Issue:
DataGuard bloque SnippingTool en tant que svchost.exe sur les appareils Windows 10 et 11 lors de la prise de captures d'écran avec l'outil. Autoriser Snippingtool.exe ne résout pas le problème.
Resolution:
Lorsque vous prenez une capture d'écran avec Snipping Tool à l'aide du raccourci clavier Win+Shift+S ou avec le bouton Imprimer l'écran, la capture d'écran est immédiatement prise et tente automatiquement d'enregistrer le fichier dans le dossier OneDrive de l'utilisateur. Lors de l'utilisation de cette méthode, elle utilise svchost.exe pendant ce processus, ce qui fait que svchost.exe est le dernier processus à accéder au dossier protégé. Étant donné que svchost.exe n'est pas une application de confiance, elle sera bloquée par DataGuard.
Nous ne recommandons pas d'ajouter svchost.exe en tant qu'application de confiance.
Il existe quelques solutions de contournement à ce problème :
- Vous excluez le dossier des captures d'écran de DataGuard afin que le dossier ne soit pas protégé
- Vous ouvrez Snipping Tool manuellement à partir du menu Démarrer de Windows
- Vous utilisez la fonctionnalité Vaults pour DataGuard
La première solution consiste à exclure le dossier des captures d'écran de DataGuard afin que le dossier ne soit pas protégé. Exemple d'exclusion :- Connectez-vous au portail Elements Endpoint Protection (https://elements.withsecure.com)
- Accédez à la page Profils
- Sélectionnez le profil utilisé sur les appareils concernés
- Accédez à la page des paramètres de DataGuard
- Faites défiler jusqu'à la section Dossiers exclus manuellement
- Cliquez sur Ajouter un chemin
- Ajouter : %userprofile%\Onedrive*\Pictures\Screenshots\
- Cliquez sur Enregistrer et publier
Remarque : Le nom et le chemin du dossier peuvent différer en fonction de la langue de Windows. Cette exclusion peut donc ne pas fonctionner pour tous les utilisateurs, mais des exclusions supplémentaires peuvent être créées de la même manière que dans l'exemple ci-dessus. Vous pouvez afficher la détection de blocage DataGuard à partir de la page Événements de sécurité du portail Elements Endpoint Protection pour voir le chemin.
La deuxième solution consiste à ouvrir simplement Snipping Tool manuellement à partir du menu Démarrer de Windows. Lorsque vous ouvrez manuellement Snipping Tool et prenez une capture d'écran, vous pouvez vous-même choisir l'emplacement où vous souhaitez l'enregistrer. En utilisant cette solution de contournement, vous pouvez enregistrer le fichier directement dans un dossier protégé DataGuard puisque le dernier processus permettant d'accéder au dossier protégé est SnippingTool.exe et qu'il s'agit par défaut d'une application approuvée.
La troisième option serait de supprimer complètement DataGuard et d'utiliser les coffres-forts (il s'agit d'un sous-ensemble de DataGuard). Contrairement à DataGuard, Vaults définit une liste de documents utilisateur et uniquement les applications explicitement définies autorisées à fonctionner sur ces documents. Il ne considère pas les dossiers génériques, c'est-à-dire l'emplacement problématique des captures d'écran comme protégés. Les coffres-forts devraient réduire les taux de faux positifs tout en offrant un bon niveau de protection.
Article no: 000042527
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.