Windows Defender-Windows Defenderと自動更新を無効にしたmpsigstub更新実行可能ファイル

Melton 解決済 最終更新日:2020-08-23 17:30

この原因を見つけようとしています-McAfee VSEとMcAfee Agentを実行しているワークステーションがあります.Windows Defenderは無効になっており、Windows Updateは自動的に更新されないようにオフになっています.脆弱性Scanで示されている新しいCVEがあります.
テストベンチ上のワークステーションの1つ(CVE-2019-1161)は、すべて同じ構成を使用しているために奇妙です.この発見は、MpSigStub.exeのversionに関連する脆弱性に関するものです.他の3つのワークステーションは、MpSigStub.exeファイルを表示しています.
先月末に更新された時間が異なるため、脆弱性Scanで同じ結果が得られない.

私の質問は、Windows自動更新とWindows Defenderがオフになっているときに実行可能ファイルがどのように更新されたかです.イベントログを見ると、マカフィーサービスが無効になっているように見えますが、Windows Defenderサービスです
オンにすると、このアップデートに到達した後、自分自身をオフに戻し、McAfeeをオンに戻します.3つのワークステーションのイベントログで、この実行可能ファイルを何らかの形で更新した同じエントリを見つけました.

どんな洞察もいただければ幸いです！

返信リスト(回答:2)

1 #

Andrefo 2019-09-19 06:08 3

こんにちはmelt
それは、ダウンロードされたときに定義を抽出するWindowsの自動更新のコンポーネントです.Windowsのアップデートを無効にした場合は、確実に無効になっているか、その一部を無効にしましたか?
Windows UpdateとWindows Defenderを無効にすることができる最善の方法は、次の手順を実行することです.
Windows Update用のStopとStartスクリプトを作成できます.
次のそれぞれでメモ帳ファイルを作成し、それらを.bat拡張子で保存します.
stop-updates.bat:
sc config wuauserv start= disabled
sc config bits start= disabled

sc config dosvc start= disabled
Net Stop Dosvc

start-updates.bat:
sc config wuauserv start= auto
sc config bits start= auto
Net Start Bits
sc config dosvc start= auto
正味起動DOSVC
pause

今すぐ停止updates.batを右クリックして、「管理者として実行」を選択できます.
ソース: https://sdbr.net/windows-10-update-failure/
Windows Defender

右クリックCMD
右クリック[CMD]をクリックします.終了を再起動します.

応答1# ->にスキップ
2 #
Melton 2019-09-19 22:13
アンドレ、

返信ありがとうございます.現在、BITSサービスは手動に設定されていますが、実行されておらず、Windows Updateサービスと配信最適化サービスの両方が実行されています.

Windows Defenderのレジストリにもエントリがありませんでした.私はそれをやってみます、残念ながら私はWindowsがアイテムを更新することを決定したときの相関関係を見つけることができないので、実際に機能することを確認するためにテストするために待っているゲームをプレイする必要があると思います
MpSigStubなどのバックグラウンド.それまでの間、MSRCのアドバイザリに従って脆弱性の発見を解決します.

これについてさらに情報を提供できる場合は、ぜひお聞かせください.ご協力いただきありがとうございます.

-KM

√