[SCEP] Effet de bord de la mise à jour de définition 1.171

Suite à la mise à jour des signatures en version 1.171.abc.def de l'antivirus Microsoft SCEP vous avez probablement remarqué les effets de bords suivants :

• crash de la machine
• freezes
• effondrement des performances

Il existe un workaround en attendant un fix définitif qui sera délivré par Microsoft :

Si vous avez toujours la main sur les postes impactés, il faut pour ces derniers mettre à jour la politique qui leurs est appliquées comme suit :

1. Ouvrez les propriétés de la politique
2. Puis rendez-vous dans le nœud Real-Time protection
3. Modifiez l'option Enable behavior monitoring en No

Il peut se passer un délai de 60 minutes environ le temps que cette mise à jour de politique soit appliquée sur les postes.

Dans le cas où vous n'auriez plus l'accès au poste qu'en mode sans échec, dans une ligne de commande avec privilèges élevés il faut exécuter la commande suivante :
reg add "HKLM\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection" /f /v "DisableBehaviorMonitoring" /t REG_DWORD /d "1"

[UPDATE] Il semblerait que la mise à jour de définition 1.171.1.64 résout le problème.