HIP La vérification personnalisée échoue pour Windows 11

• Étant donné que Windows 11 est une nouvelle OS version, l’option de sélection de Windows 11 n’est pas disponible pour le moment dans la liste déroulante Hôte pour un HIP objet (sous Objets > GlobalProtect > HIP Objets). 
• A La configuration de vérification HIP personnalisée de Windows 11 est configurée comme ci-dessous:
• Clé de Registre : Ordinateur\HKEY_LOCAL_MACHINE\\Microsoft\Windows NT\SOFTWARECurrentVersion
• Légende : ProductName
• Valeur : Windows 11 Professionnel

• Sous Objets > > Objets > <votre HIP objet> > GlobalProtect HIP Vérifications personnalisées

• Sous Network > Global Protect > Portals > <votre portail> > Agent > <votre agent> > Collecte de données > HIP vérifications personnalisées

• HIP La vérification personnalisée échoue pour Windows 11.En regardant l HIP 'information, nous voyons de grands ''X à côté des vérifications du registre

• Palo Alto (Palo Alto) Firewall
• HIP Objet configuré
• Clients Windows 11

• PanGpHip.log (à partir des journaux de GP débogage du client) affiche les éléments suivants :

(P2920-T23136)Debug( 105): 10/25/21 14:41:05:956 User profile directory is C:\Users\testUser
(P2920-T23136)Debug( 167): 10/25/21 14:41:05:957 profileInfo username testUser, profile path (null), server (null)
(P2920-T23136)Error( 101): 10/25/21 14:41:05:964 CheckRegistryKey(): unknown registry root Computer.
(P2920-T23136)Debug( 50): 10/25/21 14:41:05:964 HipCustomCheck(): check registry key failed. Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion <<<<<<<<<<<<
(P2920-T23136)Debug( 736): 10/25/21 14:41:05:967 Check antimalware category V4...
(P2920-T23136)Debug(1522): 10/25/21 14:41:06:479 GetProductHipInfo for product: CrowdStrike Falcon (6.28.14210.0), vendor: CrowdStrike, Inc., signature: 2866
(P2920-T23136)Debug(1881): 10/25/21 14:41:06:768 Opswat Error(-11): An error when a method call was made on a component that does not support it., Method: WAAPI_MID_GET_LAST_SCAN_TIME, Signature: 2866, Category: 5(ANTIMALWARE), OESIS (V4 ver: 4.3.2290.0)
(P2920-T23136)Debug(1430): 10/25/21 14:41:06:768 >>> GetAntimalwareProductInfo for "CrowdStrike Falcon" took 288 ms
(P2920-T23136)Debug(1529): 10/25/21 14:41:06:768 >>> Check product "CrowdStrike Falcon" took 293 ms
(P2920-T23136)Debug(1522): 10/25/21 14:41:09:925 GetProductHipInfo for product: Windows Defender (4.18.2105.5), vendor: Microsoft Corporation, signature: 477
(P2920-T23136)Debug(1881): 10/25/21 14:41:09:927 Opswat Error(-23): An error when the system or product is in an invalid state to perform the invocation call requested., Method: WAAPI_MID_GET_RTP_STATE, Signature: 477, Category: 5(ANTIMALWARE), OESIS (V4 ver: 4.3.2290.0)

• Le journal indique que la clé de Registre a été configurée en tant que « Ordinateur\HKEY_LOCAL_MACHINE\\Microsoft\Windows NT\SOFTWARECurrentVersion »

1. La clé de Registre a été configurée en tant que « Ordinateur\HKEY_LOCAL_MACHINE\\Microsoft\Windows NT\SOFTWARECurrentVersion », comme indiqué dans les journaux PanGPHip. Veuillez supprimer le mot « Ordinateur » dans la chaîne ci-dessus pour faire ce « HKEY_LOCAL_MACHINE\\Microsoft\Windows NT\SOFTWARECurrentVersion »
2. Validez le changement et le problème devrait maintenant être résolu