11-03-05 10:43
[Sophos] Kada Sophos EMlib zapne...
piše IGOR HITREC
Idilu automatske nadogradnje antivirusnih SAV klijenata na korisničkim računalima ponekad može prekinuti ovakva poruka u Application Event logu:
Event Type: Warning
Event Source: EM Library
Event Category: (2)
Event ID: 4081
Date: 5.3.2005
Time: 5:20:49
User: N/A
Computer: SERVER
Description:
The description for Event ID ( 4081 ) in Source ( EM Library ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: The "\\SERVER\SophosEM" library deploy task has succeeded, but there were exceptions that might require further attention.
Central installation "\\SERVER\InterChk\W95Inst" is up to date.
Failed to update central installation "\\SERVER\InterChk\NTInst\i386". INDEX 0x8000ffff
Failed attempt to lock the CID for writing. INDEX 0x80040a02.
U moru informacija koju ova poruka sadrži lako je previdjeti zadnju rečenicu  . A u njoj je ključ.
Naime, na nekoj od radnih stanica koje se nadograđuju preko CIDa ili CIDova koje kontrolira Sophos EMlib lokalna greška uzrokovala je puknuće procesa automatske nadogradnje lokalnog Sophos antivirusnog klijenta. Pojedine datoteke u CIDu su ostale otvorene pa redovita nadogradnja pomoću Sophos EMlib servisa ne može pristupiti tim datotekama i napraviti osvježavanje samog sadržaja CIDa.
Kada se to dogodi, provjerite slijedeće stavke na računalu koje služi SAV EMlib:
Unutar "Computer Management" odaberite stavku "Shared Folders", zatim pod "Open Files" provjerite koje su datoteke unutar CID otvorene duže vrijeme. Primijetit ćete korisničko ime kojim se one drže otvorenima. Pomoći će i komanda "netstat -ano" kojom možete utvrditi koje računalo se drže otvorene datoteke i pravi problem.
Veze na dugo otvorene datoteke možete prekinuti pomoću opcije "Close Open File". Obavezno nakon toga napravite update CIDa uz opciju "Checksum all files" i ne zaboravite popraviti uzrok problema - "obješenu" SAV klijent nadogradnju na korisničkom računalu.
|
