Suite à la publication de la signature de définition 1.171.1.0 pour les produits System Center Endpoint Protection et Forefront Endpoint Protection, des problèmes critiques ont été rencontré sur les systèmes d’exploitation XP et 2003 serveur.
Le processus impacté est « MsMpEng.exe« , le crash de celui-ci provoque des lenteurs ainsi que des blocages au niveau du système.
Résolution :
Microsoft a publié hier soir dans la foulé une nouvelle signature de définition (1.171.1.64) pour résoudre le problème avec MsMpEng.exe. En attendant de mettre à jour les définitions sur les postes impactés, vous pouvez contourner le problème en désactivant l’analyse du comportement (protection en temps réel) de l’antivirus.
Méthode 1 : Modification de la règle antimalware via Configuration Manager
Pour appliquer la modification sur les postes, il vous suffit de mettre à jour la stratégie ordinateur.
Méthode 2 : Modification de la base de registre
Ajoutez la clé de registre reg_dword suivante :
HKLMSoftwareMicrosoftMicrosoft AntimalwareReal-Time ProtectionDisableBehaviorMonitoring = 1
Vérification :
Contrôlez via les paramètres de l’antivirus que la fonction « Activer l’analyse du comportement » soit bien désactivée.
