Перейти к содержанию
kat

Symantec Endpoint Protection

Recommended Posts

kat

Добрый день!

На некоторых рабочих станциях, где установлен ""клиент" SEP 11, не удается скопировать профиль пользователя (кнопка "копировать" не активна). Что предпринять, подскажите, пожалуйста!

Также после установки симантика, на некоторых компьютерах профили пользователей стали "пропадать". С чем это может быть связано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов
Добрый день!

На некоторых рабочих станциях, где установлен ""клиент" SEP 11, не удается скопировать профиль пользователя (кнопка "копировать" не активна). Что предпринять, подскажите, пожалуйста!

Также после установки симантика, на некоторых компьютерах профили пользователей стали "пропадать". С чем это может быть связано?

Добрый день,

Какая версия клиента SEP?

Это происходит на рабочих станциях с Windows XP? Какой сервис пак?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kat

Версия клиента - 11.0.3001.2224

ОС на рабочих станциях- Windows 2000 SP 4

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов
Версия клиента - 11.0.3001.2224

ОС на рабочих станциях- Windows 2000 SP 4

Во первых, я, конечно, рекомендую обновиться до самой последней версии клиента.

Вы используете "перемещаемые профили"? Я встретил случай, когда есть проблемы с профилями в этом случае.

При этом в журнале событий постоянно возникают события № 45 от Symantec Antivirus

Решение такое:

Добавить в исключения:

C:\Program Files\UPHClean\uphclean.exe

C:\Program Files\UPHClean\*

Добавить в реестр следующий ключ:

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\ProductControl]

"DisableRTScheduledScanUpdate"=dword:00000001

Это отключит сканирования по расписанию, созданному конечными пользователями. Сканирования по расписанию от менеджера всё равно будут осуществляться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kat

Нет, у нас нет перемещаемых профилей, проблема с локальными профилями...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kat

вопрос решился сам собой, проблема была, скорей всего не в симантике. Спасибо за консультацию. Тема закрыта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
    • Andrian
      Ее можно установить дополнительно к антивирусу или она не требует установки?
    • SQx
      Дмитрий,

      Похоже я ошибся и не внимательно прочитал статью Sophos:

      Легитимная запись: "SCM Event Log Consumer" (type: NTEventLogEventConsumer) + "SCM Event Log Filter"
      Вредоносная запись : "SCM Events Log Consumer" (type: CommandLineEventConsumer) + "SCM Events Log Filter" Прошу прощения, что побеспокойл.
    • SQx
      Спасибо за ответ, похоже статья антивируса Sophos меня ввела в заблуждение.
      Запрошу проверить пользователя указанные файлы и запрошу у него лог в безопасном режиме.
    • demkd
      приветствую, в логе он стандартный ничего вредоносного в нем нет, причина точно не в нем.
      что видит касперский хз, может нащупал внедренный поток в один из файлов, например в vboxnetflt.exe, на который ругается uVS, а может это особенность его работы, я с ним не работал, но лог вообще плохой, масса защищенных файлов, какой-то левый драйвер в safe mode прописан, чистить и чистить его.
×