Перейти к содержанию

Recommended Posts

Skalolaz

Доброго времени суток!

Столкнулся с проблемой. НЕ обновляются клиенты SEP 11.

На сервере управления в "Администратор" > "Серверы" появляется сообщение:

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:23 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:23 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:23 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

SEPM 11.0.776.942

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
На сервере управления в "Администратор" > "Серверы" появляется сообщение:

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

Возможно вы найдёте ответ в следующем документе:

http://service1.symantec.com/support/ent-s...77?OpenDocument

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Skalolaz, обновитесь до последней версии 11.0.3001

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skalolaz
Skalolaz, обновитесь до последней версии 11.0.3001

Кирилл!

Пробовал по документации раздела "Обновление до последнего уровня обслуживания"!

Как результат - "тормоза" сервера, отвалились клиенты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skalolaz
Возможно вы найдёте ответ в следующем документе:

http://service1.symantec.com/support/ent-s...77?OpenDocument

Paul

Спасибо!

Open a command prompt browse to:

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin

Type lucatalog -update and press Enter.

Run LiveUpdate to verify that there are no errors.

На сервере управления запускаю задачу "Показать состояние LiveUpdate"

9 Декабрь 2008 г. 13:00:38 MSK: LiveUpdate failed. [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 13:00:38 MSK: LUALL.EXE finished running. [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 13:00:38 MSK: LiveUpdate encountered one or more errors. Return code = 4; [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 12:57:58 MSK: LUALL.EXE has been launched. [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 12:57:58 MSK: Download started. [сайт: Сайт endpoint] [сервер: endpoint]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
9 Декабрь 2008 г. 13:00:38 MSK: LiveUpdate failed. [сайт: Сайт endpoint] [сервер: endpoint]

А вы в log файле смотрели?

More detailed information about why LiveUpdate failed can be found in the following log file:

<Drive>:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.LiveUpdate

Какую причину выдаёт?

Возможно надо разобраться с настройками прокси? Или, возможно, блокируется анонимный доступ к некоторым IP-адресам? В Гугле дают примеры с 204.0.5.32 and 204.0.5.25.

P.S.: Ещё нашёл по Гуглу (Return code = 4), что иногда бывает такое:

corrupted virus defs

В таком случае надо удалить все файлы из подпапки "sesmvirdef32" и снова запускать LiveUpdate.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skalolaz
А вы в log файле смотрели?

Какую причину выдаёт?

Возможно надо разобраться с настройками прокси?

P.S.: Ещё нашёл по Гуглу (Return code = 4), что иногда бывает такое:

corrupted virus defs

В таком случае надо удалить все файлы из подпапки "sesmvirdef32" и снова запускать LiveUpdate.

Paul

Да, смотрел. Настройки прокси подправил.

Я порезал лог. Информативно?

09.12.2008, 10:20:05 GMT -> EVENT - PRODUCT UPDATE SUCCEEDED EVENT - Update available for Описания для защиты от вирусов и программ-шпионов в Win32, 11.0 MicroDefsB.CurDefs - The Update executed with a result code of 1800, => Успешно

09.12.2008, 10:20:05 GMT -> EVENT - PRODUCT UPDATE SUCCEEDED EVENT - Update available for Описания для защиты от вирусов и программ-шпионов в Win64,

The Update executed with a result code of 1800, => Успешно

09.12.2008, 10:20:05 GMT -> EVENT - PRODUCT UPDATE SUCCEEDED EVENT - Update available for Белый список превентивного поиска угроз Win32, версия 11.0 - 11.0 - SymAllLanguages. The Update executed with a result code of 1800, => Успешно

..................

09.12.2008, 10:20:05 GMT -> EVENT - SESSION END SUCCESSFUL EVENT - The LiveUpdate session ran in Silent Mode. LiveUpdate found 10 updates available, of which 10 were installed and 0 failed to install. The LiveUpdate session exited with a return code of 1800, Успешно

09.12.2008, 10:20:06 GMT -> The callback proxy executable for product {C6ACF447-A89C-42d7-A954-E31003AE0B26} is exiting with no errors

09.12.2008, 10:20:06 GMT -> *********************** End of LU Session ***********************

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Да, смотрел. Настройки прокси подправил.

Я порезал лог. Информативно?

Проблема с клиентами осталась?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Skalolaz не совсем понял, вам удалось обновиться? Описываемая вами проблема исправлена только в более новых релизах

Я порезал лог. Информативно?

Никаких ошибок судя по этому отрезку нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skalolaz
Проблема с клиентами осталась?

Paul

Да, осталась

"Ошибки антивирусных описаний"

Соотношение ошибок 95%

Оказывается, что некотрые клиенты обновляются... Я проверил, ничем ни права в домене ни ОС не отличаются от клиентов, кот не получают обновлений. Локальных файрволов нет. На сервер SEP тоже

Skalolaz не совсем понял, вам удалось обновиться? Описываемая вами проблема исправлена только в более новых релизах

Никаких ошибок судя по этому отрезку нет

Обновить сервер с SEPM удалось.

Я бы с удовольствием на свежий релиз перешел...с удовольствием. Неоходимо на данный момент обновить клиенты. РАзобраться в проблеме. Раньше же обновление работало.

Как решу/решим проблему - сразу на свежую версию перейду :)

Вопрос заодно - клиент SEP 111 MR3 нельзя было ставить с сервера SEPM моей версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×