Перейти к содержанию

Recommended Posts

Skalolaz

Доброго времени суток!

Столкнулся с проблемой. НЕ обновляются клиенты SEP 11.

На сервере управления в "Администратор" > "Серверы" появляется сообщение:

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:23 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:23 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:23 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

SEPM 11.0.776.942

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
На сервере управления в "Администратор" > "Серверы" появляется сообщение:

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

Возможно вы найдёте ответ в следующем документе:

http://service1.symantec.com/support/ent-s...77?OpenDocument

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Skalolaz, обновитесь до последней версии 11.0.3001

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skalolaz
Skalolaz, обновитесь до последней версии 11.0.3001

Кирилл!

Пробовал по документации раздела "Обновление до последнего уровня обслуживания"!

Как результат - "тормоза" сервера, отвалились клиенты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skalolaz
Возможно вы найдёте ответ в следующем документе:

http://service1.symantec.com/support/ent-s...77?OpenDocument

Paul

Спасибо!

Open a command prompt browse to:

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin

Type lucatalog -update and press Enter.

Run LiveUpdate to verify that there are no errors.

На сервере управления запускаю задачу "Показать состояние LiveUpdate"

9 Декабрь 2008 г. 13:00:38 MSK: LiveUpdate failed. [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 13:00:38 MSK: LUALL.EXE finished running. [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 13:00:38 MSK: LiveUpdate encountered one or more errors. Return code = 4; [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 12:57:58 MSK: LUALL.EXE has been launched. [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 12:57:58 MSK: Download started. [сайт: Сайт endpoint] [сервер: endpoint]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
9 Декабрь 2008 г. 13:00:38 MSK: LiveUpdate failed. [сайт: Сайт endpoint] [сервер: endpoint]

А вы в log файле смотрели?

More detailed information about why LiveUpdate failed can be found in the following log file:

<Drive>:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.LiveUpdate

Какую причину выдаёт?

Возможно надо разобраться с настройками прокси? Или, возможно, блокируется анонимный доступ к некоторым IP-адресам? В Гугле дают примеры с 204.0.5.32 and 204.0.5.25.

P.S.: Ещё нашёл по Гуглу (Return code = 4), что иногда бывает такое:

corrupted virus defs

В таком случае надо удалить все файлы из подпапки "sesmvirdef32" и снова запускать LiveUpdate.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skalolaz
А вы в log файле смотрели?

Какую причину выдаёт?

Возможно надо разобраться с настройками прокси?

P.S.: Ещё нашёл по Гуглу (Return code = 4), что иногда бывает такое:

corrupted virus defs

В таком случае надо удалить все файлы из подпапки "sesmvirdef32" и снова запускать LiveUpdate.

Paul

Да, смотрел. Настройки прокси подправил.

Я порезал лог. Информативно?

09.12.2008, 10:20:05 GMT -> EVENT - PRODUCT UPDATE SUCCEEDED EVENT - Update available for Описания для защиты от вирусов и программ-шпионов в Win32, 11.0 MicroDefsB.CurDefs - The Update executed with a result code of 1800, => Успешно

09.12.2008, 10:20:05 GMT -> EVENT - PRODUCT UPDATE SUCCEEDED EVENT - Update available for Описания для защиты от вирусов и программ-шпионов в Win64,

The Update executed with a result code of 1800, => Успешно

09.12.2008, 10:20:05 GMT -> EVENT - PRODUCT UPDATE SUCCEEDED EVENT - Update available for Белый список превентивного поиска угроз Win32, версия 11.0 - 11.0 - SymAllLanguages. The Update executed with a result code of 1800, => Успешно

..................

09.12.2008, 10:20:05 GMT -> EVENT - SESSION END SUCCESSFUL EVENT - The LiveUpdate session ran in Silent Mode. LiveUpdate found 10 updates available, of which 10 were installed and 0 failed to install. The LiveUpdate session exited with a return code of 1800, Успешно

09.12.2008, 10:20:06 GMT -> The callback proxy executable for product {C6ACF447-A89C-42d7-A954-E31003AE0B26} is exiting with no errors

09.12.2008, 10:20:06 GMT -> *********************** End of LU Session ***********************

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Да, смотрел. Настройки прокси подправил.

Я порезал лог. Информативно?

Проблема с клиентами осталась?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Skalolaz не совсем понял, вам удалось обновиться? Описываемая вами проблема исправлена только в более новых релизах

Я порезал лог. Информативно?

Никаких ошибок судя по этому отрезку нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skalolaz
Проблема с клиентами осталась?

Paul

Да, осталась

"Ошибки антивирусных описаний"

Соотношение ошибок 95%

Оказывается, что некотрые клиенты обновляются... Я проверил, ничем ни права в домене ни ОС не отличаются от клиентов, кот не получают обновлений. Локальных файрволов нет. На сервер SEP тоже

Skalolaz не совсем понял, вам удалось обновиться? Описываемая вами проблема исправлена только в более новых релизах

Никаких ошибок судя по этому отрезку нет

Обновить сервер с SEPM удалось.

Я бы с удовольствием на свежий релиз перешел...с удовольствием. Неоходимо на данный момент обновить клиенты. РАзобраться в проблеме. Раньше же обновление работало.

Как решу/решим проблему - сразу на свежую версию перейду :)

Вопрос заодно - клиент SEP 111 MR3 нельзя было ставить с сервера SEPM моей версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
×