware via Configuration Manager

01

Pour appliquer la modification sur les postes, il vous suffit de mettre à jour la stratégie ordinateur.

 

Méthode 2 : Modification de la base de registre

Ajoutez la clé de registre reg_dword suivante :

HKLMSoftwareMicrosoftMicrosoft AntimalwareReal-Time ProtectionDisableBehaviorMonitoring = 1

 

Vérification :

Contrôlez via les paramètres de l’antivirus que la fonction  “Activer l’analyse du comportement” soit bien désactivée.

02

 

 

Jérémy Lebon

Co-Fondateur de sys-Advisor.com, Ingénieur de production Informatique dans l’e-commerce mais passionné avant tout, je partage mon quotidien à travers ce site. #sysadmin #microsoft #vmware #tech #geek @sysadvisor

Contact Skype Enterprise : jeremy.lebon@sys-advisor.com

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here