Перейти к содержанию
Ivan0ff

Symantec Endpoint Protection

Recommended Posts

Ivan0ff

Вчера после перезагрузки сервера вдруг выскочил синий экран с жалобой на sysplant.sys. Удалось выяснить, что это сетевой драйвер файервола SEP11. Опытным путем удалось понять, что он не уживается с работающим сервисом Mdaemon или приложением Mdaemon 10,05. Когда отключался системный сервис Mdaemon, то сервер загружался нормально.

Никаких программ не устанавливалось, настроек не менялось.

После выноса клиента SEP11 и установки SAV10 сервер и соответственно Mdaemon и стали работать нормально.

Никто ни с чем подобным не сталкивался? Буду благодарен за любую помощь, все-таки на SEP11 уже перешел давно, не хотелось бы возвращаться назад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Ivan0ff sysplant.sys - это драйвер Модуля Контроля Устройств и Приложений - если есть конфликт, советую открыть кейс в тех. поддержке (для профилактики, чтобы разобрались), а чтобы не было проблем, есть два варианта - если у вас есть хоть одна действующая политика для модуля КУП, то поместите сервер в группу где этой политики нет, либо просто на этот сервер установите клиент без Модуля Контроля Устройств и Приложений

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan0ff
Ivan0ff sysplant.sys - это драйвер Модуля Контроля Устройств и Приложений - если есть конфликт, советую открыть кейс в тех. поддержке (для профилактики, чтобы разобрались), а чтобы не было проблем, есть два варианта - если у вас есть хоть одна действующая политика для модуля КУП, то поместите сервер в группу где этой политики нет, либо просто на этот сервер установите клиент без Модуля Контроля Устройств и Приложений

Вспоминаю, проблемы начались как раз тогда, когда я включил в политике управление устройствами, запретил запуск исполняемых файлов на съемных носителях. Спасибо за подсказку, видимо проблема в этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan0ff

Создал группу для этого сервера, создал отдельную политику по управдению устройствами, где все галки снял, применил политику на группу, установил клиент прямиком в эту группу, полет нормальный :rolleyes: . Спасибо за помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×