2025-04-21
【唯思安全 WithSecure】端點設備上出現大量5038事件,與fsamsi64.dll模組有關
上次更新時間:2025-04-21 | Author:Victor
本文適用於以下產品 WithSecure Business Suite 16、WithSecure Elements
功能說明
說明端點設備上出現大量5038事件,與fsamsi64.dll模組有關。
問題:
端點上出現許多5038的事件且問題都出在fsamsi64.dll上,據Security-Auditing報告,該檔案因未授權的修改而損壞。
原因:
Microsoft Defender本身具備一項安全機制,用以防止未經Microsoft簽署的DLL檔載入至其程序中。當系統中註冊了非Microsoft所提供的AMSI模組(例如 fsamsi64.dll),Microsoft Defender雖然會嘗試載入,但由於該模組未經Microsoft簽署,最終會被拒絕,並記錄於錯誤事件日誌中。
因此,目前僅允許使用由Microsoft官方提供並簽署的AMSI DLL。經與WithSecure原廠確認,其所有產品模組皆已取得Microsoft簽署,並已就此情況回報Microsoft。
若產品功能正常,則此錯誤事件可暫時忽略,無需進一步處理。
聯絡資訊
如需更多資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
