SEP防病毒系统常见问题及解决方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SEP防病毒系统常见问题及解决方法
赛门铁克信息技术有限公司
2013年4月
修订记录
目录
一、新装SEP注意要点 (4)
二、SEP客户端运行状态说明 (4)
三、SEP升级防火墙及IPS模块不成功原因及处理方法 (4)
四、已知的需要使用的文件被SEP隔离或删除问题处理. (5)
五、安装SEP提示LUCOMS~1.EXE、ALUSCH~1.EXE应用程序错误 (6)
六、如何卸载旧版本Symantec AntiVirus (7)
七、安装SEP时卸载旧版SAV出现无法定位Symantec Antivirus.msi文件位置路径导致无法安装回退 (8)
八、安装时提示某键值没有访问权限 (9)
九、SEP安装时,进度条回滚 (11)
十、某些计算机安装SEP时提示“检测到重新启动的挂起系统更改。
请重新启动系统并重新运行安装” (12)
十一、安装时报“文件名、目录名或卷标语法不正确” (13)
十二、安装时报“打开安装日志文件时发生错误。
请确认指定的日志文件位置存在并且可写。
”错误 (15)
十三、安装SEP后Word文档无法保存故障 (16)
十四、安装SEP时报“无效驱动器: I:” 错误 (18)
十五、SEP客户端上运行 LiveUpdate更新时,出现错误:“LU1813:LiveUpdate 不能连接...不正确的授权信息...”问题处理. (18)
十六、增加虚拟内存提高系统运行速度 (19)
十七、SEP11使用哪些通信端口 (19)
十八、安装SEP 客户端时报错误 (20)
十九、安装时报错“2343” (21)
一、新装SEP注意要点
1、确保新装SEP的计算机上没有第三方防病毒软件以及防火墙软件、插件、控件等。
2、如有第三方防病毒软件、防火墙软件、插件、控件等,请卸载干净重新启动计算机。
3、请安装相应的操作系统补丁,重新启动计算机。
4、检查计算机系统盘是否有足够的磁盘空间800M,建议1G以上。
5、当前计算机用户是否有足够的安装权限。
6、以上点都满足后,再安装SEP。
二、SEP客户端运行状态说明.
客户端会使用通知区域图标,指示客户端是联机还是脱机,以及客户端计算机是否受到充分的保护。
您可以右键单击此图标以显示常用命令。
此图标位于桌面的右下角。
注意:在受管客户端上,如果您的管理员已将它配置为不可用,则此图标不会显示。
表 1-1 显示了 Symantec Endpoint Protection 客户端状态图标。
三、SEP升级防火墙及IPS模块不成功原因及处理方法
故障主要为如下几种原因:
(1)系统盘磁盘空间不足(低于400MB)导致升级不成功.
处理方法: 对系统盘进行清理使磁盘空间满足升级要求,SEP服务器在下次调度会重推一次更新包即可成功.
(2)服务器推送程序升级包到客户端时数据丢失、网络连接超进、客户端机运行状态异常等因素导致升级不成功.
处理方法:
<1> 在客户端所组下的程序升级包分发调度来定期向分组客户端推送防火墙及
IPS模块,在下次调度时间内,服务器会重新推送,即可成功.
<2> 将未升级客户端先移到其它组,再移回来,这时服务器会马上会此客户端重新
推送一次升级包.
(3)安装的客户端版本为英文版、MR5版,而非默认的MR4版本,同时现在配置升级包均为MR4,因此未升级.
处理方法: 将英文版、MR5版的客户端移动一个新建的组中,然后配置英文版、MR5版的升级包来分别进行升级.
(4)客户端是新安装的,默认会归入地市根组下面,而根组下面未添加升级包,故SEP 服务器不会对根组下的客户端进行升级.
处理方法: 将客户端移动所属部门组下即可,然后SEP服务器会自动将所属部门组下的升级包推送到此客户端完成升级.
四、已知的需要使用的文件被SEP隔离或删除问题处理.
原因:可能是文件类型或其动作特征与SEP病毒库中样式匹配,所以被SEP作为病毒而处理,如注册机、算号器、广告软件、批处理文件及其它特定文件.
处理方法:
若确认被SEP处理的文件是已知的正常文件,可按如下两种方法处理:
<1>. 对文件的存放目录作例外处理,操作方法如下图:
可选择“文件”、“文件夹”、“扩展名”来分别通过排除程序文件本身或程序文件所在整个安装目录或程序文件特定扩展名来做例外,这样SEP的扫描引擎不会再对作了例
外的文件或目录进行检查.
<2>. 将程序文件用压缩软件压缩后再进行传输或存放.
五、安装SEP提示LUCOMS~1.EXE、ALUSCH~1.EXE应用程序
错误
解决方法:
这是由于旧的Symantec LiveUpdate没有卸载干净,请在“控制面板---添加删除程序”里面进行卸载,如没有;请运行相应版本的专用卸载工具NoNav2.611.exe、CleanWipe.exe
进行卸载。
六、如何卸载旧版本Symantec AntiVirus
解决方法:
点击“控制面板---添加删除程序”分别选择Symantec LiveUpdate、Symantec AntiVirus 进行正常卸载。
如添加删除程序不能正常卸载或没此内容选项,请使用CleanWipe_v3.0 客户端卸载工具卸载之前安装的程序(注:若提示需重启计算机,请一定要重启!)
3.手工检查是否还存在以下的目录文件夹,若有请删除.
C:\Program Files\SAV 或 C:\Program Files\Symantec
C:\Program Files\Common Files\Symantec Shared
C:\Documents and Settings\All Users\Application Data\Symantec
4.手工检查是否还存在如下注册表中的残余项,若有请删除.
(注意:在对注册表操作前请先对注册表进行备份!)
1.打开注册表
2.搜索下列字符串:
VirusProtect6
可能会找到此键的多个实例,请全部删除
例如: HKEY_LOCAL_MACHINE\Software\Intel\LANDesk\VirusProtect6 请将此项全部删除
4.退出注册表
七、安装SEP时卸载旧版出现无法定位Symantec
Antivirus.msi文件位置路径导致无法安装回退
问题:
当安装SEP时卸载旧版时出现无法定位Symantec Antivirus.msi文件路径,如下图:
解决方法:
这是因为机器做系统整理时将旧版安装临时文件清理了,只需要将旧版安装文件拷贝至该机器的任一位置,然后将路径指向该位置上即可。
八、安装时提示某键值没有访问权限
问题:
安装SEP客户端时提示对以下键:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce”没有访问权限,如下图:
解决方法:
右键打开
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce”该键,选择“权限”,发现该键值上没有任何用户,如下:
没有用户当然也就没有权限访问!
增加以下用户,并对用户赋权完全控制,如下图:
九、SEP安装时,进度条回滚
解决方法:
这是由于旧的Symantec AntiVirus 、LiveUpdate没有卸载干净,请在“控制面板---添加删除程序”里面进行卸载,如没有;请运行相应版本的专用卸载工具CleanWipe.exe 进行卸载。
1.使用操作系统的“删除或添加程序”(注:此卸载方式优先使用! )或
CleanWipe_v3.0 客户端卸载工具卸载之前安装的程序(注:若提示需重启计算机,请一定要重启!)
2.手工检查是否还存在以下的目录文件夹,若有请删除.
C:\Program Files\SAV 或C:\Program Files\Symantec\
C:\Program Files\Common Files\Symantec Shared\
C:\Documents and Settings\All Users\Application Data\Symantec\
若以旧版本或没有卸载干净,用CleanWipe.exe仍然不能完全卸载SEP客户端却要安装客户端时可采用以下方法安装
1、手工检查是否还存在以下的目录文件夹,若有请删除.
Win 2000/2003/XP:
C:\Program Files\SAV 或C:\Program Files\Symantec\
C:\Program Files\Common Files\Symantec Shared\
C:\Documents and Settings\All Users\Application Data\Symantec\
备份注册表 HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE 然后再删除这两个里面的Software中的Symantec注册表项
Win 7/2008
C:\Program Files\SAV 或C:\Program Files\Symantec\
C:\Program Files\Common Files\Symantec Shared\
C:\Users\xxxx\AppData\Local\Temp\sepinst\ (XXXX为登陆操作系统的用户名)
备份注册表 HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE 然后再删除这两个里面的Software中的Symantec文件夹
2、重启操作系统后,解压SEP客户端安装包setup.exe,生成的文件夹内先运行安装LiveUpdate组件(运行lusetup.exe文件),然后再运行文件夹内setup.exe文件进行SEP 客户端安装。
十、某些计算机安装SEP时提示“检测到重新启动的挂起系
统更改。
请重新启动系统并重新运行安装”
问题:
某些计算机安装SEP时提示检测到重新启动的挂起系统更改。
请重新启动系统并重新运行安装。
如下图:
解决方法:
首先请用卸载工具将旧版本SAV卸载完整并重启计算机,很大程序上是由于此问题引起,如果仍未解决考虑用以下方法解决:
SEP installer在安装过程进行前会做几项检查以确保SEP装入后不会造成与其他软
件的冲突和系统的不稳定,其中的一项就是检查有没有任何的文件被设置为在下一次Windows重启后被移动、删除或重命名。
在安装SEP时,先检查本机注册表的以下键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Pendin gFileRenameOperations ,
若其中有任何文件名存在,就会造成“检测到需要重新启动的挂起系统更改,请重新启动系统并重新运行安装”这个错误。
只需将把注册表中的PendingFileRenameOperations项里的值都删除掉(注意:先对注册表进行备份!),然后即可正常地安装SEP。
十一、安装时报“文件名、目录名或卷标语法不正确”
处理:
可能是安装包的长文件名导致的,请将重新下载SEP客户端安装包,然后将文件名改短一点(小于8个字母),再尝试运行安装.
若还不行,可用选中安装包,然后点右键,在弹出菜单中选择用WinRAR 解压后:
直接运行解压出来的文件中的setup.exe 进行安装.
十二、安装时报“打开安装日志文件时发生错误。
请确认指定的日志文件位置存在并且可写。
”错误
CAD之类软件安装,有时会莫名其妙弹出“打开安装日志文件时发生错误。
请确认指定的日志文件位置存在并且可写。
”这么一个提示框,使得OFFICE无法再次安装,而且有时重装系统后也不行。
当时不明白OFFICE安装原理,不过稀里糊涂试出一个解决方法,现在回忆起来供大家参考并顺便都自嘲一下。
其实碰到这种问题,最直接的方法是,不要去运行SETUP开始安装,而直接找到同一目录下的.MSI文件进行安装,就可以避过此问题。
十三、安装SEP后Word文档无法保存故障
1.由于 SEP 安装在 Windows XP SP2 或者 SP3 上有两种工作模式,根据微软的推荐,SEP默认使用微软的 mini-filter 作为扫描文件的驱动,在某些情况下(多数由于用户使用了非微软的第三方分区或格式化),该驱动会导致 Word 保存时出错或者 Word 文件丢失。
2.SEP 在低于 Windows XP SP2 或者 Windows 2000 的操作系统中默认使用 Symantec 的 legacy mode 驱动用以扫描文件,该驱动配合第三方的 NTFS 格式的分区时,不会出现这个兼容性的问题。
处理方法:
法一:
由于不能保存Word 文档一般是发现在非系统盘中作保存时,故请按如下方式对其它盘区一一处理:
1.在"资源管理器"中,右击磁盘(如: D:/) ,选中"安全选项卡",检查并记下列出的所有用户及每一个用户的权限,同时也要记下高级选项卡中的相关权限项: (注:若无法看到"安全选项卡",请在"资源管理器"-"工具"-"文件夹选项"-"查看"中
取消"简单文件共享"选项).
2. 将这些用户全部删除后,再重新添加进来,并分别赋给与之前相同的权限及特别权限.
法二:
在确认用户端出现同样问题的时候,通过兼容补丁(见附件:SrtspT.7z )转换工作模式到 legacy mode ,来解决这个问题:
详细使用方法如下;
1. 使用WinRAR 解压附件中的 SrtspT.exe 文件到 SEP 客户端的 C:\Program
Files\Common Files\Symantec Shared\SRTSP下;
2. 在“开始” -> “运行” 输入 CMD ,进入以上目录,输入以下命令“srtspt.exe
on”
3. 重启计算机,观察问题是否解决;
注意:如果需要在以后重新转换为 mini-filter 模式,可以使用“srtspt.exe off” 回退到原先工作模式;mini-filter 和 legacy mode 只是工作模式的不同,在安全性上面没有区别;
十四、安装SEP时报“无效驱动器: I:\”错误
处理: 在D盘或其它逻辑磁盘新建临时目录, 如:temp ,然后点“开始”>“运行”,输入cmd 进入ms-dos, 在其中输入 subst I: D:\temp , 使驱动器I与指定的temp目录路径关联,在“我的电脑”可以看到虚拟出来的 I 盘,然后再运行SEP客户端安装程序进行安装. 成功安装后,输入subst I: /d ,将虚拟磁盘删除即可.
十五、SEP客户端上运行 LiveUpdate更新时,出现错误:“LU1813:LiveUpdate 不能连接…不正确的授权信息…”问题处理
原因:1.网络不通
2.操作系统自带防火墙或网络层面的防火墙未开放相关端口,如:7070、8014
等等.
3.SEP 客户端的LiveUpdate组件出现损坏
处理:1. 确定SEP客户端与服务器的网络通信的正常
Ping SEP服务器IP
Ping SEP更新服务器IP
Telnet SEP服务器IP 8014
Telnet SEP更新服务器IP 7070
2.若有启用相关防火墙,请对TCP 8014、7070 作端口例外.
3.将现有的Liveupdate组件从操作系统的“添加删除程序”中卸载,然后使用
LUSETUP.exe (已经包含在SEP客户端安装程序中,可单独提取出来)对更新组件
进行重新安装.
十六、增加虚拟内存提高系统运行速度
对于某些机器内存在512M以下安装SEP后感觉系统运行缓慢的计算机,在硬盘空间足够情况下可适当加大系统虚拟内存大小,可提高部份运行速度。
同时,必须保证C盘空余空间容量不得少于1G。
十七、SEP11使用哪些通信端口
解决方法:
Symantec Policy Manager 使用两台 web 服务器:Internet 信息服务 (IIS) 和Tomcat。
IIS 使用端口 80/443 而 Tomcat 使用端口 9090/8443。
IIS 与 Tomcat 之间的通信使用 HTTP 协议。
IIS 使用端口 9090 与 Tomcat 通话,Tomcat 使用端口 80 与 IIS 通话。
客户端-服务器通信:
对于 IIS,SEP 在客户端与服务器之间使用 HTTP/HTTPS。
对于客户端服务器通信,默认情况下其使用端口 8014/443。
如果出现通讯问题,在客户端上ping、telnet服务器的8014端口,即:
ping 10.243.1.56
telnet 10.243.1.56 8014
十八、安装SEP 客户端时报错误
安装SEP客户端时到最后提示错误如下截图,点击确定后安装回滚:
具体解决方法如下:
1.Click Start>Run 开始—>运行
输入fsutil resource setautoreset true C:\ 回车
2.Restart the computer (required). The "fsutil" command above will direct the "Transactional
3.Resource Manager" to clean its metadata on the next drive mount.(重启)
4.Start the Symantec Endpoint Protection installation.(开始安装SEP客户端)
十九、安装时报错“2343”
安装时提示错误“错误2343。
指定的路径为空”然后回滚,错误如下图所示
出现这种情况很有可能是原来安装了SEP客户端,但没有完全卸载干净(比如注册表项或者键值没有清除干净,部分安装路径或文件没有删除干净等),出现这种情况请使用下列工具(CleanWipe)执行清除并重启重启,重启完成后再执行安装。
解压密码为symantec
若使用以上方法不能安装,可以尝试以下方法处理:
1.备份好注册表
2.打开注册表找到HKEY_CLASSES_ROOT\Installer\Products\
3.找到Symantec Ednpoint Protection 的键值.
4.选择并删除这个键值。
5.重启机器,重装SEP.
二十、安装后网络不能使用
问题:安装后网络不能使用,卸载网络威胁模块后正常
原因:SEP与网卡驱动不兼容
处理方法:升级网卡驱动到最新(在测试期间发现联想启天M8200出现该问题,网卡型号:Intel® 82567LM-3(测试中发现的型号),驱动版本:11.2.19.0;升级驱动版本为11.6.92.0后解决该问题)。