cancel
Showing results for 
Search instead for 
Did you mean: 
Highlighted
rodtwo
Level 7
Report Inappropriate Content
Message 1 of 1

McAfee Endpoint Security against WSL (Bash on Windows): preventing access

Hi all,

 

In the Events Log session, I have a lot of block messages against Bash.exe, and I believe it's preventing me from use apt-get update and another commands from WSL. I already allowed WSL and Bash on Windows firewall, and I cannot disable McAffee for testing because of my organization policies.

How to allow WSL to work fine without bocking its access?

 

Best Regards

 

 

p.s. logs are in Portuguese but I can translate it if needed

 

DOM_QP\r.santos executou BASH.EXE, que tentou acessar LXSSMANAGERPROXYSTUB.DLL, violando a regra "IDS_AP_RULE_PREVENT_WSL_EXECUTION:IDS_BLADE_NAME_SPB", e foi bloqueado. Para obter informações sobre como responder ao evento, consulte KB85494.
Analisador/detector
Data de criação do conteúdo do analisador	22/9/2015 08h11
Versão do conteúdo do analisador	10.5.0
Nome do produto	McAfee Endpoint Security
Nome da regra do analisador	
Versão do produto	10.5.3.3264
Nome do recurso	Proteção de acesso
 
Ameaça
Ação realizada	Bloquear
Categoria da ameaça	Acesso ou classe do processo
ID do evento de ameaça	1092
Ameaça manipulada	Sim
Gravidade da ameaça	Crítico
Data e hora da ameaça	13/3/2018 14h29
Tipo de ameaça	Proteção de acesso
 
Origem
Hora do acesso de origem	27/2/2018 16h09
Hora de criação de origem	29/9/2017 10h41
Caminho do arquivo de origem	C:\WINDOWS\SYSTEM32
Tamanho do arquivo de origem	73216
Hora da modificação de origem	27/2/2018 16h09
Hash do arquivo de processo de origem	5253fadcac48b84a10092ad28cb0cefa
Nome do processo de origem	BASH.EXE
Processo de origem assinado	Sim
Signatário do processo de origem	C=US, S=WASHINGTON, L=REDMOND, O=MICROSOFT CORPORATION, CN=MICROSOFT WINDOWS
Nome do usuário de origem	DOM_QP\r.santos