OfficeScan

目录officescan服务器登录 (1)日常维护 (5)日常病毒查杀 (6)内网病毒码升级包下载与使用 (11)officescan服务器登录1、打开IE浏览器，在地址栏输入https://服务器IP:4343/officescan2、安全警报弹出安全警报，选择，是按钮3、安装控件(只在第一次登录时会需要安装)这时，点击提示会弹出控件安装提示框点击更多选项，选择总是安装来自“Trend Micro，Inc.”的软件点击安装4、登录安装控件后，在用户名提示框处，输入root。

在密码提示框处，输入安装时设定的密码。

一般为vm12345678点击登录按钮，界面如下图。

日常维护主要关注”检测状态”点击查看前10项安全风险统计会转向前十项安全风险统计分别为病毒/恶意软件受感染计算机感染源间谍软件/灰色软件受感染计算机在页面内可以看到计算机名。

根据计算机名，进行查杀日常病毒查杀1、病毒简介（1）蠕虫病毒英文worm（2）木马病毒英文名backdoor、trojan等以上两大类病毒，都是利用windows系统漏洞来进行传播。

如果不打补丁，即使安装了杀毒软件，也会被病毒感染。

2、杀毒流程（1）更新windows系统补丁并重启（2）使用officescan进行查杀（3）如有顽固病毒，则使用闪电杀毒手配合officescan进行查杀3、给windows系统打补丁到最新（1）用户可以利用windows update工具，自动打补丁（2）到网站下载补丁包。

在电脑上运行即可。

雨林木风winxp补丁包下载地址，选择系统软件，选择XP更新补丁，即可打开补丁包下载页面点击立即下载按钮即可以上两种方法选择其中之一即可。

4、Officescan杀毒在任务栏上，趋势图标上点击鼠标右键，选择防毒墙网络版控制台，选择相应的盘符，点击扫描按钮，即可进行扫描。

5、闪电杀毒手下载与使用闪电杀毒手下载地址:/activeupdate/china/cleantool/lighteningcleane r/release/3.0/Lightening%20Cleaner%203.2_full_20100827.zip闪电杀电手是趋势研发的一款绿色杀毒软件。

officescan10.0基本配置⽂档
officescan10.0基本配置⽂档
⼀、登录控制台
1.打开控制台：
在任意⼀台能够连接服务器的计算机打开浏览器，在地址栏输⼊officescan10.0的管理地址：https://officescan 服务器ip 地址：4343/officescan 打开控制台，如下图：
2．出现证书验证界⾯，如下图：
3．点击【是】，出现安装插件画⾯（只有⾸次登录会出现），如下图：
⼭西盖尔科贸有限公司
李军
2010年11⽉更新
注意：如果安装有迅雷，请取消迅雷“监控浏览器”，如下图：
3．点击【安装】后，进⼊登录界⾯，如下图：
输⼊⽤户名：root及安装服务器时设置的管理控制台密码，之后点击【登录】。

⼆、设置隔离⽂件夹
1.依次点击“管理”-“隔离管理器”，进⼊隔离管理器设置界⾯，如下图：
2.根据实际情况设置隔离⽂件夹的⼤⼩，和单个⽂件的最⼤⼤⼩，之后点击【保存隔离设置】；点击【删除所有隔离⽂件】来删除隔离⽂件夹中的⽂件。

三、添加右键扫描菜单
1．依次点击“联⽹计算机”-“全局客户端设置”，如下图：
2.勾选“将⼿动扫描添加到客户端计算机的Windows快捷菜单中”（默认未选
择），如下图：
四、⽇志维护
1.依次点击“⽇志”-“⽇志维护”，进⼊⽇志维护界⾯，如下图：
2.勾选“启⽤预设⽇志删除”，如下图：
3.勾选要删除的⽇志类型，如下图：
4.选择要删除的⽇志，如下图：
5.设置⽇志删除时间表，如下图：
最后点击【保存】。

OfficeScan企業版企業桌上型電腦及伺服器的完整資安防護趨勢科技的OfficeScan Client/Server版是一套整合性的主從式安全管理系統，完整防護企業網路，免於病毒、特洛伊木馬、蠕蟲、網路駭客、網路型病毒、間諜軟體及混合性攻擊的威脅。

由於是一套整合性系統，OfficeScan Client/Server版，管理者可以利用內建的web管理介面，在任何一台電腦上，針對網路上不論是桌上型電腦、筆記型電腦及網路伺服器進行安全政策自動部署、或是軟體更新，提供完整的防護。

這套軟體同時支援網路存取控制方案---NAC（Network Admission Control），提供企業在Cisco的自我防禦網路環境中，一個落實安全政策最有效的方法。

若網路上沒有支援NAC功能的設備則同樣可以利用趨勢科技的網路防毒牆（Network VirusWall）執行企業的資訊安全政策。

企業同時可以選擇透過OPS病毒疫情防禦服務，在病毒碼尚未備妥之前，預防或抑制病毒疫情蔓延。

搭配DCS損害清除服務（Damage Cleanup Services），則可以清除網路上殘餘的病毒，間諜程式及其它惡意程式。

產品功能(目前版本為7.0)得獎和認證∙電腦病毒及間諜程式的整合性防護∙損害清除服務∙強化反間諜程式功能∙安全政策有效落實∙強大的集中式管理∙企業級的個人防火牆詳細產品功能企業級的個人防火牆∙運用狀態偵測（stateful inspection）方式，依據不同組態和安全層級掃瞄網路封包，再藉由IP位址、通訊埠號和通訊協定過濾可疑的網路連線。

∙可拒絕可疑來源的網路存取，並封鎖特定通訊埠。

∙易於設定、策略導向的通訊埠封鎖方式，讓管理者可以完全掌控用戶端及存取方式，並得以發現並關閉非必須的通訊埠，以降低可能的風險。

back to top安全政策有效落實∙OfficeScan內建的Cisco Trust Agent可以和支援NAC網路存取控制方案的路由器結合，以落實用戶端的防毒策略。

趋势科技防毒墙客户机与效劳器版–OfficeScan趋势科技的OfficeScan网络版防病毒产品将治理,配置与部署的功能集中到效劳器端〔Officescan效劳器端〕。

透过Officescan效劳器端的Web接口的治理主控台，治理人员能够从网络上的任何地点，来治理和设置全公司的防毒策略〔每一台计算机都安装了Officescan客户端防病毒软件〕，同时也能迅速响应各种紧急事件。

1.1、产品功能●整合性的计算机平安防护软件：趋势科技防毒墙网络版OfficeScan能够提提供计算机防病毒，防火墙，IDS以及防间谍软件、Web平安评估等平安防护功能，给予计算机最完整的平安防护。

●业界领先的Web平安评估效劳〔WebReputationServices〕：趋势科技防毒墙网络版OfficeScan能对客户机上网扫瞄的Web站点进行平安评估，实时保卫客户机不受恶意网站的威胁。

●完全支持WindowsVista操作系统：趋势科技防毒墙网络版OfficeScan完全支持WindowsVista，同时通过“CertifiedforWindowsVista〞认证。

●远程/本地自动往除系统DCS〔DamageCleanupService〕：趋势科技防毒墙网络版OfficeScan自动往除系统DCS可远程往除终端系统中感染的病毒，客户端也可本地执行此功能，快速处理由于恶意程序感染系统文件、产生效劳、进程、或修改注册表而导致防毒软件无法往除病毒的现象，有效的解决了治理员面对大面积病毒感染而逐一往除病毒的难题。

●增加Rootkit侦测技术●抵御间谍软件和其他类型灰件的侵害：防毒墙网络版下载间谍软件/灰件特征码文件以保卫您的计算机免受病毒之外各种潜在威胁〔包括广告软件和间谍软件〕的侵害。

防毒墙网络版能够扫描和往除间谍软件和其他灰件，就像能够扫描和往除客户计算机上的病毒一样。

特定的应用程序和文件可能被防毒墙网络版视为间谍软件或灰件，但您仍然盼看答应客户机保留它们。

1).使用管理员权限登录客户端计算机2).在OfficeScan 客户端图示按右键及点选卸载OfficeScan如果出现需要输入密码，请输入卸载密码后然后按下确定（如果已经没有客户端忽略此步骤）3).确保已停止以下服务OfficeScan NT ListenerOfficeScan NT FirewallOfficeScanNT RealTime ScanOfficeScan NT Proxy ServiceTrend Micro Unauthorized Change Prevention Service (如果计算机是使用X86的平台)4).点选开始> 程序，并且在Trend Micro OfficeScan Client上按右键并且点选删除5).打开注册表：开始>运行，输入regedit.重要:在更改注册表前，请先备份。

因为注册表误操作可能导致严重的系统问题。

6).请删除以下键值:如果没有其它Trend Micro产品安装在计算机上HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro对于64位操作系统:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro如果有其它Trend Micro产品安装在计算机上，则删除这些键值：HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSCHKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfcWatchDog对于64位操作系统:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\TrendMicro\OfcWatchDogHKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorpHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\TrendMicro\PC-cillinNTCorp7).请删除以下键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfficeSc anNTOfficeScanNT Monitor (REG_SZ) underHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run8).进入注册表的以下位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ServicesHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ServicesHKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services需要删除的键值：ntrtscantmcfwtmcommTmFilterTmlistentmpfwTmPreFilterTmProxytmtdiVSApiNttmlwf (对于Windows Vista/2008系统)tmwfp (对于Windows Vista/2008系统)tmactmonTMBMServertmevtmgr9).关闭注册表10).打开设备管理：我的电脑>属性>设备管理> 查看>显示隐藏设备11).在非即插即用驱动程序程卸载下列驱动程序：tmcommtmactmontmevtmgrTrend Micro FilterTrend Micro PreFilterTrend Micro TDI DriverTrend Micro VSAPI NTTrend Micro Unauthorized Change Prevention ServiceTrend Micro WFP Callout Driver (对于Windows Vista/2008系统)12). 卸载防火墙驱动程序组件a.在网络上的邻居点选右键>属性b.在网络连接上点选右键>属性c.在常规>点选Trend Micro Common Firewall Driver，点卸载对于Windows Vista 系统, 请参执行下列步骤:a.在网络上的邻居点选右键>属性b.在网络连接上点选右键>属性c.在常规>点选Trend Micro NDIS 6.0 Filter Driver按右键卸载13).重新启动客户端计算机。

OfficeScan常见问题解决方案解决方案65945officescan 8.0在WEB登入控制台问题描述: 在IE里面出现http://{officescan server ip}/officescan/console/cgi/cgiwebupdate.exe解决方案: 1，停止以下的服务OfficeScan Master ServiceIIS Admin Service2、打开Program Files\Trend Micro\OfficeScan\PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall文件夹检查以下的文件是否为0字节，如果是0字节，请从其他运行正常的officescan服务器端上获取NTsetup0.htmNTsetup1.htmNTsetup2.htmNTsetup3.htmNTsetup4.htmNTsetup4e.htm3、打开\Program Files\Trend Micro\OfficeScan\PCCSRV\Admin文件夹，检查tsc.ptn文件是否存在，如不存在，从运行正常的officescan上拷一个过来4、开启步骤一中停止的两个服务5、进入C盘\Windows 文件夹，右击temp文件夹，属性，把IUSR_帐号加入，并且给与读写权限6、再次进行安装解决方案65549Officescan 8.0 通过Web方式安装客户端出现空白页面。

问题描述: Officescan 8.0 通过Web方式安装客户端出现空白页面。

解决方案: 请尝试在Officescan服务器进行下面的操作:1. 点击运行，输入cmd然后回车。

2. 输入以下命令netsh winsock reset解决方案65890officescan master service无法自动启动问题描述: officescan master service无法自动启动，可以手动启动。

1.防病毒及防间谍软件检测、拦截和移除病毒间谍软件Rootkits其他恶意软件2.网络威胁防护检测和拦截外部威胁进出数据访问控制位置感知的策略3.主动性威胁防护针对零时差攻击提供保护基于策略拦截对设备的访问4.网络访问控制 SNAC强制端点遵守安全策略拦截未授权的端点的访问行为防护来自远程办公员工带来的危害 （单独购买）SEP简介officescan简介SEP 定义了客户端安全防护的概念，并通过单一的产品进行实现了客户端 主机入侵防护、应用程序控制、设备控制、网络入侵防护、防火墙、防间谍软件、防病毒 多个功能Officescan 为服务器和客户端系统提供了一个全保护。

趋势科技防毒墙网络版(Officescan)是用于台式机和计算机的集中式管理防病毒和防间谍软件解决方案。

SEP功能、模块及特性officescan功能特点1.整合性的计算机安全防护软件趋势科技防毒墙网络版OfficeScan能够提供给计算机毒，防火墙，防间谍软件、Web安全评估等安全防护予计算机最完整的安全防护。

2.业界领先的Web安全评估服务趋势科技防毒墙网络版OfficeScan能对客户机上网浏站点进行安全评估，实时保护客户机不受恶意网站的Symantec Endpoint protectionOfficescSEP架构officescan架构3.远程/本地自动清除系统DCS 趋势科技防毒墙网络版OfficeScan自动清除系统DCS 除终端系统中感染的病毒，客户端也可本地执行此功速处理由于恶意程序感染系统文件、产生服务、进程改注册表而导致防毒软件无法清除病毒的现象，有效了管理员面对大面积病毒感染而逐一清除病毒的难题4.抵御间谍软件和其他类型灰件的侵害防毒墙网络版下载间谍软件/灰件特征码文件以保护机免受病毒之外各种潜在威胁（包括广告软件和间谍的侵害。

防毒墙网络版可以扫描和清除间谍软件和其件，就像可以扫描和清除客户计算机上的病毒一样。

趋势科技防毒网络版OfficeScan产品介绍部署方式：在客户网络中分别部署管理端软件与所有节点病毒防护软件。

网络版产品简介趋势科技防毒墙网络版OfficeScan是用于服务器、客户端的集中管理式防病毒与防间谍软件解决方案。

防毒墙网络版能够保护企业网络中的 Windo ws /2000/XP/Vista/7与Server 2000/2003/2008计算机免受病毒与恶意代码的侵害。

通过给予管理员使用单个操纵台来配置、监控与保护桌面防病毒措施的能力，防毒墙网络版改进并简化了企业病毒策略的管理。

防毒墙网络版包含下列两个组件：1.防毒墙网络版服务器端：是网络版防毒系统的管理端，它从趋势科技ActiveUpdate 服务器下载更新、收集与存储日志并实现集中管理、操纵病毒爆发，本身并不具备防毒能力；2.防毒墙网络版客户机端：是网络版防毒系统真正的防毒模块，安装在被保护的Windows /2000/XP/Vista/7与Server 2000/2003/2008等计算机节点上，使其免受病毒、特洛伊木马与其他威胁的侵害网络版部署方式1. OfficeScan管理端安装在服务器上2. 客户端支持如下多种安装方式：✓登录脚本安装;✓浏览器安装（将安装链接放在网站上）✓远程安装;✓扫描安装✓光盘安装;✓通知安装✓共享安装;✓生成安装包安装;✓通过微软SMS安装;✓硬盘克隆安装网络版管理方式网络版升级方式自动升级，增量分发，假如服务器端不能上网，可通过部署趋势科技更新复制服务器实现集中更新，客户端更新同时支持三种更新方式：1、主动分发：管理端从Internet自动升级一次后，自动按增量分发至被管理的每一台在线客户端，非在线客户端一旦接入网络，即可立即；2、“拉”方式更新：能够配置客户端自行从服务器端通过“拉”的方式获得更新，这种情况适合NAT环境；3、自行上Internet更新：被管理客户机能够直接上Internet获得更新，支持移动办公的防护要求。

OfficeScan常见问题解决方案officescan 8.0在安装的时候出现空白页面 (2)officescan master service无法自动启动 (2)osce客户端图标消失，进程里的pccntmon.exe存在，如何解决？ (3)officescan8.0爆发阻止策略中无法以“*”作为通配符 (3)当部署完officescan8.0 sp1后，客户端不断要求重启 (3)如何设置一条防火墙策略，让某些特定的机器不能够上外网? (4)使用ghost或克隆的软件，制作镜像安装officescan客户端，安装后客户端显示离线 (4)Officescan 7.3开机系统占用资源很高 (5)OfficeScan客户端在控制台上看不到，并且更新也报错。

(5)如何设置将OSCE7.X的客户端迁移到OSCE8.0的服务器端后，客户端仍然保留7.X版本 (5)Officescan服务器端出现很多cgilog.exe很多，CPU占用率达到100% (6)officescan客户端无法加载病毒码 (6)officescan 8.0在安装的时候出现空白页面 (7)趋势科技防毒墙网络版查看前十个感染客户机时出现报错。

(7)打开安装在Windows 2008 server上的officescan 8.0控制台时，出现“HTTP Error 500.19 – Internal Se rver Error” (8)Officescan 8.0环境，通过其他服务器端生成的升级包升级客户端版本并同时将客户端迁移到这个服务器 (9)如何让officescan 8.0能成功检测generic类型的病毒？ (9)客户端离开局域网，在之前没有获取相应权限，如何让OSCE客户端能够连接趋势进行更新？ (10)OSCE8.0和OSCE7.X版本如果控制台无法访问，需要重置IIS的话，操作上有什么区别？ (10)在IIS中把Officescan website从默认站点改变为一个虚拟目录站点 (11)如何延迟Officescan中pccntmon.exe的启动时间 (13)使用磁盘镜像部署OfficeScan 8.0客户端 (13)在Officescan 8.0主控台上禁止防火墙后客户端仍然显示安装防火墙 (14)如何手动更改Officescan服务器端的IIS端口 (15)OfficeScan 防火墙驱动(TM_CFW.sys)导致系统蓝屏 (15)在Windows Vista上远程安装OfficeScan 8.0前的注意事项 (16)导出/导入OfficeScan 7.0/7.3/8.0 防火墙设置 (16)如何手动禁用OfficeScan 8.0开机TSC预扫描 (16)OfficeScan日志过大引起的登陆控制台缓慢问题 (17)怎样升级OfficeScan的服务器才能使新安装的OfficeScan客户端没有OfficeScan防火墙驱动 (17)Officescan 7.x客户端安装之后, 从管理控制台中查看,发现客户度无法按照域名分组. (17)OfficeScan 7.3客户端不能自动删除旧的病毒码文件 (18)将所有OfficeScan 8.0客户端迁移至新服务器上 (19)通过命令行方式在多台计算机上静默卸载OfficeScan（OSCE）客户端 (20)OSCE从一台旧的Officescan服务器迁移到另一台新officescan服务器上后，所有做为更新代理客户的设置都会丢失？ (21)在OfficeScan 7.x上清除病毒日志和重置病毒计数 (21)如何解决Officescan Server无法更新的问题 (22)Officescan 7.x 客户端离线的情况下,怎样去除弹出病毒警报? (23)如何通过IIS来限制其他用户访问你的web控制台 (23)officescan8在Vista上如何使用Web 安装网页安装部署? (23)是否能使用officescan服务器端的与服务器同步功能，实现客户端的病毒码更新？ (24)OfficeScan（OSCE）的客户端更新并发连接数如何调整设置？ (24)检查OfficeScan 8.0 客户端是否存在重复的GUID (25)Officescan 7.x服务器端因为误设了内网代理导致客户端无法注册和连接到客户端，请问怎么办？ (25)解决方案65945officescan 8.0在安装的时候出现空白页面问题描述: 在IE里面出现http://{officescan server ip}/officescan/console/cgi/cgiwebupdate.exe解决方案: 1，停止以下的服务OfficeScan Master ServiceIIS Admin Service2，在officescan服务器端，打开Program Files\Trend Micro\OfficeScan\PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall文件夹3，检查以下的文件是否为0字节，如果是0字节，请从其他运行正常的officescan服务器端上获取NTsetup0.htmNTsetup1.htmNTsetup2.htmNTsetup3.htmNTsetup4.htmNTsetup4e.htm5，打开\Program Files\Trend Micro\OfficeScan\PCCSRV\Admin文件夹，检查tsc.ptn文件是否存在，不过不存在，从运行正常的officescan上拷一个过来6，开启步骤一中停止的两个服务7，进入..\Winnt or ..\Windows 文件夹，右击temp文件夹，属性，把IUSR_帐号加入，并且给与读写权限8，再次进行安装解决方案65549Officescan 8.0 通过Web方式安装客户端出现空白页面。

OfficeScan常见问题解决方案OfficeScan常见问题解决方案officescan 8.0在安装的时候出现空白页面 (5)officescan master service无法自动启动 (7)osce客户端图标消失，进程里的pccntmon.exe存在，如何解决？ (8)officescan8.0爆发阻止策略中无法以“*”作为通配符 (10)当部署完officescan8.0 sp1后，客户端不断要求重启 (10)如何设置一条防火墙策略，让某些特定的机器不能够上外网? (11)使用ghost或克隆的软件，制作镜像安装officescan客户端，安装后客户端显示离线 (12)Officescan 7.3开机系统占用资源很高 (13)OfficeScan客户端在控制台上看不到，并且更新也报错。

(14)如何设置将OSCE7.X的客户端迁移到OSCE8.0的服务器端后，客户端仍然保留7.X版本 (16)Officescan服务器端出现很多cgilog.exe很多，CPU占用率达到100% (17)officescan客户端无法加载病毒码 (18)officescan 8.0在安装的时候出现空白页面 (19)趋势科技防毒墙网络版查看前十个感染客户机时出现报错。

(21)打开安装在Windows 2008 server上的officescan 8.0控制台时，出现“HTTP Error 500.19 –Internal Server Error”.22 Officescan 8.0环境，通过其他服务器端生成的升级包升级客户端版本并同时将客户端迁移到这个服务器 (24)如何让officescan 8.0能成功检测generic类型的病毒？.. 25 客户端离开局域网，在之前没有获取相应权限，如何让OSCE客户端能够连接趋势进行更新？ (26)OSCE8.0和OSCE7.X版本如果控制台无法访问，需要重置IIS的话，操作上有什么区别？ (27)在IIS中把Officescan website从默认站点改变为一个虚拟目录站点 (29)如何延迟Officescan中pccntmon.exe的启动时间 (34)使用磁盘镜像部署OfficeScan 8.0客户端 (35)在Officescan 8.0主控台上禁止防火墙后客户端仍然显示安装防火墙 (37)如何手动更改Officescan服务器端的IIS端口 (38)OfficeScan 防火墙驱动(TM_CFW.sys)导致系统蓝屏 (40)在Windows Vista上远程安装OfficeScan 8.0前的注意事项 (40)导出/导入OfficeScan 7.0/7.3/8.0 防火墙设置 (41)如何手动禁用OfficeScan 8.0开机TSC预扫描 (42)OfficeScan日志过大引起的登陆控制台缓慢问题 (43)怎样升级OfficeScan的服务器才能使新安装的OfficeScan 客户端没有OfficeScan防火墙驱动 (44)Officescan 7.x客户端安装之后, 从管理控制台中查看,发现客户度无法按照域名分组 (45)OfficeScan 7.3客户端不能自动删除旧的病毒码文件 (47)将所有OfficeScan 8.0客户端迁移至新服务器上 (48)通过命令行方式在多台计算机上静默卸载OfficeScan （OSCE）客户端 (52)OSCE从一台旧的Officescan服务器迁移到另一台新officescan服务器上后，所有做为更新代理客户的设置都会丢失？ (53)在OfficeScan 7.x上清除病毒日志和重置病毒计数 (54)如何解决Officescan Server无法更新的问题 (56)Officescan 7.x 客户端离线的情况下,怎样去除弹出病毒警报? (58)如何通过IIS来限制其他用户访问你的web控制台 (59)officescan8在Vista上如何使用Web 安装网页安装部署? (60)将Control Manager(TMCM)服务器设为Officescan服务器的更新源 (62)是否能使用officescan服务器端的与服务器同步功能，实现客户端的病毒码更新？ (62)OfficeScan（OSCE）的客户端更新并发连接数如何调整设置？ (63)检查OfficeScan 8.0 客户端是否存在重复的GUID (65)Officescan 7.x服务器端因为误设了内网代理导致客户端无法注册和连接到客户端，请问怎么办？ (66)解决方案65945officescan 8.0在安装的时候出现空白页面问题描述: 在IE里面出现http://{officescan server ip}/officescan/console/cgi/cgiwebupdate.exe解决方案: 1，停止以下的服务OfficeScan Master ServiceIIS Admin Service2，在officescan服务器端，打开Program Files\Trend Micro\OfficeScan\PCCSRV\Web_OSCE\Web_console\HT ML\ClientInstall文件夹3，检查以下的文件是否为0字节，如果是0字节，请从其他运行正常的officescan服务器端上获取NTsetup0.htmNTsetup1.htmNTsetup2.htmNTsetup3.htmNTsetup4.htmNTsetup4e.htm5，打开\Program Files\Trend Micro\OfficeScan\PCCSRV\Admin文件夹，检查tsc.ptn文件是否存在，不过不存在，从运行正常的officescan上拷一个过来6，开启步骤一中停止的两个服务7，进入..\Winnt or ..\Windows 文件夹，右击temp文件夹，属性，把IUSR_帐号加入，并且给与读写权限8，再次进行安装解决方案65549Officescan 8.0 通过Web方式安装客户端出现空白页面。

恢复工具的使用方法在OFFICESCAN 的隔离文件夹中的文件是被重新编码的，可以使用它自带的工具进行恢复。

OfficeScan 的 \PCCSRV\Admin\Utility\VSEncrypt 文件夹使用方法：（在主控台的工具栏目中有详细的解释，抄录如下）恢复加密的病毒无论何时只要 OfficeScan 检测到一个被感染文件，它就将此文件加密并存储在客户机的 \Suspect 文件夹中，该文件夹通常在 C:\Program Files\Trend Micro\OfficeScan Client\Suspect。

加密被感染文件是防止用户打开并将该病毒传播到计算机上其他文件中。

但是，可能会出现此类情况：即使您知道该文件已被感染，您也必须打开该文件。

例如，一份重要文档已被感染，并且您需要从该文档中检索信息，您将需要解密该被感染文件以检索信息。

您可以使用恢复加密的病毒以解密您想要打开的被感染文件。

警告解密被感染文件可能会将病毒传播到其他文件。

注意您只可以在 OfficeScan 3.54 和更新版本中使用此工具。

恢复加密的病毒要求以下文件： 主文件：VSEncode.exe 必需的 DLL 文件：Vsapi32.dll要解密 Suspect 文件夹中的文件1. 在您要解密被感染文件的客户机上，打开 Windows 资源管理器，并转到 OfficeScan 的 \PCCSRV\Adm in\Utility\VSEncrypt 文件夹。

2. 将整个 VSEncrypt 文件夹复制到客户机计算机。

注意不要将 VSEncrypt 文件夹复制到 OfficeScan 文件夹。

恢复加密的病毒的 Vsapi32.dll 文件将同原来的 Vsapi32.dll 冲突。

3. 打开一个命令提示符，并转到您复制 VSEncrypt 文件夹的位置。

4. 使用以下参数运行“恢复加密的病毒”： 无参数—加密 Suspect 文件夹中的文件 -d —解密 Suspect 文件夹中的文件 -debug —创建调试日志并在客户机的根文件夹中输出 /o —如果加密的或解密的文件已存在则予以覆盖 /f {文件名} —解密或加密一个文件 /nr —不恢复原始文件名例如，您可以输入 VSEncode [-d] [-debug] 解密 Suspect 文件夹中的文件并创建一个调试日志。

officescan功能总结OfficeScan企业版是针对企业机构使用所设计的计算机工作站的防毒软件。

而单一集中式的病毒记录报告、自动更新软件和 Web -based的远程管理功能，可以让管理员轻松地来监控、设定客户端的计算机工作站并能经常更新最新的防毒组件。

此软件包含了二个主要的组件�C安装于公司内所有工作站的客户端程序，以及供系统管理者集中监视控管客户端程序的管理主控台。

双重管理主控台为实现趋势科技针对企业防毒软件提供完整解决方案的承诺，Office Scan 企业版提供了二种版本的管理主控完全控制网络系统管理者可以透过管理主控台来控制客户端程序设定的每一部分，虽然客户端使用者可能被赋予设定本地端工作站扫瞄选项的权限，系统管理者仍然可以随时取消这些权限。

客户端Office Scan 企业版包含工作站防毒软件，Office Scan 客户端可扫瞄安装此客户端软件的工作站是否有病毒存在，功能包括：实时监控、行为监控、设备监控实时扫瞄监控检查工作站存取的所有档案，病毒程序在档案被开启、复制或执行前就会被侦测到。

任何含有病毒程序的档案，在该工作站中会出现一讯息窗口，且此事件会被记录在记录文件中，工作站使用者随后可检视此记录文件。

此外，管理主控台可一并检视所有客户端程序的记录文件。

实时监控可预防病毒感染安装客户端程序的工作站，建立网络环境中所有病毒事件事件的记录，并且还提供一个CPU 活动监视表及关于所有预约扫瞄的信息。

手动扫描工作站使用者可被指派扫瞄本地端计算机档案的权限。

手动扫瞄是简单的程序，包含了二个步骤�C 只要在档案网域树状目录中选择要扫瞄的本地端磁盘驱动器，然后再按一个按钮即可。

预设扫描您可以预约扫瞄执行的时间，频率为每日一次、每周一次、每月一次。

防火墙通过使用可集中管理、配置的企业客户端防火墙，网管员可以在确保可管理性的同时，提高客户端抗网络攻击的能力。

客户端防火墙的日志信息对及时发现和阻止攻击行为有很大的帮助。

防病毒软件服务检查SOP制定日期:20080912 文件编号:项次日期修正后版本修订内容1.0 2008/09/12 1.0 杀毒软件服务检查sop编写：_______ 主管审核：_______防病毒软件服务检查SOP内容1 依据：防病毒软件安装与部署手册。

2 目的：介绍如何判断防病毒软件的服务是否正常。

3 定义：防病毒软件的服务被停止或停用,视为服务异常.4 范围：上海地区所有OfficeScan客户端5 权责：防病毒软件服务检查作业由管理单位、IT部Helpdesk组负责管制。

6OfficeScan客户端安装文件位置OfficeScan客户端安装文件的位置是公共盘ITDOC$下的Software\TrendMicro\OfficeScan-Client\SHA-Ver-73-for-XP-2K-20060902.exe7客户端检查说明:7.1. 在桌面右击“我的电脑”,选择“管理”,进入“电脑管理”控制台界面:7.2. 选择“服务”组件,在所有服务列表中,红线所框3个为防病毒软件正常运行所必须的服务:7.3.正常情况下,这3个服务的状态都应为“启动”,启动类型应为“自动”.OfficeScanNT Listener: 监听程序OfficeScanNT Personal Firewall: 个人防火墙OfficeScanNT RealTime Scan: 实时扫描7.4.如果服务被停止或暂停,则启动服务7.5. 如果杀毒软件无法启动，需做如下动作a. OfficeScan的服务无法启动:在与问题电脑具有相同操作系统,同样安装OfficeScan的电脑上，把其安装目录下的文件Copy到问题电脑的同样路径下，一般服务能正常启动，路径如下：b. 服务正常，但打不开OfficeScan客户端主控台一般服务正常，但程序无法启动, 主要是因为PccNT.exe这个文件遭到破坏，只要Copy一个正常的文件覆盖这个坏的文件就OK。