Mcafee 5958DAT problemine SCCM ile toplu çözüm

McAfee kullanan organizasyonlarda dün belirlenen bir yanlış detection sebebiyle Windows XP SP3 kullanan bilgisayarların boot edememe sorunu ile karşılaştıklarını birçok haber grubundan duymuş olabilirsiniz.21 Nisan günü yayınlanan 5958DAT dosyası Windows XP SP3 sistemlere uygulandığında C:WindowsSystem32 dizininden svchost.exe dosyasını siliyor.Buda bilgisayarların reboot döngüsüne girmesine sabep oluyor.Temel sebebi Mcafee’nin bu dosyayı w32/wecorl.a virusu olarak yanlış tanımlaması.

McAfee hızlı bir şekilde etkilenen pcler için one-by-one nasıl fix edileceğini wecorl.a in 5958 DAT adresindeki adımlarla paylaştı.Peki ya bundan etkilenen birçok clientınız var ise toplu halde bu yöntemi nasıl gerçekleştirebilirsiniz?

System Center Configuration Manager 2007 ile bu oldukça kolaylaşıyor.Aslında yöntem oldukça basit,SCCM üzerinde bir Task Sequence oluşturarak PXE yada boot media ile bilgisayarları bir WinPE imajından açmak ve svchost.exe dosyasını aynı yerine kopyalamak.

SCCM üzerinde bunu adım adım nasıl gerçekleştireceğinizi inceleyelim.

İlk önce http://blogs.technet.com/askperf/archive/2010/04/21/mcafee-false-positive-detection-of-w32-wecorl-a-when-using-5958-dat-file.aspx linkinden Mcafee’nin yayınladığı EXTRA.zip dosyasını indirin.Bu dosyanın içerisinde EXTRA.DAT dosyası bulunmaktadır.

  1. SCMM üzerinde Software Distribution Bölümünde Packages noduna gelerek EXTRA.DAT dosyasını içeren bir Package oluşturun.Ayrıca bir program oluşturmanıza gerek yoktur.

image

  1. Ardından Operating System Deployment altında bulunan Task Sequence bölümünden yeni bir Task Sequence oluşturun ve içeriğinde x86 boot imajınızı seçerek Run Command Line bölümünü aşağıdaki gibi doldurun.

image

Name:
Copy svchost.exe

Command line:
xcopy "C:WindowsSystem32dllcachesvchost.exe" "C:WindowsSystem32*.*" /Y

     3.   Ardından options bölümüne girerek "Add Condition” / "Task Sequence Variable" bölümünü seçin.

image

           Değerleri aşağıdaki gibi doldurun.

Variable:
_SMSTSInWinPE

Condition:
equals

Value:
true

      4.  Tekrardan Add ile Run Command Line seçin ve aşağıdaki değerleri girin.

Name:
Copy McAfee Extra.dat file

Command line:
xcopy ".EXTRA.DAT" "C:Program FilesCommon FilesMcAfeeEngine*.*" /Y

      5.   Package olarak önceki adımda oluşturduğunuz package’i seçerek devam edin.

      6.   Son olarak  etkilenen bilgisayarların bulunduğu collection’a bu programı advertise edebilirsiniz.