Cette règle génère des alertes lorsque des réponses par lot échouent.
Knowledge Base article:
Résumé
Le service de contrôle d'intégrité a tenté d'exécuter un exécutable et n'a pas pu créer le processus.
Cela peut affecter une partie de l'analyse ou de la détection.
Causes
Les raisons de ce problème peuvent être les suivantes :
Impossible de trouver l'exécutable.
L'ordinateur ne dispose pas de ressources suffisantes (comme la mémoire) pour l'exécution de l'exécutable.
Le logiciel antivirus de l'ordinateur bloque les scripts Visual Basic ou Java. Le lien suivant pointe vers l'article de la Base de connaissances lié à ce problème.
L'extension du script n'est pas correctement inscrite.
La description et le contexte de l'alerte contiennent des informations indiquant la règle ou l'analyse ayant échoué. Le lien suivant affichera tous les événements indiquant l'échec de l'exécution du programme exécutable :
Affichage des événements de réponse par lot
Après avoir examiné l'erreur dans son contexte, vérifiez :
que le chemin d'accès à l'exécutable existe sur l'ordinateur ;
que le logiciel antivirus ne bloque pas l'exécution des scripts ;
que l'ordinateur n'est pas surchargé.
Ouvrez le Gestionnaire des tâches pour vérifier si la mémoire libre est suffisante.
Ouvrez le Gestionnaire des tâches pour vérifier si des processus monopolisent l'unité centrale.
Pour veiller à ce que toutes les extensions de script soient inscrites, suivez la procédure donnée à la section « Permettez-moi de résoudre le problème moi-même » de l'article 949140 de la base de connaissances (http://go.microsoft.com/fwlink/? LinkId=181825).
Vérifiez les informations d'erreur dans le contexte de l'événement ou de l'alerte pour le chemin et le nom du script. Le script ne gère peut-être pas une erreur correctement et s'arrête. Si le script s'arrête sans sortir les données attendues (par exemple, des données de conteneur de propriétés), cette erreur se produit.
Une autre erreur peut être causée par la mauvaise configuration du flux de travail exécutant ce script. La configuration (paramètres de script, stratégie, expiration du délai) peut être incorrecte et causer une absence de sortie ou une expiration de délai.
Home
FRA