Komputer lokalny może nie mieć niezbędnych informacji rejestru lub plików DLL wiadomości, aby wyświetlać wiadomości z komputera zdalnego

4

Mamy maszynę kliencką secon(XP-Pro, SP3) i maszynę serwerową servlet. Podczas aktualizacji Norton Antivirus z wersji 11.4 do wersji RU6 jedna z naszych aplikacji o nazwie „LeaftradeLauncher” już się nie uruchomiła. Kiedy sprawdziłem seconsyslogs aplikacji, znalazłem kilka wpisów:

„Nie można znaleźć opisu identyfikatora zdarzenia (0) w źródle (Alerty Leaftrade). Komputer lokalny może nie mieć niezbędnych informacji rejestru lub plików DLL komunikatów do wyświetlenia wiadomości z komputera zdalnego. Może być możliwe użycie / AUXSOURCE = flaga, aby pobrać ten opis; szczegółowe informacje znajdują się w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: LeaftradeLauncher :: Tem.InitClient powiodło się. Zainicjowano na serwerze: serwlet „

Kiedy go przejrzałem, znalazłem kilka stron, które wspominają, że musimy się zameldować services.msc, aby sprawdzić, czy usługi są wyłączone, czy nie. Niektóre strony wspomniały, że albo plik DLL odpowiedzialny za generowanie zdarzenia dla tej aplikacji jest uszkodzony, albo konto, którego używasz, nie ma uprawnień do ładowania bibliotek DLL.

Dzieje się tak głównie w przypadku aplikacji innych firm, w których został zainstalowany z kontem użytkownika, a konto usługi nie otrzymuje pozwolenia na pobranie informacji o wymaganych bibliotekach DLL w ten sposób.

windows-registry upgrade norton-antivirus Piotr
źródło
Kiedy otworzę mój program antywirusowy-> Zmień ustawienia-> Scentralizowane wyjątki ,, co powinienem tutaj zrobić
Peter
Cześć KCotreau, jeśli dodam plik SSRoam.wav do mojego programu antywirusowego-> Zmień ustawienia-> Scentralizowane wyjątki-> SecurityRiskException-> Plik i zmień jego nazwę pod inną nazwą ,, Czy to wystarczy
Peter
@KCotreau, jeszcze jedno pytanie, dlaczego musimy zrobić dla SSRoam.wav, tak jakby to był spam lub jakieś szkodliwe rzeczy
Peter
Nie wysyłaj postów w wielu witrynach, a jeśli musisz wyjaśnić swoje pytanie, edytuj je, zamiast zadawać nowe z dodatkowymi informacjami.
nhinkle

Odpowiedzi:

2

Wyraźnie źle zidentyfikował plik C: \ WINDOWS \ Media \ SSRoam.wav jako wirusowy (a może nawet nie). Przejdę do listy wyjątków, dodam ten plik jako wyjątek i zastąpię go znaną dobrą wersją.

KCotreau
źródło
Czy możesz to wyjaśnić
Peter
gdzie możemy zobaczyć listę wyjątków i jak zastąpić ją znaną dobrą wersją
Piotr
1
Jest to podobne do twojego, ale nie jestem pewien, czy jest takie samo, ale otwórz swoje AV i poszukaj „Zmień ustawienia” i być może „Scentralizowanych wyjątków” (musisz tutaj zachować zdrowy rozsądek i być może kliknij kilka rzeczy, aby go znaleźć, ale musisz dowiedzieć się, gdzie dodać pliki, których AV nie będzie skanować, „Wyjątki”). Dodaj ten plik do listy wyjątków, aby nie był ponownie skanowany i usuwany. Pobierz plik gdzieś z innego komputera lub zastąp go dowolnym plikiem Wave, którego nazwę zmienisz na SSRoam.wav.
KCotreau
masz na myśli wyjątek ryzyka bezpieczeństwa lub proaktywny wyjątek skanowania w poszukiwaniu zagrożenia, w którym muszę dodać C: \ WINDOWS \ Media \ SSRoam.wav, i jeszcze jedną rzecz, którą muszę wiedzieć, jak go zastąpić znaną dobrą wersją
Piotr
1
Po prostu skopiuj plik, który jest dobrze znany do tej samej lokalizacji. Albo dostaniesz go z innego komputera, albo może naprawa AV zastąpi go, ponieważ wygląda na to, że jest częścią instalacji AV.
KCotreau
2

Dziennik zdarzeń systemu Windows naprawdę nie zawiera opisów zdarzeń. Zawiera tylko numery zdarzeń, a system Windows próbuje przekształcić te liczby w opisy podczas przeglądania dzienników. Aplikacja, która dodaje wpisy do dziennika, powinna zainstalować tabelę tłumaczeń numer-opis.

Komunikat o błędzie „Nie można znaleźć opisu identyfikatora zdarzenia (0) w źródle (Alerty Leaftrade).” Oznacza, że ​​system Windows albo nie mógł znaleźć tabeli Leaftrade Alerts, albo że tabela nie zawierała wpisu 0. Jest to komunikat o błędzie z samego systemu Windows, dzięki czemu możesz otrzymywać podobne komunikaty o błędach dla różnych źródeł.

Zauważ jednak, że Windowsowi udało się złapać jedną część zdarzenia pochodzącą z Alertów Leaftrade. Część „LeaftradeLauncher :: Tem.InitClient powiodła się. Zainicjowana za pomocą server: servlet” nie pochodzi z Windows, ale bezpośrednio z LeaftradeLauncher. Wygląda więc na to, że sama LeaftradeLauncher myśli, że zaczęła z powodzeniem.

MSalters
źródło
2

Na podstawie podanej wersji masz program Symantec Endpoint Protection 11.0.6300, a nie Norton. Czy to jest poprawne? Czy w systemie działa serwer zarządzania (SEPM) Czy korzystasz z kontroli aplikacji i urządzeń? Jeśli jest zarządzany, czy istnieją wpisy dziennika zdarzeń w SEPM, które mogą rzucić na to więcej światła? Lub rejestrować wpisy w samym kliencie Symantec?

Dave M.
źródło
1

Naprawienie AV rozwiązało problem.

Piotr
źródło