檢視次數:
行為監控的debug log會顯示 tmufe 錯誤代碼 727 或 721。這通常發生在 agent 無法連線到Census位置時。這會連帶影響系統效能,因為行為監控模組在處理事件時,會等待查詢結果,當沒有結果,會一直等待到超時,才會放行。

Debug log:
--------
E	[CCensusEngine::RateFile]: Census query failed, tmufe error code: -727	[  (0)]
E	[CProcInfo::CheckCensusSync]: The Census query result of process(pid: 0x68e1c, path: C:\Windows\System32\conhost.exe) failed, error: -534511609	[  (0)]

E	[CCensusEngine::RateFile]: Census query failed, tmufe error code: -721	[  (0)]
E	[CCensusEngine::RateFile]: Census query failed, tmufe error code: -721	[  (0)]
D	[CCensusEngine::RateFile]: Can't reach Census server in last 5 queries, start suspending Census query for next 180 seconds	[  (0)]
--------

解決方案:
1. 如果Apex Oen agent能夠上網,需要允許agent正常連到Apex One所需要的網路服務:
   https://osce14-tc-census.trendmicro.com/
   https://osce14bak-tc-census.trendmicro.com/
   http://isps300-tc.census.trendmicro.com/
   詳細清單可參考此連結
   
    如果Agent不能直接上網,請在Web console,全域用戶端設定 > 系統 > 主動式雲端截毒技術服務 Proxy
    勾選「使用所設定的主動式雲端截毒技術來源處理服務查詢」,按下儲存。
    之後,agent就會透過SPS主機轉送查詢到網際網路。

2. 在Apex One server增加設定,讓Agent能夠使用前一次查詢結果,以減少查詢量或反覆查詢。
   a. 在Apex One server的安裝路徑...Trend Micro\Apex One\PCCSRV\ofcscan.ini
       在[Global Setting]增加以下設定值:
  • AegisUseQueriedCensusResult=1
   再到web console的全域用戶端設定中,按下儲存,就可以派送設定。
b. 在Agent端只要看到以下機碼,就代表已經收到設定:
    [HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\AEGIS]
    "UseQueriedCensusResult"=dword:00000001