HIP Windows 11 でカスタム チェックが失敗する

HIP Windows 11 でカスタム チェックが失敗する

13119
Created On 01/22/22 22:53 PM - Last Modified 09/05/23 18:51 PM


Symptom


  • Windows 11は新しくリリースされたのでOSWindows 11 を選択するためのオプションは、現時点ではホスト ドロップダウンでは使用できません。HIPオブジェクト (下オブジェクト >GlobalProtect >HIPオブジェクト)。NoWindows11OptionHIPObject.png
  • A カスタム Windows 11 チェックHIP構成は次のようにセットアップされます。
  • レジストリ キー: コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE \マイクロソフトウィンドウズNT\現行版
  • キー: 製品名
  • 値: Windows 11 Pro
 
  • オブジェクト >GlobalProtect >HIPオブジェクト > <あなたのHIPオブジェクト> > カスタム チェック
PA-HIP-Custom-Check-registry-2.png
 
  • ネットワーク > グローバル保護 > ポータル > <あなたのポータル> > エージェント > <あなたのエージェント> >HIPデータ収集 > カスタム チェック
PA-HIP-Custom-Check-registry1.png
 
  • HIP Windows 11 でカスタム チェックが失敗します。見つめているHIP情報、私たちは大きく見ます 'Xレジストリチェックの横にある
PA-HIP-Custom-Check-registry.png

Environment


  • パロアルト Firewall
  • HIP 構成されたオブジェクト
  • Windows 11 クライアント

Cause


  • PanGpHip.log (からGPクライアント デバッグ ログ) には、次の情報が表示されます。
(P2920-T23136)Debug( 105): 10/25/21 14:41:05:956 User profile directory is C:\Users\testUser
(P2920-T23136)Debug( 167): 10/25/21 14:41:05:957 profileInfo username testUser, profile path (null), server (null)
(P2920-T23136)Error( 101): 10/25/21 14:41:05:964 CheckRegistryKey(): unknown registry root Computer.
(P2920-T23136)Debug( 50): 10/25/21 14:41:05:964 HipCustomCheck(): check registry key failed. Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion <<<<<<<<<<<<
(P2920-T23136)Debug( 736): 10/25/21 14:41:05:967 Check antimalware category V4...
(P2920-T23136)Debug(1522): 10/25/21 14:41:06:479 GetProductHipInfo for product: CrowdStrike Falcon (6.28.14210.0), vendor: CrowdStrike, Inc., signature: 2866
(P2920-T23136)Debug(1881): 10/25/21 14:41:06:768 Opswat Error(-11): An error when a method call was made on a component that does not support it., Method: WAAPI_MID_GET_LAST_SCAN_TIME, Signature: 2866, Category: 5(ANTIMALWARE), OESIS (V4 ver: 4.3.2290.0)
(P2920-T23136)Debug(1430): 10/25/21 14:41:06:768 >>> GetAntimalwareProductInfo for "CrowdStrike Falcon" took 288 ms
(P2920-T23136)Debug(1529): 10/25/21 14:41:06:768 >>> Check product "CrowdStrike Falcon" took 293 ms
(P2920-T23136)Debug(1522): 10/25/21 14:41:09:925 GetProductHipInfo for product: Windows Defender (4.18.2105.5), vendor: Microsoft Corporation, signature: 477
(P2920-T23136)Debug(1881): 10/25/21 14:41:09:927 Opswat Error(-23): An error when the system or product is in an invalid state to perform the invocation call requested., Method: WAAPI_MID_GET_RTP_STATE, Signature: 477, Category: 5(ANTIMALWARE), OESIS (V4 ver: 4.3.2290.0)
  • ログは、レジストリ キーが "Computer\HKEY_LOCAL_MACHINE\" として構成されたことを示しています。SOFTWARE \マイクロソフトウィンドウズNT\現行版"

Resolution


  1. レジストリ キーは「Computer\HKEY_LOCAL_MACHINE\」として構成されました。SOFTWARE \マイクロソフトウィンドウズNT\CurrentVersion"、PanGPHip ログに表示されます。 上記の文字列の「Computer」という単語を削除して、この「HKEY_LOCAL_MACHINE\」を作成してください。SOFTWARE \マイクロソフトウィンドウズNT\現行版"
  2. 変更をコミットすると、問題は解決されます
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MwuCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language