SEP防病毒系统常见问题及解决方法赛门铁克信息技术有限公司
2010年1月
修订记录
目录
一、新装SEP注意要点 3
二、 SEP客户端运行状态说明. 4
三、 SEP升级加载防火墙及IPS模块不成功原因及处理方法 4
四、已知的需要使用的文件被SEP隔离或删除问题处理. 5
五、安装SEP提示LUCOMS~1.EXE、ALUSCH~1.EXE应用程序错
误 6
六、如何卸载旧版本Symantec AntiVirus 6
七、安装SEP时卸载旧版SAV出现无法定位Symantec Antivirus.msi 文件位置路径导致无法安装回退 8
八、安装时提示某键值没有访问权限 8
九、 SEP安装时,进度条回滚 10
十、某些计算机安装SEP时提示“检测到重新启动的挂起系统更改。请重新启动系统并重新运行安装” 10
十一、安装时报“文件名、目录名或卷标语法不正确” 11
十二、安装时报“打开安装日志文件时发生错误。请确认指定的日志文件位置存在并且可写。”错误 14
十三、安装SEP后Word文档无法保存故障 15
十四、增加虚拟内存提高系统运行速度 16
十五、 SEP11使用哪些通信端口 17
一、新装SEP注意要点
1、确保新装SEP的计算机上没有第三方防病毒软件以及防火墙软件、插件、控件等。
2、如有第三方防病毒软件、防火墙软件、插件、控件等,请卸载干净重新启动计算机。
3、请安装相应的操作系统补丁,重新启动计算机。
4、检查计算机系统盘是否有足够的磁盘空间800M,建议1G以上。
5、当前计算机用户是否有足够的安装权限。
6、以上点都满足后,再安装SEP。
二、 SEP客户端运行状态说明.
客户端会使用通知区域图标,指示客户端是联机还是脱机,以及客户端计算机是否受到充分的保护。您可以右键单击此图标以显示常用命令。此图标位于桌面的右下角。注意:在受管客户端上,如果您的管理员已将它配置为不可用,则此图标不会显示。
表 1-1 显示了 Symantec Endpoint Protection 客户端状态图标。
三、 SEP升级防火墙及IPS模块不成功原因及处理方法
故障主要为如下几种原因:
(1)系统盘磁盘空间不足(低于400MB)导致升级不成功.
处理方法: 对系统盘进行清理使磁盘空间满足升级要求,SEP服务器在下次调度会重推一次更新包即可成功.
(2)服务器推送程序升级包到客户端时数据丢失、网络连接超进、客户端机运行状态异常等因素导致升级不成功.
处理方法:
<1> 在客户端所组下的程序升级包分发调度来定期向分组客户端推送防火墙及IPS模块,在下次调度时间内,服务器会重新推送,即可成功.
<2> 将未升级客户端先移到其它组,再移回来,这时服务器会马上会此客户端重新推送一次升级包.
(3)安装的客户端版本为英文版、MR5版,而非默认的MR4版本,同时现在配置升级包均为MR4,因此未升级.
处理方法: 将英文版、MR5版的客户端移动一个新建的组中,然后配置英文版、MR5版的升级包来分别进行升级.
(4)客户端是新安装的,默认会归入地市根组下面,而根组下面未添加升级包,故SEP服务器不会对根组下的客户端进行升级.
处理方法: 将客户端移动所属部门组下即可,然后SEP服务器会自动将所属部门组下的升级包推送到此客户端完成升级.
四、已知的需要使用的文件被SEP隔离或删除问题处理.
原因:可能是文件类型或其动作特征与SEP病毒库中样式匹配,所以被SEP 作为病毒而处理,如注册机、算号器、广告软件、批处理文件及其它特定文件.
处理方法:
若确认被SEP处理的文件是已知的正常文件,可按如下两种方法处理:
<1>. 对文件的存放目录作例外处理,操作方法如下图:
可选择“文件”、“文件夹”、“扩展名”来分别通过排除程序文件本身或程序文件所在整个安装目录或程序文件特定扩展名来做例外,这样SEP的扫描引擎不会再对作了例外的文件或目录进行检查.
<2>. 将程序文件用压缩软件压缩后再进行传输或存放.
五、安装SEP提示LUCOMS~1.EXE、ALUSCH~1.EXE应用程序错误
解决方法:
这是由于旧的Symantec LiveUpdate没有卸载干净,请在“控制面板---添加删除程序”里面进行卸载,如没有;请运行相应版本的专用卸载工具
NoNav2.611.exe、CleanWipe.exe进行卸载。
六、如何卸载旧版本Symantec AntiVirus
解决方法:
点击“控制面板---添加删除程序”分别选择Symantec LiveUpdate、Symantec AntiVirus进行正常卸载。
如添加删除程序不能正常卸载或没此内容选项,请使用CleanWipe_v3.0 客户端卸载工具卸载之前安装的程序(注:若提示需重启计算机,请一定要重启!)
3.手工检查是否还存在以下的目录文件夹,若有请删除.
C:\Program Files\SAV 或 C:\Program Files\Symantec
C:\Program Files\Common Files\Symantec Shared
C:\Documents and Settings\All Users\Application Data\Symantec
4.手工检查是否还存在如下注册表中的残余项,若有请删除.
(注意:在对注册表操作前请先对注册表进行备份!)
1.打开注册表
2.搜索下列字符串:
VirusProtect6
可能会找到此键的多个实例,请全部删除
例如: HKEY_LOCAL_MACHINE\Software\Intel\LANDesk\VirusProtect6 请将此项全部删除
4.退出注册表
七、安装SEP时卸载旧版SAV出现无法定位Symantec Antivirus.msi文件位置路径导致无法安装回退
问题:
当安装SEP时卸载旧版SAV时出现无法定位Symantec Antivirus.msi文件路径,如下图:
解决方法:
这是因为机器做系统整理时将SAV安装临时文件清理了,只需要将旧版SAV 安装文件拷贝至该机器的任一位置,然后将路径指向该位置上即可。
八、安装时提示某键值没有访问权限
问题:
安装SEP客户端时提示对以下键:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunO nce”没有访问权限,如下图:
解决方法:
右键打开
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunO nce”该键,选择“权限”,发现该键值上没有任何用户,如下:
没有用户当然也就没有权限访问!
增加以下用户,并对用户赋权完全控制,如下图:
九、 SEP安装时,进度条回滚
解决方法:
这是由于旧的Symantec AntiVirus 、LiveUpdate没有卸载干净,请在“控制面板---添加删除程序”里面进行卸载,如没有;请运行相应版本的专用卸载工具CleanWipe.exe进行卸载。
1.使用操作系统的“删除或添加程序”(注:此卸载方式优先使用! )或CleanWipe_v3.0 客户端卸载工具卸载之前安装的程序(注:若提示需重启计算机,请一定要重启!)
2.手工检查是否还存在以下的目录文件夹,若有请删除.
C:\Program Files\SAV 或C:\Program Files\Symantec\
C:\Program Files\Common Files\Symantec Shared\
C:\Documents and Settings\All Users\Application Data\Symantec\
一十、某些计算机安装SEP时提示“检测到重新启动的挂起系统更改。请重新启动系统并重新运行安装”
问题:
某些计算机安装SEP时提示检测到重新启动的挂起系统更改。请重新启动系统并重新运行安装。如下图:
解决方法:
首先请用卸载工具将旧版本SAV卸载完整并重启计算机,很大程序上是由于此问题引起,如果仍未解决考虑用以下方法解决:
SEP installer在安装过程进行前会做几项检查以确保SEP装入后不会造成与其他软件的冲突和系统的不稳定,其中的一项就是检查有没有任何的文件被设置为在下一次Windows重启后被移动、删除或重命名。在安装SEP时,先检查本机注册表的以下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manage r\PendingFileRenameOperations ,
若其中有任何文件名存在,就会造成“检测到需要重新启动的挂起系统更改,请重新启动系统并重新运行安装”这个错误。只需将把注册表中的PendingFileRenameOperations项里的值都删除掉(注意:先对注册表进行备份!),然后即可正常地安装SEP。
一十一、安装时报“文件名、目录名或卷标语法不正确”