概要
在 Windows server 2012 平台上 Process Image Scan 無法偵測到安全威脅
從Ofcdebug.log觀察到 Process Image Scan在手動掃瞄期間的動作如下:
=================
2012 08/17 22:07:36 [0408 : 05ac] (00) (D) [-REAL-][ntrtscan.exe][tmntManualScan] Run IOT_ScanProcessImageFiles, ScanId 2948 - [cnttmnts_TmNTMain.cpp(2535)]
Line 1294: 2012 08/17 22:07:36 [0408 : 1030] (00) (D) [-REAL-][ntrtscan.exe]ProcessImageScanVirusFoundCallback - process image scan end - [cnttmnts_TmNTMain.cpp(4554)]
Line 1295: 2012 08/17 22:07:36 [0408 : 05ac] (00) (D) [-REAL-][ntrtscan.exe][OSCEIOT::ScanProcessImageFiles][ReduceVSAPIcall] return:0 - [cnttmnts_IOT.cpp(840)]
Line 3986: 2012 08/17 22:07:39 [0408 : 05ac] (00) (D) [-REAL-][ntrtscan.exe][tmntManualScan] Wait IOT_ScanProcessImageFiles event, ScanId 2948 - [cnttmnts_TmNTMain.cpp(2789)]
Line 3987: 2012 08/17 22:07:39 [0408 : 05ac] (00) (D) [-REAL-][ntrtscan.exe][tmntManualScan] IOT_ScanProcessImageFiles return, ScanId 2948 - [cnttmnts_TmNTMain.cpp(2794)]
==================
發生此問題是因為Process Image Scan無法在64位元的平台執行,目前這是TrueAPI 以及 VSAPI在WFBS上的限制.
