Перейти к содержанию
jdoe

Symantec Endpoint Protection

Recommended Posts

jdoe

Проблемка следующая: в окне LiveUpdate ошибок не видно, а вот в Log.LiveUpdate проскакивает:

02.06.2009, 12:01:28 GMT -> EVENT - SESSION END FAILED EVENT - The LiveUpdate session ran in Silent Mode. LiveUpdate found 0 updates available, of which 0 were installed and 0 failed to install. The LiveUpdate session exited with a return code of 1814, Программе LiveUpdate не удалось получить файл каталога доступных обновлений продуктов и компонентов Symantec.

Доступ в Интернет через прокси без авторизации.

Подскажите, куда копать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

jdoe попробуйте прокопать сюда - http://service1.symantec.com/support/ent-s...78?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jdoe

По приведенной ссылке -- How to troubleshoot content updates on the Symantec Endpoint Protection Manager. У меня же -- несколько unmanaged клиентов.

И что бы могли значить строки вида:

02.06.2009, 11:46:50 GMT -> CSendHTTPRequest::SendRequest - Unable to resolve the name of the server.

?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Unable to resolve the name of the server

Возможно, проблемы с DNS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jdoe

Если не трудно, взгляните на лог в архиве, а то весь его приводить здесь думаю будет не очень гуманно.

Еще раз повторюсь -- Интернет через прокси.

Log.zip

Log.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Еще раз повторюсь -- Интернет через прокси

А в настройках LiveUpdate в Панели Управления Proxy прописан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jdoe

Нижайший поклон Вам, Кирилл Керценбаум !

А мне -- общественное порицание (как и девелоперам, которые за такие бабки не научили антивирь подхватывать настройки прокси из системы)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×