Cerca
Close this search box.
Area riservata

Parlaci della tua esigenza

Cerca
Close this search box.

Area riservata

Parlaci della tua esigenza

In Ivanti Endpoint Manager (EPM) il processo di scansione delle vulnerabilità (vulscan.exe) gestisce i riavvii necessari sui dispositivi Windows.

Tuttavia, in alcune circostanze, possono verificarsi comportamenti imprevisti, come richieste multiple di riavvio in breve tempo, come si può vedere nell’immagine qui sotto.

Durante il processo di scansione, Vulscan rileva se è in sospeso un riavvio attraverso la valutazione di chiavi di registro specifiche.

Le due chiavi cruciali per questo processo sono:

  1. Chiave di registro Pending File Rename Operations:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrnetControlSet\Control\Session Manager] “PendingFileRenameOperations”

  2. Chiave di Registro di Riavvio di Vulscan:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\landesk\
    managementsuite\WinClient\VulscanReboot]


A questo punto Vulscan rileverà la presenza di questa chiave, indicando la necessità di un riavvio.

Vulscan reboot key exists. Reboot is needed.

Situazioni in cui Vulscan elabora un riavvio

Vulscan elabora un riavvio solo quando sono soddisfatte tutte le seguenti condizioni:

  1. Una delle chiavi di registro indica un riavvio in sospeso.
  2. Vulscan ha tentato di installare patch durante un processo di scansione.
  3. Le impostazioni dell’agente consentono a Vulscan di riavviare il dispositivo.

Cause comuni di richieste di riavvio ripetute:

  • Chiave di registro “bloccata” (le chiavi di registro menzionate, infatti, possono rimanere “bloccate” in alcune situazioni, causando rilevamenti continui di riavvio in sospeso)
  • Un’applicazione sta impostando la chiave Pending File Rename.

Come risolvere i problemi legati alla gestione dei riavvii

  1. Elimina le chiavi di registro bloccate:
    • Se una chiave di registro è bloccata, puoi eliminarla manualmente. Successivamente dovrebbe diventare volatile al riavvio del dispositivo.
  2. Ricerca le applicazioni coinvolte:
    • Se la chiave di ridenominazione del file è coinvolta, puoi individuare l’applicazione responsabile e determinare il motivo per cui sta scrivendo nella chiave.

      3. Analizza e correggi le attività di scansione e patching:

    • Puoi verificare le impostazioni dell’agente, assicurandoti che Vulscan sia autorizzato a eseguire riavvii.
    • Puoi controllare le attività di scansione e patch per garantire che siano configurate correttamente.

Concludendo, possiamo affermare che la gestione dei riavvii con Ivanti EPM richiede un’attenta configurazione delle impostazioni dell’agente e un monitoraggio costante delle attività di scansione e patch.

Risolvere le richieste di riavvio ripetute coinvolge l’eliminazione di chiavi di registro bloccate e la corretta configurazione delle attività. Seguendo quanto contenuto in questa questa guida, riuscirai a minimizzare i comportamenti imprevisti.

Approfondimenti

02-s pattern02

Non riesci a risolvere la problematica?

CONTATTA L'ASSISTENZA!

Apri un ticket

Sei nostro cliente e hai bisogno di supporto?

ACCEDI ALL’ AREA RISERVATA

Sei nostro cliente e hai bisogno di supporto?

ACCEDI ALL’ AREA RISERVATA

CONTATTACI

DIVENTA IL NOSTRO NUOVO
PARTNER TECNOLOGICO

CONTATTACI

VIENI A LAVORARE CON NOI

DIVENTA IL NOSTRO NUOVO PARTNER TECNOLOGICO

I NOSTRI UFFICI

  • PADOVA Via Arnaldo Fusinato 42, 35137
  • MILANO Viale Enrico Forlanini 23, 20134
  • ROMA Viale Giorgio Ribotta 11, 00144

I NOSTRI UFFICI

PADOVA

Via Arnaldo Fusinato 42, 35137

MILANO

Viale Enrico Forlanini 23, 20134

ROMA

Viale Giorgio Ribotta 11, 00144

Copyright © 2022 WEGG S.r.l.  •  P.I 03447430285  •  C.F. 02371140233  •  REA 311023 

Azienda certificata   ISO 9001:2015

Legal info   •   Privacy policy    •  Cookies policy   •   Sitemap