На локальном компьютере может отсутствовать необходимая информация реестра или файлы DLL сообщений для отображения сообщений с удаленного компьютера.

18317
peter

У нас есть клиентский компьютер secon(XP-Pro, SP3) и серверный компьютер servlet. При обновлении Norton Antivirus с версии 11.4 до RU6 одно из наших приложений под названием «LeaftradeLauncher» больше не запускалось. Когда я проверил seconсистемные журналы приложений, я нашел несколько записей:

«Не удается найти описание для идентификатора события (0) в источнике (оповещения Leaftrade). Локальный компьютер может не иметь необходимой информации реестра или файлов DLL сообщений для отображения сообщений с удаленного компьютера. Возможно, вы сможете использовать / AUXSOURCE = флаг для получения этого описания; подробности см. в справке и поддержке. Следующая информация является частью события: LeaftradeLauncher :: Tem.InitClient sucessful. Инициализировано с сервером: сервлет "

Когда я его погуглил, я обнаружил, что на некоторых сайтах упоминается, что нам нужно зарегистрироваться services.msc, чтобы увидеть, отключены ли службы или нет. Некоторые сайты упоминали, что либо файл DLL, ответственный за создание события для этих приложений, поврежден, либо используемая учетная запись не имеет прав для загрузки библиотек DLL.

Это в основном происходит со сторонними приложениями, где оно было установлено с учетной записью пользователя, а учетная запись службы не получает разрешения на получение информации о необходимых DLL-библиотеках.

4
Когда я открываю свой антивирус-> Изменить настройки-> Централизованные исключения, что мне делать здесь? peter 13 лет назад 0
Привет, KCotreau, если я добавлю SSRoam.wav в мой антивирус-> Изменить настройки-> Централизованные исключения-> SecurityRiskException-> Файл и переименую его под другим именем, Будет ли этого достаточно? peter 13 лет назад 0
@KCotreau, еще один вопрос, почему мы должны сделать для SSRoam.wav, как это спам или некоторые вредные вещи peter 13 лет назад 0
Пожалуйста, не размещайте перекрестные сообщения на нескольких сайтах, и если вам нужно уточнить свой вопрос, [отредактируйте] его вместо того, чтобы задавать новый с дополнительной информацией. nhinkle 13 лет назад 0

4 ответа на вопрос

2
KCotreau

Он явно неверно идентифицировал файл C: \ WINDOWS \ Media \ SSRoam.wav как вирусный (или, может быть, даже нет). Я бы зашел в список исключений, добавил этот файл в качестве исключения и заменил его версией с заведомо исправной версией.

Вы можете сделать это ясно peter 13 лет назад 0
где мы можем увидеть список исключений и как заменить его на заведомо исправную версию peter 13 лет назад 0
Это похоже на ваш, но не уверен, что это то же самое, но откройте ваш AV и найдите «Изменить настройки» и, возможно, «Централизованные исключения» (здесь вам понадобится здравый смысл, и, возможно, нажмите на Несколько вещей, чтобы найти его, но вам нужно найти, куда добавить файлы, которые AV не будет сканировать, «Исключения».) Добавьте этот файл в список исключений, чтобы он не был отсканирован и снова удален. Получите файл с другого компьютера или замените его любым волновым файлом, который вы переименуете в SSRoam.wav. KCotreau 13 лет назад 1
Вы имеете в виду исключение риска безопасности или исключение проактивного сканирования угроз, где мне нужно добавить C: \ WINDOWS \ Media \ SSRoam.wav, и еще одну вещь, которую мне нужно знать, как заменить его на заведомо исправную версию peter 13 лет назад 0
Вы просто копируете хорошо известный файл в то же место. Либо вы получите его с другого компьютера, либо, возможно, замените ваш AV, заменив его, так как он выглядит как часть вашей AV установки. KCotreau 13 лет назад 1
KCotreau, если добавить SSRoam.wav в мой антивирус-> Изменить настройки-> Централизованные исключения-> SecurityRiskException-> Файл и переименовать его под другим именем, Будет ли этого достаточно? peter 13 лет назад 0
@Peter Приложение, похоже, ищет этот конкретный файл, поэтому он должен существовать, поэтому единственный способ сохранить его имя таким же, но добавить его в список исключений. У вас та же проблема, что и у спрашивающего? Добавление его в список исключений в любом случае будет достаточно ... нет необходимости переименовывать его. KCotreau 13 лет назад 0
приложение работает успешно только в 10% случаев, поэтому, если я добавлю SSRoam.wav без переименования в CentralizedExceptions-> SecurityRiskException-> File, этого будет достаточно peter 13 лет назад 0
я просто хочу знать, находится ли он в SecurityRiskException-> File или какой-либо другой путь исключения peter 13 лет назад 0
@Peter Сначала добавьте @kcotreau, и я увижу сообщения. Не уверен, с чем у тебя проблемы. SecurityRiskException-> File - это место, куда вы добавляете файл, который будет иметь запись C: \ WINDOWS \ Media \ SSRoam.wav KCotreau 13 лет назад 0
@KCotreau позвольте нам [продолжить это обсуждение в чате] (http://chat.stackexchange.com/rooms/755/discussion-between-peter-and-kcotreau) peter 13 лет назад 0
@KCotreau, еще один вопрос, почему мы должны сделать для SSRoam.wav, как это спам или некоторые вредные вещи peter 13 лет назад 0
2
MSalters

Журнал событий Windows действительно не содержит описания событий. Он содержит только номера событий, и Windows пытается преобразовать эти номера в описания при просмотре журналов. Приложение, которое добавляет записи журнала, должно установить таблицу перевода числа в описание.

Сообщение об ошибке «Описание для идентификатора события (0) в Source (Leaftrade Alerts) не может быть найдено.» Означает, что Windows либо не удалось найти таблицу для Leaftrade Alerts, либо в таблице пропущена запись 0. Это сообщение об ошибке от самой Windows, так что вы можете получить похожие сообщения об ошибках для разных источников.

Тем не менее, обратите внимание, что Windows удалось отловить одну часть события, полученную от оповещений Leaftrade. Часть "LeaftradeLauncher :: Tem.InitClient успешно завершена. Инициализирована с помощью server: servlet" не из Windows, а напрямую из LeaftradeLauncher. Так что, похоже, что сама LeaftradeLauncher считает, что все началось успешно.

2
Dave M

В зависимости от версии, которую вы указали, у вас есть Symantec Endpoint Protection 11.0.6300, а не Norton. Это верно? В системе работает сервер управления (SEPM). Используете ли вы приложение и устройство управления? Если это удалось, есть ли записи в журнале событий в SEPM, которые могут пролить больше света на это? Или регистрировать записи в самом клиенте Symantec?

1
peter

Ремонт AV исправил проблему.