Обновление McAfee Endpoint Security мешает пользователям войти в Windows

На модерации Отложенный

Свежее обновление защитного решения McAfee Endpoint Security (ENS) заставило попотеть системных администраторов во всем мире. Дело в том, что апдейт мешает пользователям войти в систему на своих компьютерах.

Первые сообщения о проблеме появились на Reddit. Сообщалось, что сотрудникам британской  UK Power Networks запретили логиниться в систему из-за обновления безопасности McAfee. И если сначала можно было предположить, что речь идет в некой кибератаке, вскоре стало ясно, что проблема вызвана обновлением McAfee Exploit Prevention, который конфликтует со старыми версиями ENS. Кроме того, сообщается, что обновление вызвало проблемы с Experian, что привело к отключению их услуг.

 

Разработчики McAfee поспешили выпустить бюллетень безопасности, согласно которому, если в Windows-системе используется McAfee ENS 10.2 с включенной  защитой от эксплоитов, после установки обновления 9418, вход в Windows становится невозможным. Чтобы устранить проблему, инженеры McAfee выпустили обновление 9419, которое предотвращает возникновение бага.

К сожалению, это патч не поможет владельцам уже пострадавших машин, так как на них сначала необходимо вручную поправить реестр Windows в безопасном режиме. Это может стать непростой задачей для организации с тысячами и сотнями тысяч пострадавших рабочих станций.

Так, согласно официальной рекомендации, для устранения проблемы необходимо сделать следующее:

  • убедитесь, чтоExploit Prevention отключён (Disabled);
  • загрузите ОС в безопасном режиме;
  • если установлен McAfee Drive Encryption, загрузить систему в безопасном режиме поможет KB73714;
  • перейдите в реестр и найдите следующий ключ:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ McAfee \ Endpoint \ Common \ BusinessObjectRegistry \ BO;
  • установите Enable в значение 0;
  • перезагрузите систему.