SEP系统常见问题与故障排除FAQ要点.docx

上传人:b****1 文档编号:2592141 上传时间:2023-05-04 格式:DOCX 页数:19 大小:1.70MB
下载 相关 举报
SEP系统常见问题与故障排除FAQ要点.docx_第1页
第1页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第2页
第2页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第3页
第3页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第4页
第4页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第5页
第5页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第6页
第6页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第7页
第7页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第8页
第8页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第9页
第9页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第10页
第10页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第11页
第11页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第12页
第12页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第13页
第13页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第14页
第14页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第15页
第15页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第16页
第16页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第17页
第17页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第18页
第18页 / 共19页
SEP系统常见问题与故障排除FAQ要点.docx_第19页
第19页 / 共19页
亲,该文档总共19页,全部预览完了,如果喜欢就下载吧!
下载资源
资源描述

SEP系统常见问题与故障排除FAQ要点.docx

《SEP系统常见问题与故障排除FAQ要点.docx》由会员分享,可在线阅读,更多相关《SEP系统常见问题与故障排除FAQ要点.docx(19页珍藏版)》请在冰点文库上搜索。

SEP系统常见问题与故障排除FAQ要点.docx

SEP系统常见问题与故障排除FAQ要点

 

SEP防病毒系统常见问题及解决方法

 

赛门铁克信息技术有限公司

2010年1月

修订记录

日期

版本

描述

作者

2010-01-01

1.0

初始版本

张义

2010-04-30

1.1

修订

张义

 

目录

一、新装SEP注意要点3

二、SEP客户端运行状态说明.4

三、SEP升级加载防火墙及IPS模块不成功原因及处理方法4

四、已知的需要使用的文件被SEP隔离或删除问题处理.5

五、安装SEP提示LUCOMS~1.EXE、ALUSCH~1.EXE应用程序错误6

六、如何卸载旧版本SymantecAntiVirus6

七、安装SEP时卸载旧版SAV出现无法定位SymantecAntivirus.msi文件位置路径导致无法安装回退8

八、安装时提示某键值没有访问权限8

九、SEP安装时,进度条回滚10

十、某些计算机安装SEP时提示“检测到重新启动的挂起系统更改。

请重新启动系统并重新运行安装”10

十一、安装时报“文件名、目录名或卷标语法不正确”11

十二、安装时报“打开安装日志文件时发生错误。

请确认指定的日志文件位置存在并且可写。

”错误14

十三、安装SEP后Word文档无法保存故障15

十四、增加虚拟内存提高系统运行速度16

十五、SEP11使用哪些通信端口17

一、新装SEP注意要点

1、确保新装SEP的计算机上没有第三方防病毒软件以及防火墙软件、插件、控件等。

2、如有第三方防病毒软件、防火墙软件、插件、控件等,请卸载干净重新启动计算机。

3、请安装相应的操作系统补丁,重新启动计算机。

4、检查计算机系统盘是否有足够的磁盘空间800M,建议1G以上。

5、当前计算机用户是否有足够的安装权限。

6、以上点都满足后,再安装SEP。

二、SEP客户端运行状态说明.

客户端会使用通知区域图标,指示客户端是联机还是脱机,以及客户端计算机是否受到充分的保护。

您可以右键单击此图标以显示常用命令。

此图标位于桌面的右下角。

注意:

在受管客户端上,如果您的管理员已将它配置为不可用,则此图标不会显示。

表1-1显示了SymantecEndpointProtection客户端状态图标。

三、SEP升级防火墙及IPS模块不成功原因及处理方法

故障主要为如下几种原因:

 

(1)系统盘磁盘空间不足(低于400MB)导致升级不成功.

       处理方法:

对系统盘进行清理使磁盘空间满足升级要求,SEP服务器在下次调度会重推一次更新包即可成功.

 

  

(2)服务器推送程序升级包到客户端时数据丢失、网络连接超进、客户端机运行状态异常等因素导致升级不成功.

       处理方法:

<1>在客户端所组下的程序升级包分发调度来定期向分组客户端推送防火墙及IPS模块,在下次调度时间内,服务器会重新推送,即可成功.

<2>将未升级客户端先移到其它组,再移回来,这时服务器会马上会此客户端重新推送一次升级包.

  (3)安装的客户端版本为英文版、MR5版,而非默认的MR4版本,同时现在配置升级包均为MR4,因此未升级.

        处理方法:

将英文版、MR5版的客户端移动一个新建的组中,然后配置英文版、MR5版的升级包来分别进行升级.

 

 (4)客户端是新安装的,默认会归入地市根组下面,而根组下面未添加升级包,故SEP服务器不会对根组下的客户端进行升级.

      处理方法:

将客户端移动所属部门组下即可,然后SEP服务器会自动将所属部门组下的升级包推送到此客户端完成升级.

四、已知的需要使用的文件被SEP隔离或删除问题处理.

原因:

可能是文件类型或其动作特征与SEP病毒库中样式匹配,所以被SEP作为病毒而处理,如注册机、算号器、广告软件、批处理文件及其它特定文件.

处理方法:

若确认被SEP处理的文件是已知的正常文件,可按如下两种方法处理:

<1>.对文件的存放目录作例外处理,操作方法如下图:

可选择“文件”、“文件夹”、“扩展名”来分别通过排除程序文件本身或程序文件所在整个安装目录或程序文件特定扩展名来做例外,这样SEP的扫描引擎不会再对作了例外的文件或目录进行检查.

<2>.将程序文件用压缩软件压缩后再进行传输或存放.

五、安装SEP提示LUCOMS~1.EXE、ALUSCH~1.EXE应用程序错误

解决方法:

这是由于旧的SymantecLiveUpdate没有卸载干净,请在“控制面板---添加删除程序”里面进行卸载,如没有;请运行相应版本的专用卸载工具NoNav2.611.exe、CleanWipe.exe进行卸载。

六、如何卸载旧版本SymantecAntiVirus

解决方法:

点击“控制面板---添加删除程序”分别选择SymantecLiveUpdate、SymantecAntiVirus进行正常卸载。

如添加删除程序不能正常卸载或没此内容选项,请使用CleanWipe_v3.0客户端卸载工具卸载之前安装的程序(注:

若提示需重启计算机,请一定要重启!

 

3.手工检查是否还存在以下的目录文件夹,若有请删除.

C:

\ProgramFiles\SAV或C:

\ProgramFiles\Symantec

C:

\ProgramFiles\CommonFiles\SymantecShared

C:

\DocumentsandSettings\AllUsers\ApplicationData\Symantec

4.手工检查是否还存在如下注册表中的残余项,若有请删除.

(注意:

在对注册表操作前请先对注册表进行备份!

1.打开注册表

2.搜索下列字符串:

VirusProtect6

可能会找到此键的多个实例,请全部删除

例如:

HKEY_LOCAL_MACHINE\Software\Intel\LANDesk\VirusProtect6请将此项全部删除

4.退出注册表

七、安装SEP时卸载旧版SAV出现无法定位SymantecAntivirus.msi文件位置路径导致无法安装回退

问题:

当安装SEP时卸载旧版SAV时出现无法定位SymantecAntivirus.msi文件路径,如下图:

解决方法:

这是因为机器做系统整理时将SAV安装临时文件清理了,只需要将旧版SAV安装文件拷贝至该机器的任一位置,然后将路径指向该位置上即可。

八、安装时提示某键值没有访问权限

问题:

安装SEP客户端时提示对以下键:

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce”没有访问权限,如下图:

解决方法:

右键打开

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce”该键,选择“权限”,发现该键值上没有任何用户,如下:

没有用户当然也就没有权限访问!

增加以下用户,并对用户赋权完全控制,如下图:

九、SEP安装时,进度条回滚

解决方法:

这是由于旧的SymantecAntiVirus、LiveUpdate没有卸载干净,请在“控制面板---添加删除程序”里面进行卸载,如没有;请运行相应版本的专用卸载工具CleanWipe.exe进行卸载。

1.使用操作系统的“删除或添加程序”( 注:

此卸载方式优先使用!

 )或CleanWipe_v3.0 客户端卸载工具卸载之前安装的程序(注:

若提示需重启计算机,请一定要重启!

 

  2.手工检查是否还存在以下的目录文件夹,若有请删除.

C:

\ProgramFiles\SAV或C:

\Program Files\Symantec\

  C:

\Program Files\Common Files\Symantec Shared\

  C:

\Documents and Settings\All Users\Application Data\Symantec\

一十、某些计算机安装SEP时提示“检测到重新启动的挂起系统更改。

请重新启动系统并重新运行安装”

问题:

某些计算机安装SEP时提示检测到重新启动的挂起系统更改。

请重新启动系统并重新运行安装。

如下图:

解决方法:

首先请用卸载工具将旧版本SAV卸载完整并重启计算机,很大程序上是由于此问题引起,如果仍未解决考虑用以下方法解决:

SEP installer在安装过程进行前会做几项检查以确保SEP装入后不会造成与其他软件的冲突和系统的不稳定,其中的一项就是检查有没有任何的文件被设置为在下一次Windows重启后被移动、删除或重命名。

在安装SEP时,先检查本机注册表的以下键值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations ,

若其中有任何文件名存在,就会造成“检测到需要重新启动的挂起系统更改,请重新启动系统并重新运行安装”这个错误。

只需将把注册表中的PendingFileRenameOperations项里的值都删除掉(注意:

先对注册表进行备份!

),然后即可正常地安装SEP。

一十一、安装时报“文件名、目录名或卷标语法不正确”

处理:

可能是安装包的长文件名导致的,请将重新下载SEP客户端安装包,然后将文件名改短一点(小于8个字母),再尝试运行安装.

若还不行,可用选中安装包,然后点右键,在弹出菜单中选择用WinRAR解压后:

 

直接运行解压出来的文件中的setup.exe进行安装.

一十二、安装时报“打开安装日志文件时发生错误。

请确认指定的日志文件位置存在并且可写。

”错误

CAD之类软件安装,有时会莫名其妙弹出“打开安装日志文件时发生错误。

请确认指定的日志文件位置存在并且可写。

”这么一个提示框,使得OFFICE无法再次安装,而且有时重装系统后也不行。

当时不明白OFFICE安装原理,不过稀里糊涂试出一个解决方法,现在回忆起来供大家参考并顺便都自嘲一下。

其实碰到这种问题,最直接的方法是,不要去运行SETUP开始安装,而直接找到同一目录下的.MSI文件进行安装,就可以避过此问题。

一十三、安装SEP后Word文档无法保存故障

1.由于SEP安装在WindowsXPSP2或者SP3上有两种工作模式,根据微软的推荐,SEP默认使用微软的mini-filter作为扫描文件的驱动,在某些情况下(多数由于用户使用了非微软的第三方分区或格式化),该驱动会导致Word保存时出错或者Word文件丢失。

2.SEP在低于WindowsXPSP2或者Windows2000的操作系统中默认使用Symantec的legacymode驱动用以扫描文件,该驱动配合第三方的 NTFS格式的分区时,不会出现这个兼容性的问题。

处理方法:

法一:

 由于不能保存Word文档一般是发现在非系统盘中作保存时,故请按如下方式对其它盘区一一处理:

1.在"资源管理器"中,右击磁盘(如:

D:

/),选中"安全选项卡",检查并记下列出的所有用户及每一个用户的权限,同时也要记下高级选项卡中的相关权限项:

 (注:

若无法看到"安全选项卡",请在"资源管理器"-"工具"-"文件夹选项"-"查看"中取消"简单文件共享"选项).

2.将这些用户全部删除后,再重新添加进来,并分别赋给与之前相同的权限及特别权限.

法二:

在确认用户端出现同样问题的时候,通过兼容补丁(见附件:

SrtspT.7z)转换工作模式到legacymode,来解决这个问题:

详细使用方法如下;

1.使用WinRAR解压附件中的SrtspT.exe文件到SEP客户端的C:

\ProgramFiles\CommonFiles\SymantecShared\SRTSP下;

2.在“开始”->“运行”输入CMD,进入以上目录,输入以下命令“srtspt.exeon”

3. 重启计算机,观察问题是否解决;

注意:

如果需要在以后重新转换为mini-filter模式,可以使用“srtspt.exeoff”回退到原先工作模式;mini-filter和legacymode只是工作模式的不同,在安全性上面没有区别;

一十四、安装SEP时报“无效驱动器:

I:

\”错误

处理:

在D盘或其它逻辑磁盘新建临时目录,如:

temp,然后点“开始”>“运行”,输入cmd进入ms-dos,在其中输入substI:

D:

\temp,使驱动器I与指定的temp目录路径关联,在“我的电脑”可以看到虚拟出来的I盘,然后再运行SEP客户端安装程序进行安装.

成功安装后,输入substI:

/d,将虚拟磁盘删除即可.

一十五、SEP客户端上运行LiveUpdate更新时,出现错误:

“LU1813:

LiveUpdate不能连接…不正确的授权信息…”问题处理

原因:

1.网络不通

2.操作系统自带防火墙或网络层面的防火墙未开放相关端口,如:

7070、8014

等等.

3.SEP客户端的LiveUpdate组件出现损坏

处理:

1.确定SEP客户端与服务器的网络通信的正常

PingSEP服务器IP

PingSEP更新服务器IP

TelnetSEP服务器IP8014

TelnetSEP更新服务器IP7070

2.若有启用相关防火墙,请对TCP8014、7070作端口例外.

3.将现有的Liveupdate组件从操作系统的“添加删除程序”中卸载,然后使用LUSETUP.exe(已经包含在SEP客户端安装程序中,可单独提取出来)对更新组件进行重新安装.

一十六、增加虚拟内存提高系统运行速度

对于某些机器内存在512M以下安装SEP后感觉系统运行缓慢的计算机,在硬盘空间足够情况下可适当加大系统虚拟内存大小,可提高部份运行速度。

同时,必须保证C盘空余空间容量不得少于1G。

一十七、SEP11使用哪些通信端口

解决方法:

端口号

端口类型

发起者

监听进程

说明:

80

TCP

客户端

svchost.exe(IIS)

管理服务器与客户端和Enforcer之间的通信。

443

TCP

客户端

svchost.exe(IIS)

管理服务器与客户端和Enforcer之间可选的安全HTTPS通信。

1433

TCP

管理服务器

sqlservr.exe

管理服务器与MicrosoftSQL数据库服务器之间的通信(如果它们位于分别的计算机上)。

2638

TCP

管理服务器

dbsrv9.exe

嵌入式数据库与策略管理器之间的通信。

8443

TCP

远程Java或web控制台

SemSvc.exe

远程策略管理控制台与策略管理器之间的HTTPS通信。

使用此安全端口所发生的所有登录信息和管理通信。

9090

TCP

远程web控制台

SemSvc.exe

远程管理服务器控制台与策略管理器之间的初始HTTP通信(仅显示登录屏幕)。

8005

TCP

管理服务器

SemSvc.exe

管理服务器监听Tomcat默认端口

SymantecPolicyManager使用两台web服务器:

Internet信息服务(IIS)和Tomcat。

IIS使用端口80/443而Tomcat使用端口9090/8443。

IIS与Tomcat之间的通信使用HTTP协议。

IIS使用端口9090与Tomcat通话,Tomcat使用端口80与IIS通话。

客户端-服务器通信:

对于IIS,SEP在客户端与服务器之间使用HTTP/HTTPS。

对于客户端服务器通信,默认情况下其使用端口8014/443。

如果出现通讯问题,在客户端上ping、telnet服务器的8014端口,即:

ping10.243.1.56

telnet10.243.1.568014

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 人文社科 > 法律资料

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2