[TUTO] – SCCM / SCEP / FEP : Crash de MsMpEng.exe suite à la mise à jour 1.171.1.0

0
109

Suite à la publication de la signature de définition 1.171.1.0 pour les produits System Center Endpoint Protection et Forefront Endpoint Protection, des problèmes critiques ont été rencontré sur les systèmes d’exploitation XP et 2003 serveur.

Le processus impacté est « MsMpEng.exe« , le crash de celui-ci provoque des lenteurs ainsi que des blocages au niveau du système.

 

Résolution :

Microsoft a publié hier soir dans la foulé une nouvelle signature de définition (1.171.1.64) pour résoudre le problème avec MsMpEng.exe. En attendant de mettre à jour les définitions sur les postes impactés, vous pouvez contourner le problème en désactivant l’analyse du comportement (protection en temps réel) de l’antivirus.

Méthode 1 : Modification de la règle antimalware via Configuration Manager

01

Pour appliquer la modification sur les postes, il vous suffit de mettre à jour la stratégie ordinateur.

 

Méthode 2 : Modification de la base de registre

Ajoutez la clé de registre reg_dword suivante :

HKLMSoftwareMicrosoftMicrosoft AntimalwareReal-Time ProtectionDisableBehaviorMonitoring = 1

 

Vérification :

Contrôlez via les paramètres de l’antivirus que la fonction  « Activer l’analyse du comportement » soit bien désactivée.

02

 

 

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici