Issue:
DataGuard blockiert SnippingTool als svchost.exe auf Windows 10- und 11-Geräten, wenn mit dem Tool Screenshots erstellt werden. Das Zulassen von Snippingtool.exe löst das Problem nicht.
Resolution:
Wenn Sie mit dem Snipping Tool über die Tastenkombination „Win+Umschalt+S“ oder über die Schaltfläche „Bildschirm drucken“ einen Screenshot erstellen, wird der Screenshot sofort erstellt und automatisch versucht, die Datei im OneDrive-Ordner des Benutzers zu speichern. Bei Verwendung dieser Methode wird während dieses Prozesses svchost.exe verwendet, was dazu führt, dass svchost.exe der letzte Prozess ist, der auf den geschützten Ordner zugreift. Da svchost.exe keine vertrauenswürdige Anwendung ist, wird sie von DataGuard blockiert.
Wir empfehlen nicht, svchost.exe als vertrauenswürdige Anwendung hinzuzufügen.
Es gibt einige Problemumgehungen für dieses Problem:
- Sie schließen den Screenshots-Ordner von DataGuard aus, sodass der Ordner nicht geschützt ist
- Sie öffnen das Snipping Tool manuell über das Windows-Startmenü
- Sie verwenden die Vaults-Funktion für DataGuard
Die erste Problemumgehung besteht darin, dass Sie den Screenshots-Ordner von DataGuard ausschließen, sodass der Ordner nicht geschützt ist. Beispiel für einen Ausschluss:- Melden Sie sich beim Elements Endpoint Protection-Portal an (https://elements.withsecure.com).
- Gehen Sie zur Seite „Profile“.
- Wählen Sie das Profil aus, das auf den betroffenen Geräten verwendet wird
- Gehen Sie zur DataGuard- Einstellungsseite
- Scrollen Sie nach unten zum Abschnitt „Manuell ausgeschlossene Ordner“.
- Klicken Sie auf Pfad hinzufügen
- Hinzufügen: %userprofile%\Onedrive*\Pictures\Screenshots\
- Klicken Sie auf Speichern und veröffentlichen
Hinweis: Der Ordnername und der Pfad können je nach Windows-Sprache unterschiedlich sein, sodass dieser Ausschluss möglicherweise nicht für alle Benutzer funktioniert, aber zusätzliche Ausschlüsse können ähnlich wie im obigen Beispiel erstellt werden. Sie können die DataGuard- Erkennung auf der Seite „Sicherheitsereignisse“ im Elements Endpoint Protection-Portal anzeigen, um den Pfad anzuzeigen.
Die zweite Problemumgehung besteht darin, dass Sie das Snipping Tool einfach manuell über das Windows-Startmenü öffnen können. Wenn Sie das Snipping Tool manuell öffnen und einen Screenshot erstellen, können Sie selbst den Speicherort auswählen, an dem Sie ihn speichern möchten. Mit dieser Problemumgehung können Sie die Datei direkt in einem durch DataGuard geschützten Ordner speichern, da der letzte Prozess, der auf den geschützten Ordner zugreift, SnippingTool.exe ist und es sich standardmäßig um eine vertrauenswürdige Anwendung handelt.
Die dritte Option wäre, DataGuard vollständig aufzugeben und die Vaults (eine Teilmenge von DataGuard) zu verwenden. Im Gegensatz zu DataGuard definieren die Vaults eine Liste von Benutzerdokumenten und nur die explizit definierten Anwendungen, die mit diesen Dokumenten arbeiten dürfen. Generische Ordner, also problematische Speicherorte von Screenshots, werden nicht als geschützt betrachtet. Die Tresore sollten die Falsch-Positiv-Rate reduzieren und dennoch ein gutes Schutzniveau bieten.
Article no: 000042527
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.