日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Windows三方殺毒防護(hù)軟件中可能存在的問題和使用建議

在處理 ECS Windows相關(guān)案例中,我們遇到很多奇怪的操作系統(tǒng)問題,例如軟件安裝失敗,無(wú)法激活操作系統(tǒng),無(wú)法訪問本地磁盤,網(wǎng)絡(luò)訪問受到影響,系統(tǒng)藍(lán)屏,系統(tǒng)Hang等,排查發(fā)現(xiàn)這與客戶安裝的各類殺毒防護(hù)軟件(360, Symantec, 服務(wù)器安全狗等)有關(guān)。一般而言,殺毒軟件在正常情況下會(huì)保護(hù)系統(tǒng)不受病毒、木馬的攻擊影響,但是在某些特殊情況下,可能會(huì)因?yàn)榧嫒菪詥栴},導(dǎo)致Windows操作系統(tǒng)出現(xiàn)上述提到的異常的行為。

創(chuàng)新互聯(lián)主要從事網(wǎng)站制作、成都網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)濱海新區(qū),十載網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18980820575

殺毒軟件原理

殺毒軟件的工作原理是在通過Windows內(nèi)核驅(qū)動(dòng)(Filter Driver)處理IRP請(qǐng)求來進(jìn)行磁盤,網(wǎng)絡(luò),應(yīng)用程序的監(jiān)控工作。

影響軟件安裝,激活,訪問本地磁盤文件 影響網(wǎng)絡(luò)訪問禁用殺毒軟件是否能消除其影響?

客戶經(jīng)常會(huì)嘗試在殺毒軟件的管理控制臺(tái)禁用防護(hù)功能,但是該操作未必能消除其影響,實(shí)際上殺毒軟件的內(nèi)核驅(qū)動(dòng)仍然在運(yùn)行,可能仍然會(huì)影響操作系統(tǒng)行為。只有完全卸載殺毒軟件或者禁用對(duì)應(yīng)的內(nèi)核驅(qū)動(dòng)才能排除殺毒軟件的影響。

如何檢查殺毒軟件的內(nèi)核驅(qū)動(dòng)

我們可以通過Windows自帶工具設(shè)備管理器或者msinfo32.exe檢查正在運(yùn)行的內(nèi)核驅(qū)動(dòng),如果發(fā)現(xiàn)三方殺毒軟件的驅(qū)動(dòng)還在運(yùn)行,說明其仍然在影響操作系統(tǒng)行為。

Windows Server 2008 R2

打開設(shè)備管理器,點(diǎn)擊查看->顯示隱藏的設(shè)備,檢查”非即插即用驅(qū)動(dòng)程序”,查看載入的驅(qū)動(dòng)程序

Windows Server 2012

開始->運(yùn)行->Msinfo32.exe -> 系統(tǒng)摘要-> 軟件環(huán)境->系統(tǒng)驅(qū)動(dòng)程序。 檢查運(yùn)行的驅(qū)動(dòng)中是否有三方殺毒軟件的驅(qū)動(dòng)。

NAVENG以及NAVEX15是Symantec的內(nèi)核驅(qū)動(dòng)

排查方法

對(duì)于懷疑殺毒軟件影響導(dǎo)致問題出現(xiàn)的案例, 如果有安裝殺毒軟件,請(qǐng)采用如下方案來避免殺毒軟件的影響。

卸載殺毒軟件,確認(rèn)殺毒軟件內(nèi)核驅(qū)動(dòng)已經(jīng)卸載,觀察問題是否再次發(fā)生。 使用msconfig進(jìn)入安全模式,一般安全模式下不會(huì)載入三方殺毒軟件內(nèi)核驅(qū)動(dòng),檢查在安全模式下是否有相同問題。 使用Clean Boot,避免載入三方殺毒軟件驅(qū)動(dòng)測(cè)試

如果確認(rèn)問題是三方殺毒軟件引起,您可以聯(lián)系軟件廠商,下載最新版本的殺毒軟件來排除兼容性問題。

示例案例

如下給出2個(gè)殺毒軟件導(dǎo)致問題的示例案例。

案例1 安裝.net失敗

問題描述

.net framework 4.0安裝不了,裝到一半的時(shí)候自動(dòng)回滾,提示安裝失敗。

檢查系統(tǒng)程序,應(yīng)用日志,發(fā)現(xiàn)如下報(bào)錯(cuò):

產(chǎn)品: Microsoft .NET Framework 4 Client Profile — 錯(cuò)誤 1406。無(wú)法將值 RequiredPrivileges 寫入注冊(cè)表項(xiàng) \SYSTEM\CurrentControlSet\Services\clr_optimization_v4.0.30319_32。系統(tǒng)錯(cuò)誤 。請(qǐng)確認(rèn)您有足夠的權(quán)限訪問該注冊(cè)表項(xiàng),或者與您的技術(shù)支持人員聯(lián)系。

問題排查

由于提示權(quán)限訪問失敗,因此嘗試使用process monitor檢查是否有access denied錯(cuò)誤出現(xiàn),沒有發(fā)現(xiàn)提示訪問失敗。一般而言,如果訪問文件,注冊(cè)表出現(xiàn)權(quán)限失敗,會(huì)在process monitor查看到類似access denied的提示。 打開注冊(cè)表,嘗試手工定位到HKLM\SYSTEM\CurrentControlSet\Services\,手工創(chuàng)建測(cè)試項(xiàng)test失敗,檢查另外一臺(tái)Windows 2008 R2對(duì)比測(cè)試可以成功創(chuàng)建。

解決方案

根據(jù)上述測(cè)試和日志分析,我們懷疑訪問注冊(cè)表的過程中,在內(nèi)核層面被拒絕,懷疑殺毒軟件影響。檢查發(fā)現(xiàn)服務(wù)器安全狗,卸載后問題解決,可以正常安裝。

案例2 Windows系統(tǒng)激活失敗

問題描述

Windows系統(tǒng)激活失敗

問題排查

運(yùn)行激活命令:slmgr-ato,提示錯(cuò)誤無(wú)法找到產(chǎn)品。 通過微軟官方網(wǎng)站的建議,需要?jiǎng)h除sppsvc臨時(shí)數(shù)據(jù)嘗試重新激活slmgr -rilc,提示W(wǎng)indows錯(cuò)誤“0xc0000022”(Access Denied).

嘗試使用process monitor抓取日志,同樣沒有找到Access Denied的錯(cuò)誤,懷疑三方殺毒軟件。 建議客戶卸載360殺毒軟件后問題解決。


網(wǎng)頁(yè)標(biāo)題:Windows三方殺毒防護(hù)軟件中可能存在的問題和使用建議
文章鏈接:http://m.5511xx.com/article/coespep.html