Перейти к содержанию
sairis123

Слетает служба Symantec Endpoint Protection Manager

Автор sairis123, в Вопросы по Symantec Endpoint Protection

Recommended Posts

sairis123    0

sairis123
Опубликовано

Привет всем!

В общем такая ситуация. Стоит у нас Symantec Endpoint Protection версии 11.0.5002.333 на сервере Windows Server 2003 R2. До 3 мая всё работало как часы. Сегодня пришел, соединение с сервером пропало. Точнее с помощью консоли не удается зайти в базу. Получается служба слетает, автоматом или в ручную запускаю службу Symantec Endpoint Protection Manager, она секунд 20-30 вроде что-то делает и потом слетает, в логах системы пишется следующее "виртуальная машина Java завершила работу с кодом -1,служба останавливается".

Перезагрузка и перезапуски служб не помогли.

Логи приклепил. Помогите в них разобраться, не получается понять в чём ошибка, недавно начал администрировать антивирус.

scm_server_0.rar

scm_server_0.rar

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Strannik    30

Strannik
Опубликовано

Служба БД SEP при этом нормально работает? В логе есть такое сообщение: EventDesc: Failed to connect to database after tried 20 times, please start the database!

Попробуйте с помощью Management Server Configuration Wizard сделать реконфигурацию сервера.

В Program Files\Symantec\Symantec Endpoint Protection Manager\Tools есть утилита db validator - попробуйте её прогнать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

angel-keeper    60

angel-keeper
Опубликовано

лучше всего обновитесь до версии 12.1.

Проблема скорее всего в IIS на котором весит веб сервера.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radamol    18

radamol
Опубликовано
лучше всего обновитесь до версии 12.1.

Проблема скорее всего в IIS на котором весит веб сервера.

Поищите здесь или для вашей ОС. http://www.symantec.com/business/support/i...mp;id=TECH96006

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Антон Волков    0

Антон Волков
Опубликовано

Если слетает служба "semsrv" с ошибкой виртуальной машины Java -1 на 64-разрядном сервере:

В консоли управления IIS необходимо отключить выполнение 32-разрядных приложений для DefaultApplicationPool

(Правая кнопка на пуле -> Дополнительные параметры -> Разрешить 32-разрядные приложения выставить в false).

Если после этого консоль запускается, но периодически вылетает с ошибкой "Нет соединения с сервером", надо сделать настройки в соответствии с этой статьей:

Настройка памяти для Java в SEPM

Указанные рекомендации только для версий SEPM 11.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×