Le 02 Aout 2017, Symantec a publié une mise à jour de son logiciel de protection des postes de tarvail Symantec EndPoint Protection. Cette mise à jour a causé un problème d’accès à la console d’administration pour les clients SEP 14 uniquement. Cette mise à jour inclut la version 1.4.1.257 de son SDS: Static Data Scanner.
La cause de cet incident est du au processus csrss.exe (Microsoft’s Client Server Runtime Subsystem) qui bloque suite à un temps de réponse infini durant la phase de login du à une exception SDS.
Ce problème est abordé dans les définitions de Virus et Spyware datées du 3 août 2017 rev. 6 ou plus tard (séquence: 20170803.006).
Remarque: cette mise à jour ne résout pas les ordinateurs qui ont déjà été touchés. Utilisez l’une des corrections suivantes:
Réactivez la prévention de l’exécution des données (DEP)
- Redémarrez l’ordinateur affecté en mode sans échec (sans réseau)
- Ouvrez une invite de commande et entrez la commande suivante: bcdedit / set {DEFAULT} nx OptIn
- Redémarrez l’ordinateur en mode normal
Supprimer les définitions SDS incorrectes
- Assurez-vous que Symantec Endpoint Protection Manager (SEPM) a téléchargé le 3 août 2017 rev. 6 ou plus tard Définitions de virus et de logiciels espions
- Redémarrez l’ordinateur affecté en mode sans échec (sans réseau)
- Supprimez tous les fichiers et dossiers sous le dossier C: \ ProgramData \ Symantec \ Symantec Endpoint Protection \ CurrentVersion \ Data \ Definitions \ SDSDefs
- Redémarrez l’ordinateur en mode normal
- Autoriser le client SEP à récupérer les définitions de Virus et Spyware mises à jour
Vous pouvez trouver plus d’informations dans l’article publié par Symantec: https://support.symantec.com/fr_FR/article.TECH247190.html
A lire aussi dans notre dossier sécurité: