SEP系統(tǒng)常見問題與故障排除FAQ

1、SEP防病毒系統(tǒng)常見問題及解決方法賽門鐵克信息技術有限公司2010年1月修訂記錄日期版本描述作者2010-01-011.0初始版本張義2010-04-3011修訂張義 目 錄一、新裝SEP注意要點3二、SEP客戶端運行狀態(tài)說明.4三、SEP升級加載防火墻及IPS模塊不成功原因及處理方法4四、已知的需要使用的文件被SEP隔離或刪除問題處理.5五、安裝SEP提示LUCOMS1.EXE、ALUSCH1.EXE應用程序錯誤6六、如何卸載舊版本Symantec AntiVirus6七、安裝SEP時卸載舊版SAV出現(xiàn)無法定位Symantec Antivirus.msi文件位置路徑導致無法安裝回退8八、安裝

2、時提示某鍵值沒有訪問權限8九、SEP安裝時，進度條回滾10十、某些計算機安裝SEP時提示“檢測到重新啟動的掛起系統(tǒng)更改。請重新啟動系統(tǒng)并重新運行安裝”10十一、安裝時報“文件名、目錄名或卷標語法不正確”11十二、安裝時報“打開安裝日志文件時發(fā)生錯誤。請確認指定的日志文件位置存在并且可寫?！卞e誤14十三、安裝SEP后Word文檔無法保存故障15十四、增加虛擬內(nèi)存提高系統(tǒng)運行速度16十五、SEP11使用哪些通信端口17一、 新裝SEP注意要點1、 確保新裝SEP的計算機上沒有第三方防病毒軟件以及防火墻軟件、插件、控件等。2、 如有第三方防病毒軟件、防火墻軟件、插件、控件等，請卸載干凈重新啟動計算機

3、。3、 請安裝相應的操作系統(tǒng)補丁，重新啟動計算機。4、 檢查計算機系統(tǒng)盤是否有足夠的磁盤空間800M，建議1G以上。5、 當前計算機用戶是否有足夠的安裝權限。6、 以上點都滿足后，再安裝SEP。二、 SEP客戶端運行狀態(tài)說明.客戶端會使用通知區(qū)域圖標，指示客戶端是聯(lián)機還是脫機，以及客戶端計算機是否受到充分的保護。您可以右鍵單擊此圖標以顯示常用命令。此圖標位于桌面的右下角。注意：在受管客戶端上，如果您的管理員已將它配置為不可用，則此圖標不會顯示。表 1-1 顯示了 Symantec Endpoint Protection 客戶端狀態(tài)圖標。三、 SEP升級防火墻及IPS模塊不成功原因及處理方法 故

4、障主要為如下幾種原因：  （1）系統(tǒng)盤磁盤空間不足（低于400MB）導致升級不成功.        處理方法: 對系統(tǒng)盤進行清理使磁盤空間滿足升級要求，SEP服務器在下次調度會重推一次更新包即可成功.    （2）服務器推送程序升級包到客戶端時數(shù)據(jù)丟失、網(wǎng)絡連接超進、客戶端機運行狀態(tài)異常等因素導致升級不成功.        處理方法:<1> 在客戶端所組下的程序升級包分發(fā)調度來定期向分組客戶端推送防火墻及

5、IPS模塊,在下次調度時間內(nèi)，服務器會重新推送，即可成功.<2> 將未升級客戶端先移到其它組，再移回來，這時服務器會馬上會此客戶端重新推送一次升級包.  （3）安裝的客戶端版本為英文版、MR5版，而非默認的MR4版本，同時現(xiàn)在配置升級包均為MR4,因此未升級.        處理方法: 將英文版、MR5版的客戶端移動一個新建的組中，然后配置英文版、MR5版的升級包來分別進行升級.    （4）客戶端是新安裝的，默認會歸入地市根組下面，而根組下面未添加升級包，故SE

6、P服務器不會對根組下的客戶端進行升級.       處理方法: 將客戶端移動所屬部門組下即可，然后SEP服務器會自動將所屬部門組下的升級包推送到此客戶端完成升級.四、 已知的需要使用的文件被SEP隔離或刪除問題處理.原因： 可能是文件類型或其動作特征與SEP病毒庫中樣式匹配，所以被SEP作為病毒而處理，如 注冊機、算號器、廣告軟件、批處理文件及其它特定文件.處理方法：若確認被SEP處理的文件是已知的正常文件，可按如下兩種方法處理: <1>. 對文件的存放目錄作例外處理，操作方法如下圖:可選擇“文件”、“文件夾”、“擴展名”

7、來分別通過排除程序文件本身或程序文件所在整個安裝目錄或程序文件特定擴展名來做例外，這樣SEP的掃描引擎不會再對作了例外的文件或目錄進行檢查.<2>. 將程序文件用壓縮軟件壓縮后再進行傳輸或存放.五、 安裝SEP提示LUCOMS1.EXE、ALUSCH1.EXE應用程序錯誤解決方法：這是由于舊的Symantec LiveUpdate沒有卸載干凈，請在“控制面板-添加刪除程序”里面進行卸載，如沒有；請運行相應版本的專用卸載工具NoNav2.611.exe、CleanWipe.exe進行卸載。六、 如何卸載舊版本Symantec AntiVirus解決方法：點擊“控制面板-添加刪除程序”

8、分別選擇Symantec LiveUpdate、Symantec AntiVirus進行正常卸載。如添加刪除程序不能正常卸載或沒此內(nèi)容選項，請使用CleanWipe_v3.0 客戶端卸載工具卸載之前安裝的程序(注:若提示需重啟計算機，請一定要重啟!) 3手工檢查是否還存在以下的目錄文件夾，若有請刪除.C:Program FilesSAV 或 C:Program FilesSymantecC:Program FilesCommon FilesSymantec SharedC:Documents and SettingsAll UsersApplication DataSymantec4

9、手工檢查是否還存在如下注冊表中的殘余項,若有請刪除.(注意:在對注冊表操作前請先對注冊表進行備份！)1.打開注冊表2.搜索下列字符串：VirusProtect6可能會找到此鍵的多個實例,請全部刪除 例如: HKEY_LOCAL_MACHINESoftwareIntelLANDeskVirusProtect6 請將此項全部刪除4.退出注冊表七、 安裝SEP時卸載舊版SAV出現(xiàn)無法定位Symantec Antivirus.msi文件位置路徑導致無法安裝回退問題：當安裝SEP時卸載舊版SAV時出現(xiàn)無法定位Symantec Antivirus.msi文件路徑，如下圖：解決方法：這是因為機器做系統(tǒng)整理時

10、將SAV安裝臨時文件清理了，只需要將舊版SAV安裝文件拷貝至該機器的任一位置，然后將路徑指向該位置上即可。八、 安裝時提示某鍵值沒有訪問權限問題：安裝SEP客戶端時提示對以下鍵：“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce”沒有訪問權限，如下圖：解決方法：右鍵打開“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce”該鍵，選擇“權限”，發(fā)現(xiàn)該鍵值上沒有任何用戶，如下：沒有用戶當然也就沒有權限訪問！增加以下用戶，并對用戶賦權完全控制，如下

11、圖：九、 SEP安裝時，進度條回滾解決方法：這是由于舊的Symantec AntiVirus 、LiveUpdate沒有卸載干凈，請在“控制面板-添加刪除程序”里面進行卸載，如沒有；請運行相應版本的專用卸載工具CleanWipe.exe進行卸載。1.使用操作系統(tǒng)的“刪除或添加程序”( 注:此卸載方式優(yōu)先使用! )或CleanWipe_v3.0 客戶端卸載工具卸載之前安裝的程序(注:若提示需重啟計算機，請一定要重啟!)    2.手工檢查是否還存在以下的目錄文件夾，若有請刪除.C:Program FilesSAV 或C:Program&

12、#160;FilesSymantec   C:Program FilesCommon FilesSymantec Shared   C:Documents and SettingsAll UsersApplication DataSymantec十、 某些計算機安裝SEP時提示“檢測到重新啟動的掛起系統(tǒng)更改。請重新啟動系統(tǒng)并重新運行安裝”問題：某些計算機安裝SEP時提示檢測到重新啟動的掛起系統(tǒng)更改。請重新啟動系統(tǒng)并重新運行安裝。如下圖：解決方法：首先請用卸載工具將舊版本SAV卸載完整并

13、重啟計算機，很大程序上是由于此問題引起，如果仍未解決考慮用以下方法解決：SEP installer在安裝過程進行前會做幾項檢查以確保SEP裝入后不會造成與其他軟件的沖突和系統(tǒng)的不穩(wěn)定，其中的一項就是檢查有沒有任何的文件被設置為在下一次Windows重啟后被移動、刪除或重命名。在安裝SEP時，先檢查本機注冊表的以下鍵值:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerPendingFileRenameOperations ，若其中有任何文件名存在，就會造成“檢測到需要重新啟動的掛起系統(tǒng)更改

14、，請重新啟動系統(tǒng)并重新運行安裝”這個錯誤。只需將把注冊表中的PendingFileRenameOperations項里的值都刪除掉（注意：先對注冊表進行備份!），然后即可正常地安裝SEP。十一、 安裝時報“文件名、目錄名或卷標語法不正確”處理:可能是安裝包的長文件名導致的，請將重新下載SEP客戶端安裝包，然后將文件名改短一點（小于8個字母），再嘗試運行安裝.若還不行，可用選中安裝包，然后點右鍵，在彈出菜單中選擇用WinRAR 解壓后: 直接運行解壓出來的文件中的setup.exe 進行安裝.十二、 安裝時報“打開安裝日志文件時發(fā)生錯誤。請確認指定的日志文件位置存在并且可寫?！卞e誤CA

15、D之類軟件安裝，有時會莫名其妙彈出“打開安裝日志文件時發(fā)生錯誤。請確認指定的日志文件位置存在并且可寫?！边@么一個提示框，使得OFFICE無法再次安裝，而且有時重裝系統(tǒng)后也不行。當時不明白OFFICE安裝原理，不過稀里糊涂試出一個解決方法，現(xiàn)在回憶起來供大家參考并順便都自嘲一下。其實碰到這種問題，最直接的方法是，不要去運行SETUP開始安裝，而直接找到同一目錄下的.MSI文件進行安裝，就可以避過此問題。十三、 安裝SEP后Word文檔無法保存故障1.由于 SEP 安裝在 Windows XP SP2 或者 SP3 上有兩種工作模式，根據(jù)微軟的推薦，SEP默認使用微軟的 mini-filter 作

16、為掃描文件的驅動，在某些情況下（多數(shù)由于用戶使用了非微軟的第三方分區(qū)或格式化），該驅動會導致 Word 保存時出錯或者 Word 文件丟失。2.SEP 在低于 Windows XP SP2 或者 Windows 2000 的操作系統(tǒng)中默認使用 Symantec 的 legacy mode 驅動用以掃描文件，該驅動配合第三方的 NTFS 格式的分區(qū)時，不會出現(xiàn)這個兼容性的問題。處理方法:法一:  由于不能保存Word 文檔一般是發(fā)現(xiàn)在非系統(tǒng)盤中作保存時,故請按如下方式對其它盤區(qū)一一處理:1.在"資源管理器"中，右擊磁盤(如: D:/) ，選中"安

17、全選項卡"，檢查并記下列出的所有用戶及每一個用戶的權限，同時也要記下高級選項卡中的相關權限項: (注:若無法看到"安全選項卡",請在"資源管理器"-"工具"-"文件夾選項"-"查看"中取消"簡單文件共享"選項).2. 將這些用戶全部刪除后，再重新添加進來，并分別賦給與之前相同的權限及特別權限.法二:在確認用戶端出現(xiàn)同樣問題的時候，通過兼容補丁(見附件:SrtspT.7z )轉換工作模式到 legacy mode ，來解決這個問題： 詳細使用方法如下；1.

18、使用WinRAR 解壓附件中的 SrtspT.exe 文件到 SEP 客戶端的 C:Program FilesCommon FilesSymantec SharedSRTSP下；2. 在 “開始” -> “運行” 輸入 CMD ，進入以上目錄，輸入以下命令 “srtspt.exe on”3.  重啟計算機，觀察問題是否解決；注意：如果需要在以后重新轉換為 mini-filter 模式，可以使用 “srtspt.exe off” 回退到原先工作模式；mini-filter 和 legacy mode 只是工作模式的不同，在安全性上面沒有區(qū)別；十四、 安裝SEP時報“無效驅動器:

19、I:” 錯誤處理: 在D盤或其它邏輯磁盤新建臨時目錄, 如:temp ,然后點“開始”>“運行”,輸入cmd 進入ms-dos, 在其中輸入 subst I: D:temp , 使驅動器I與指定的temp目錄路徑關聯(lián),在“我的電腦”可以看到虛擬出來的 I 盤，然后再運行SEP客戶端安裝程序進行安裝.成功安裝后，輸入subst I: /d ， 將虛擬磁盤刪除即可.十五、 SEP客戶端上運行 LiveUpdate更新時，出現(xiàn)錯誤：“LU1813：LiveUpdate 不能連接不正確的授權信息”問題處理原因：1.網(wǎng)絡不通 2.操作系統(tǒng)自帶防火墻或網(wǎng)絡層面的防火墻未開放相關端口，如：7070、8

20、014等等. 3.SEP 客戶端的LiveUpdate組件出現(xiàn)損壞處理： 1. 確定SEP客戶端與服務器的網(wǎng)絡通信的正常Ping SEP服務器 IP Ping SEP更新服務器 IPTelnet SEP服務器IP 8014 Telnet SEP更新服務器IP 7070 2若有啟用相關防火墻，請對 TCP 8014、7070 作端口例外.3將現(xiàn)有的 Liveupdate組件 從操作系統(tǒng)的“添加刪除程序”中卸載，然后使用LUSETUP.exe (已經(jīng)包含在SEP客戶端安裝程序中，可單獨提取出來)對更新組件進行重新安裝.十六、 增加虛擬內(nèi)存提高系統(tǒng)運行速度對于某些機器內(nèi)存在512M以下安裝SEP后感覺系統(tǒng)運行緩慢的計算機，在硬盤空間足夠情況下可適當加大系統(tǒng)虛擬內(nèi)存大小，可提高部份運行速度。同時，必須保證C盤空余空間容量不得少于1G。十七、 SEP11使用哪些通信端口解決方法：端口號端口類型發(fā)起者監(jiān)聽進程說明：80TCP客戶端svchost.exe (IIS)管理服務器與客戶端和 Enforcer 之間的通信。443TCP客戶端svchost.ex