Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Anton_K

Добрый день!

На компьютере установлен SEP. Когда открываешь документ Офиса (Word, Excel) на флешке и потом его сохраняешь, в той же папке, где лежит исходный файл, создается временный файл типа 46C7F5AF.tmp. Когда документ закрываешь, временный файл остается в папке документа и его нельзя удалить, система говорит, что нет доступа к файлу. Поэтому и флешку безопасно извлечь не удается, пока не перезагрузишь компьютер. После перезагрузки файлы можно удалить и извлечь флешку. Если отключить защиту SEP, то временные файлы не создаются. Еще одна особенность состоит в том, что при работе с документами на жестком диске такой проблемы не возникает. Подскажите пожалуйста, как мне решить проблему с временными файлами на флешке? :mellow:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K какая версия SEP и Microsoft Office?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K какая версия SEP и Microsoft Office?

SEP 11.0.3001.2224 работает под управлением SEPM

Office 2007 Basic.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K проверил, никаких tmp файлов вроде как не создается вообще, SEP установлен и включен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Archangelx

Очень актуальная проблема, у меня такая проблема возникла на нескольких пк

SEPM 11.0.4000.2295 Ru

Все компьютеры одинаковые

Windows XP Pro управляется доменом

Установлен MS Office 2007 Проф

Ситуация почти такая же как и выше только осложнена тем что такая ошибка у меня возникает на винчестере (в смысле на локальных дисках(NTFS))

Имеется документ (ранее созданный, и несколько раз отредактированный ) "d:\Работа\Моя работа.doc". Этот документ открывается Word'ом в него вносятся изменения после чего при попытке сохранить документ выдает сообщение "Приложению Word не удалось завершить сохранение из за ошибки доступа к файлу (d:\Работа\Моя работа.doc)". В этой же папке создается что то типа "~WRL0002.tmp" , припопытке удалить выдает сообщение что файл занят. Удалить "~WRL0002.tmp" можно только после перезагрузки. Так же бывают случаи когда при попытке сохранать документ, ворд выдает указаную выше ошибку, а если закрыть документ без сохранения то оригинал документа пропадает вообще.

Данная ошибка возникает только на определенных ПК, этот же документ на другом ПК открывается и сохраняется без проблем. Полная переустановка MS Office 2007 ни чего не дала.

Все компьютеры в SEPM находятся в одной группе и управляются одной политикой. Права администратора у пользователя есть.

Подскажите где искать решение

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z

В процессах word.exe случайно не наблюдается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Archangelx
В процессах word.exe случайно не наблюдается?

Нет проверял, Process Monitor'ом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Archangelx есть похожее исправление в MR4 MP1, правда для японской ОС, думаю проблема может быть схожая для русской - откройте кейс в тех. поддержке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Привет всем!

Эта проблема связана с компонентом Proactive Threat Protection.

Возникает в основном на XP SP2 и SP3.

Один из вариантов пока - отключить PTP.

Другой - зайти:

Word > Tools > Options > Save > Allow Fast Saves.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Archangelx

Убрал галочку "Параметры Word\Сохранение\Автосохранение каждые.."

Не помогло

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Тогда единственный вариант - отключить PTP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Тогда единственный вариант - отключить PTP

Я бы сказал по другому - тогда нужно открыть кейс в тех. поддержке, иначе, если проблема локально ее никогда не исправят так как не знают о ее наличии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

Я уже писал про данную проблему. Кстати в английской версии этой проблемы давным, давно нету!!!

PTP можете вырубать, можете не вырубать - как у Вас была проблема - так и останется. От PTP не зависит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
PTP можете вырубать, можете не вырубать - как у Вас была проблема - так и останется. От PTP не зависит.

Это зависит от конкретной системы и ПО.

У кого-то не работало на WinXP с Word 2007 или Word 2003 и

отключение PTP помогало.

Кому то помогало изменение настроек Word, как я описывал выше.

Кому-то не помогало ничего. И это не зависит от версии и языка.

Попробуйте зайти на портал Symantec Connect и ввести word в поисковике на форуме.

Увидите массу threads, посвященных этой теме.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mikesp
Имеется документ (ранее созданный, и несколько раз отредактированный ) "d:\Работа\Моя работа.doc". Этот документ открывается Word'ом в него вносятся изменения после чего при попытке сохранить документ выдает сообщение "Приложению Word не удалось завершить сохранение из за ошибки доступа к файлу (d:\Работа\Моя работа.doc)". В этой же папке создается что то типа "~WRL0002.tmp" , припопытке удалить выдает сообщение что файл занят. Удалить "~WRL0002.tmp" можно только после перезагрузки. Так же бывают случаи когда при попытке сохранать документ, ворд выдает указаную выше ошибку, а если закрыть документ без сохранения то оригинал документа пропадает вообще.

Данная ошибка возникает только на определенных ПК, этот же документ на другом ПК открывается и сохраняется без проблем. Полная переустановка MS Office 2007 ни чего не дала.

Все компьютеры в SEPM находятся в одной группе и управляются одной политикой. Права администратора у пользователя есть.

Подскажите где искать решение

Была точно такая же ситуация на пользовательской доменной машине. В моем случае оказалось, что во вкладке "Безопасность" в свойствах диска D полный доступ был для "ВСЕ". Удалил "ВСЕ" и добавил "Пользователи домена" - проблема решилась

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×