Sergey Goldvarg

Установка Emsisoft Anti-Malware for Server на Windows 2008 Server R2 X64

9 posts in this topic

Контроллер домена. При установке перестала работать служба DHCP. Сканирование по требованию не запускается, но сканирование диска С из контекстного меню проводника идет. Настройка "прямой доступ к диску" не помогает. Диск С - Raid массив на 6-ти винтах. Контроллер INTEL RS2BL080.

RAM - 24 Gb, 2 x XEON E5620.

0

Share this post


Link to post
Share on other sites

ну с такими-проблемами-ЕАМ- не нужен в системе-удалить-можно,систему можно-откатить назад-и на целостность систему проверить-на виртуальной машине-попробывать установить-посмотреть журналы windows...

0

Share this post


Link to post
Share on other sites

Вы, уважаемый меня не поняли. Это контроллер домена в реальной конторе и откатывать его туда-сюда нет возможности. А вопрос ставится не о том нужен-не нужен EAM, а о том чтобы установить серверный EAM на реальный сервер и должным образом его защитить. Если у Вас нет решения, то, пожалуйста не создавайте лишних постов.

0

Share this post


Link to post
Share on other sites

что-так...что то не так-я написал...Ну-в любом случае-установился ЕАМ на реальный сервер-с ошибками...удалять и переустанавливать-также придется..-вы наверное не раз-это уже сделали-А насчет-восстановления-дело ваше-но рано или поздно система- даст критический сбой-без последствий-установка-работа антивируса-с ошибками-ну так-не бывает...и проверять-на целостность-системы-также придется-возможно-повреждены системные файлы-на реальном сервере..что на реальном сервере-нет виртуальной машины с системой-WIN2008 SERVER R2-64-Установить ЕАМ-на такой машине- разобратьcя с ошибками-обкатать,опробывать ЕАМ-без последствий-реальному серверу-а разобраться с ошибкамиЕАМ или системы -на виртуальной машине-больше возможностей- ставить на реальный сервер-и тут я вас-наверное не правильно понял...из журнала windows-вообще нет ни какой информации..ну пробуй-запустить-службу DHCP-в ручном режиме-А больше-вы просто не-предоставили-никакой информации..Что-то я не так-написал...Извини...

0

Share this post


Link to post
Share on other sites

Разумеется я деинсталлировал ЕАМ сразу, так как получил без DHCP полный NetDown. Я просто не понял Ваш сленг Накатить-Откатить-Выкатить. Затем я установил ЕАМ на другой сервер с той же ОС (без DHCP) и получил тот же результат: сканирование по требованию не запускается. Теперь о главном. ЕАМ коммерческий продукт, а не Бета-развлекушка и заниматься исследованиями багов, "доводкой напильником" с "шаманскими танцами под звуки бубна" не готов. Поэтому я обратился на форум за тех. поддержкой с целью узнать:

  1. Ставил ли кто-нибудь ЕАМ на аналогичное оборудование с именно такой ОС?
  2. Возникали ли при этом аналогичные проблемы?
  3. Какие были применены решения по устранению багов?

Р.S. Оба сервера "свежеинсталлированые", были под защитой продукта другого вендора. Лицензия на него закончилась, планируется приобретение ЕАМ. Для этого установка ЕАМ выполнена в тестовом режиме. Сканирование диска С из проводника вирусного заражения не выявило.

0

Share this post


Link to post
Share on other sites

Здравствуйте.

Сегодня попробовал воспроизвести проблему по поводу сканирования по требованию на Windows 2008 Server R2 X64 (правда, на виртуальной машине), сканирование запускалось по расписанию. Что бы разобраться с данной проблемой не могли бы Вы выслать отладочную информацию.

Для этого необходимо сделать несколько шагов:

- Запустить в командной сроке: reg add "HKLM\SOFTWARE\Emsi Software GmbH" /v GenerateDebugOutput /t REG_DWORD /d 00000001

- Запустить в командной строке: net stop a2antimalware, должно появиться сообщение «Служба "Emsisoft Anti-Malware - Service" успешно остановлена.»

- Загрузить DebugView по ссылке http://technet.micro...ernals/bb896647

- Запустить DebugView и в меню ‘Capture’ проставить все галочки кроме “Log Boot”

- Не закрывая DebugView запустить Anti-Malware и проделать действия которые вы описали

- Выслать лог файл созданный DebugView по адресу [email protected]

- Запустить в командной сроке: reg add "HKLM\SOFTWARE\Emsi Software GmbH" /v GenerateDebugOutput /t REG_DWORD /d 00000000

0

Share this post


Link to post
Share on other sites

Здравствуйте. Спасибо, что откликнулись. Все обязательно сделаю и опубликую здесь результаты. Немного надо уточнить с терминологией.

Сканирование по требованию - это когда запуск из центра управления, по расписанию - встроенным планировщиком, а из проводника - через контекстное меню.

У меня не идет из центра управления, из контекстного меню идет, планировщиком не пробовал. В силу издержек образования (инженер-системотехник) и скромного опыта работы (31 год) осмелюсь предположить, что синтаксис запускающей команды разный. ЕАМ работает, сканирует и т.д., но не запускается на сканирование только из центра управления. Сама платформа здесь не причем. Кроме этого поясните, пожалуйста, Ваш виртуальный сервер исполнял ли роли Контроллера домена, DHCP-сервера и тому подобные....Или это был голый Standalone server? В моем случае на платформу установлены все обновления Microsoft, они тоже важны и полезны :).

Тем не менее Ваши рекомендации выполню, скорее всего уже после выходных. Еще раз спасибо.

0

Share this post


Link to post
Share on other sites

Здравствуйте.

Ошибка сканирования по требованию выявлена и устранена. Сканирование не запускалось только при включенной настройки ‘проверки на наличие руткитов’ из за неправильного определения папки ‘WINDOWS’ на терминальных серверах.

Всем спасибо.

0

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.