HIP Benutzerdefinierte Prüfung schlägt für Windows 11 fehl

• Da es sich bei Windows 11 um eine neu veröffentlichte OS Version handelt, ist die Option zur Auswahl von Windows 11 derzeit nicht im Dropdown-Menü Host für ein HIP Objekt (unter Objekte > GlobalProtect > HIP Objekte) verfügbar. 
• A Die benutzerdefinierte Windows 11-Prüfkonfiguration HIP wird wie folgt eingerichtet:
• Registrierungsschlüssel: Computer\HKEY_LOCAL_MACHINE\\Microsoft\Windows NT\SOFTWARECurrentVersion
• Schlüssel: ProductName
• Wert: Windows 11 Pro

• Unter Objekte > > Objekte > <Ihr HIP Objekt> GlobalProtect HIP > benutzerdefinierte Prüfungen

• Unter Network > Global Protect > Portals > < Ihr Portal> > Agent > <Ihr Agent > > Datenerfassung > HIP benutzerdefinierte Prüfungen

• HIP Die benutzerdefinierte Prüfung schlägt für Windows 11 fehl.Wenn wir uns die Informationen ansehen HIP , sehen wir große 'Xs neben den Registrierungsprüfungen

• Palo Alto Firewall
• HIP Objekt konfiguriert
• Windows 11-Clients

• PanGpHip.log (aus den GP Clientdebugprotokollen) zeigt Folgendes:

(P2920-T23136)Debug( 105): 10/25/21 14:41:05:956 User profile directory is C:\Users\testUser
(P2920-T23136)Debug( 167): 10/25/21 14:41:05:957 profileInfo username testUser, profile path (null), server (null)
(P2920-T23136)Error( 101): 10/25/21 14:41:05:964 CheckRegistryKey(): unknown registry root Computer.
(P2920-T23136)Debug( 50): 10/25/21 14:41:05:964 HipCustomCheck(): check registry key failed. Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion <<<<<<<<<<<<
(P2920-T23136)Debug( 736): 10/25/21 14:41:05:967 Check antimalware category V4...
(P2920-T23136)Debug(1522): 10/25/21 14:41:06:479 GetProductHipInfo for product: CrowdStrike Falcon (6.28.14210.0), vendor: CrowdStrike, Inc., signature: 2866
(P2920-T23136)Debug(1881): 10/25/21 14:41:06:768 Opswat Error(-11): An error when a method call was made on a component that does not support it., Method: WAAPI_MID_GET_LAST_SCAN_TIME, Signature: 2866, Category: 5(ANTIMALWARE), OESIS (V4 ver: 4.3.2290.0)
(P2920-T23136)Debug(1430): 10/25/21 14:41:06:768 >>> GetAntimalwareProductInfo for "CrowdStrike Falcon" took 288 ms
(P2920-T23136)Debug(1529): 10/25/21 14:41:06:768 >>> Check product "CrowdStrike Falcon" took 293 ms
(P2920-T23136)Debug(1522): 10/25/21 14:41:09:925 GetProductHipInfo for product: Windows Defender (4.18.2105.5), vendor: Microsoft Corporation, signature: 477
(P2920-T23136)Debug(1881): 10/25/21 14:41:09:927 Opswat Error(-23): An error when the system or product is in an invalid state to perform the invocation call requested., Method: WAAPI_MID_GET_RTP_STATE, Signature: 477, Category: 5(ANTIMALWARE), OESIS (V4 ver: 4.3.2290.0)

• Das Protokoll gibt an, dass der Registrierungsschlüssel als "Computer\HKEY_LOCAL_MACHINE\\Microsoft\Windows NT\SOFTWARECurrentVersion" konfiguriert wurde.

1. Der Registrierungsschlüssel wurde als "Computer\HKEY_LOCAL_MACHINE\\Microsoft\Windows NT\SOFTWARECurrentVersion" konfiguriert, wie in den PanGPHip-Protokollen zu sehen ist. Bitte löschen Sie das Wort "Computer" in der obigen Zeichenfolge, um dies zu "HKEY_LOCAL_MACHINE\\Microsoft\Windows NT\SOFTWARECurrentVersion" zu machen.
2. Übernehmen Sie die Änderung, und das Problem sollte jetzt behoben sein.