Перейти к содержанию
AlexCh

Проблемы в работе Trend Micro OfficeScan 8.0

Автор AlexCh, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

AlexCh    0

AlexCh
Опубликовано

В корпоративной сети регионально установленно несколько серверов OSCE 8.0 . С недавнего времени в работе 2-х серверов появились непонятные проблемы. От одного переодически отваливаются клиенты, (сообщение клиента: officescan не всети). При этом все службы на сервере запущены и работают, в логах ничего не нашёл. Проблема решается одним из способов: 1. перезагрузка серввера; 2. рестарт службы OfficeScan Master Service.

У второго всё сложнее, так же переодически отваливаются клиенты, но при этом сервер выдаёт ошибку на TrendMicro officescan Database Service. Ошибка из лога "Faulting application DbServer.exe, version 8.0.0.3243, faulting module DbServer.exe, version 8.0.0.3243, fault address 0x000f141b". Подскажите кто сталкивался с подобными проблемами, как лечить?

Спасибо!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей Володенков    5

Андрей Володенков
Опубликовано

Скорее всего у вас повреждена база данных с настройками, в папке HTTPDB.

Признаком этого могут быть файлы с расширением tmp в папке HTTPDB.

Восстановите базу из резервной копии.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexCh    0

AlexCh
Опубликовано
Скорее всего у вас повреждена база данных с настройками, в папке HTTPDB.

Признаком этого могут быть файлы с расширением tmp в папке HTTPDB.

Да, в папке HTTPDB есть файлы tmp.

Восстановите базу из резервной копии.

Боюсь, что актуальной копии не осталось, проблема похоже началась давно, а копии хранятся 7 дней.

Можете ещё что то посоветовать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexCh    0

AlexCh
Опубликовано
От одного переодически отваливаются клиенты, (сообщение клиента: officescan не всети). При этом все службы на сервере запущены и работают, в логах ничего не нашёл. Проблема решается одним из способов: 1. перезагрузка серввера; 2. рестарт службы OfficeScan Master Service.

По данному серверу постоянная ошибка в логах: "Ошибка приложения NTRtScan.exe, версия 10.5.0.1046, модуль ssapi32.dll, версия 6.2.0.3009, адрес 0x0001c785"

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано

Думаю установка Service Pack 1 должна решить эту проблему.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexCh    0

AlexCh
Опубликовано
Думаю установка Service Pack 1 должна решить эту проблему.

Все обновления стоят:

Version: 8.0 Service Pack 1

Build: 3243

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sergey Dindikov    10

Sergey Dindikov
Опубликовано
Все обновления стоят:

Version: 8.0 Service Pack 1

Build: 3243

Вообще бэкапы надо делать регулярно. и хранить в нормальных местах чтобы не перезатиралось.

Я бы взял базу с чистого оффисскана и перезаписал вашу. Клиенты должны заново появится при след загрузке компа c клиентом officescan.

насчёт что клиенты в оффлайне. периодическая верификация включена? я думаю раз в час было бы неплохо.

плюс в 7.3 было 2 метода верификации, как с этим в 8ке незнаю.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×