日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Windows三方殺毒防護軟件中可能存在的問題和使用建議

在處理 ECS Windows相關(guān)案例中,我們遇到很多奇怪的操作系統(tǒng)問題,例如軟件安裝失敗,無法激活操作系統(tǒng),無法訪問本地磁盤,網(wǎng)絡訪問受到影響,系統(tǒng)藍屏,系統(tǒng)Hang等,排查發(fā)現(xiàn)這與客戶安裝的各類殺毒防護軟件(360, Symantec, 服務器安全狗等)有關(guān)。一般而言,殺毒軟件在正常情況下會保護系統(tǒng)不受病毒、木馬的攻擊影響,但是在某些特殊情況下,可能會因為兼容性問題,導致Windows操作系統(tǒng)出現(xiàn)上述提到的異常的行為。

創(chuàng)新互聯(lián)主要從事網(wǎng)站制作、成都網(wǎng)站建設、網(wǎng)頁設計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務。立足成都服務濱海新區(qū),十載網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:18980820575

殺毒軟件原理

殺毒軟件的工作原理是在通過Windows內(nèi)核驅(qū)動(Filter Driver)處理IRP請求來進行磁盤,網(wǎng)絡,應用程序的監(jiān)控工作。

影響軟件安裝,激活,訪問本地磁盤文件 影響網(wǎng)絡訪問禁用殺毒軟件是否能消除其影響?

客戶經(jīng)常會嘗試在殺毒軟件的管理控制臺禁用防護功能,但是該操作未必能消除其影響,實際上殺毒軟件的內(nèi)核驅(qū)動仍然在運行,可能仍然會影響操作系統(tǒng)行為。只有完全卸載殺毒軟件或者禁用對應的內(nèi)核驅(qū)動才能排除殺毒軟件的影響。

如何檢查殺毒軟件的內(nèi)核驅(qū)動

我們可以通過Windows自帶工具設備管理器或者msinfo32.exe檢查正在運行的內(nèi)核驅(qū)動,如果發(fā)現(xiàn)三方殺毒軟件的驅(qū)動還在運行,說明其仍然在影響操作系統(tǒng)行為。

Windows Server 2008 R2

打開設備管理器,點擊查看->顯示隱藏的設備,檢查”非即插即用驅(qū)動程序”,查看載入的驅(qū)動程序

Windows Server 2012

開始->運行->Msinfo32.exe -> 系統(tǒng)摘要-> 軟件環(huán)境->系統(tǒng)驅(qū)動程序。 檢查運行的驅(qū)動中是否有三方殺毒軟件的驅(qū)動。

NAVENG以及NAVEX15是Symantec的內(nèi)核驅(qū)動

排查方法

對于懷疑殺毒軟件影響導致問題出現(xiàn)的案例, 如果有安裝殺毒軟件,請采用如下方案來避免殺毒軟件的影響。

卸載殺毒軟件,確認殺毒軟件內(nèi)核驅(qū)動已經(jīng)卸載,觀察問題是否再次發(fā)生。 使用msconfig進入安全模式,一般安全模式下不會載入三方殺毒軟件內(nèi)核驅(qū)動,檢查在安全模式下是否有相同問題。 使用Clean Boot,避免載入三方殺毒軟件驅(qū)動測試

如果確認問題是三方殺毒軟件引起,您可以聯(lián)系軟件廠商,下載最新版本的殺毒軟件來排除兼容性問題。

示例案例

如下給出2個殺毒軟件導致問題的示例案例。

案例1 安裝.net失敗

問題描述

.net framework 4.0安裝不了,裝到一半的時候自動回滾,提示安裝失敗。

檢查系統(tǒng)程序,應用日志,發(fā)現(xiàn)如下報錯:

產(chǎn)品: Microsoft .NET Framework 4 Client Profile — 錯誤 1406。無法將值 RequiredPrivileges 寫入注冊表項 \SYSTEM\CurrentControlSet\Services\clr_optimization_v4.0.30319_32。系統(tǒng)錯誤 。請確認您有足夠的權(quán)限訪問該注冊表項,或者與您的技術(shù)支持人員聯(lián)系。

問題排查

由于提示權(quán)限訪問失敗,因此嘗試使用process monitor檢查是否有access denied錯誤出現(xiàn),沒有發(fā)現(xiàn)提示訪問失敗。一般而言,如果訪問文件,注冊表出現(xiàn)權(quán)限失敗,會在process monitor查看到類似access denied的提示。 打開注冊表,嘗試手工定位到HKLM\SYSTEM\CurrentControlSet\Services\,手工創(chuàng)建測試項test失敗,檢查另外一臺Windows 2008 R2對比測試可以成功創(chuàng)建。

解決方案

根據(jù)上述測試和日志分析,我們懷疑訪問注冊表的過程中,在內(nèi)核層面被拒絕,懷疑殺毒軟件影響。檢查發(fā)現(xiàn)服務器安全狗,卸載后問題解決,可以正常安裝。

案例2 Windows系統(tǒng)激活失敗

問題描述

Windows系統(tǒng)激活失敗

問題排查

運行激活命令:slmgr-ato,提示錯誤無法找到產(chǎn)品。 通過微軟官方網(wǎng)站的建議,需要刪除sppsvc臨時數(shù)據(jù)嘗試重新激活slmgr -rilc,提示W(wǎng)indows錯誤“0xc0000022”(Access Denied).

嘗試使用process monitor抓取日志,同樣沒有找到Access Denied的錯誤,懷疑三方殺毒軟件。 建議客戶卸載360殺毒軟件后問題解決。


網(wǎng)站名稱:Windows三方殺毒防護軟件中可能存在的問題和使用建議
標題鏈接:http://www.5511xx.com/article/coespep.html