11:59
13/7/2012

Niektórzy użytkownicy oprogramowania Symantec Endpoint Protection będą mieli pechowy piątek trzynastego…. Oto infomacja, jaką nadesłał do nas jeden z czytelników, Keny, dotycząca jak poradzić sobie z niebieskimi ekranami, które wyskakują na skutek jednej z najnowszych aktualizacji antywirusa:

Najnowsza definicja Symantec Endpoint Protection położyła nam 15 stacji roboczych (BSOD przed zalogowaniem).

Informacja jaką dostaliśmy od opiekuna:
– problem powoduje definicja z 11 lipca rev. 18.
– należy w rejestrze wyłączyć 2 usługi

Disable the SymEFA driver:
Browse to the following registry key – HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SymEFA
Set the Start value to 4. (Default is 0)
Additionally disable the BHDrvx86 driver:
Browse to the following registry key – HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BHDrvx86
Set the Start value to 4.
(Note: On 64-bit versions of Windows, the key is HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BHDrvx64 rather than BHDrv86)

Przetestowane, działa.
Dodatkowo informacja z forum Symantec:
http://www.symantec.com/connect/forums/potential-bluescreen-after-applying-july-11-rev-18-definitions

Jutro będzie ciekawy dzień ;)

Aktualizacja 12:22, piątek 13.07.2012

Maciej Iwanicki z Symantec podesłał nam następujące uzupełnienie:

Oficjalne KB na temat problemu:
http://www.symantec.com/business/support/index?page=content&id=TECH192811

Workaround, który został podany jest prostszy, dla systemów, które się nie podniosły:
1. Wystaruj komputer z Windowsem w trybie awaryjnym
2. Z lini komend wydać polecenie: “sc config bhdrvx86 start= disabled” bez cudzysłowów.
3. Wystartować komputer normalnie.
4. Uruchomić LiveUpdata lub poczekać na aktulizacje z serwera zarządzającego.
5. Z lini komend wydać polecenie: “sc config bhdrvx86 start= system” bez cudzysłowów.

Problem jest związany z jedną z funkcjonalności oprogramowania, technologi SONAR – definicje z dnia czerwiec 11, 2012 r12 problemu nie zawierują.

Przeczytaj także:



26 komentarzy

Dodaj komentarz
  1. Zabrakło kluczowej informacji – problem dotyczy tylko maszyn pod kontrolą Windowsa XP.

    • [symantec.com/connect/forums/potential-bluescreen-after-applying-july-11-rev-18-definitions]: “This problem only APPEARS to occur on Windows XP machines.” W wielu firmach (i instytucjach państwowych) WinXP wciąż ma się dobrze. Ba, czasami i Win2K się uchowa. Oj, będzie ciekawy Friday the 13th.

    • windows XP byl, jest i będzie i żadna propaganda M$ tego nie zmieni

      na pewno nie będe instalować cukierkowego window$ 8 czy badziewnej siódemki która potrzebuje 2GB ramu żeby pokazać pulpit (mój XP ‘ciągnie’ tylko 73 MB ramu po uruchomieniu)

    • NNP – ty chyba W7 na oczy nie widziałeś… ;)
      Co ci da to, że XP ‘ciągnie’ tylko 73MB RAM w dobie tanich jak barszcz kości pamięci ? No chyba, że instalowałeś W7 na sprzęcie mającym 7-8 lat…

    • NMP, wróć do piaskownicy bo masz średnie pojęcie o tym o czym piszesz. Można 7 nie lubić za inne rzeczy ale takich bajek jak ty opowiadasz to mało gdzie się usłyszy.

    • Czy to, że coś jest tanie znaczy, ze musisz to kupic? Ja chętnie kupię i 64 gb ramu, jeżeli będzie to przeznaczone pod moje potrzeby i oczekiwania a nie jakiegos systemu operacyjnego, który NIC ciekawego nie wnosi i nie ułatwia

    • NNP – kolego, skończy się wsparcie, to i XP zacznie znikać.
      A co do 7, to mnie wnerwia ciągłe mielenie dyskiem. Póki się da, będę się opierał przed instalacją ;)

    • A czy ja powiedziałem, że mam coś przeciwko XP? Skądże znowu, po prostu to jest kluczowa informacja, o której zdecydowanie należy napisać – i panowie z Niebezpiecznika tego nie zrobili.

    • Torwald, mi akurat dużo daje, że XP ciągnie tylko 73MB (czy ileś tam, nie wiem, w dupie to mam:). Może pamięć jest tania jak barszcz, ale mój czas nie jest tani i nie mam zamiaru bawić się w wymienianie kompów czy biegania na pocztę po pamięć z allegro, dlatego, że ziomale z MS tak to wymyślili.

      xyz, mógłbyś przybliżyć dlaczego uważasz, że NNP ma średnie pojęcie o czym pisze? Mógłbyś napisać czy napisał coś nie tak? dobrze by było taką osobę poprawić zamiast nabijać się, przy okazji inni by skorzystali, bo na chwile teraźniejsza jesteś dla mnie zwykłym trollem

    • Hah, niema to jak stara dobra wojna XP vs 7. System się dostosowuje do własnych potrzeb. Jedni będą chcieli mieć super wygląd siódemki inni będą potrzebować wydajności XP a jeszcze inni wybiorą debiana(to tylko przykład!) ponieważ chcą postawić serwer.

    • @NNP, mylisz się, ja niedawno postawiłem Win7 Home Premium na swoim starym Acer Extensa 5220 z 1GB RAM, Celeronem 530 i zintegrowaną grafiką – śmiga aż miło z full Aero itp, co prawda zabiera na starcie 400MB RAM ale mi to nie przeszkadza, bo komp nie laguje ani trochę ;) Więc przed napisaniem czegoś najpierw zastanów się, a dopiero potem pisz. Pozdrawiam.

    • We didn’t start the flamewar – it was always burning trolo loooolo lollo

    • @NNP – nLite, czy coś innego?

  2. Awaryjny na 900 Windows XP w korporacji?…dłuuuuuuuuuuuuuuuugi weekend kogoś czeka ;)

  3. Nas szczęśliwie ominęło… przy ~300 kompach byłoby milutko…

  4. Chyba Maciej, a nie Michał Iwanicki?

    • Ciiii… On tu incognito jest ;->

  5. steppe: kup SSD i przestanie mielić :)

    Dobrze że nie mam w firmie Nortona, przynajmniej spokojny weekend się szykuje :D

  6. Niestety “producenci” oprogramowania antywirusowego (i nie tylko) mają użytkowników w 4literach, ja ostatnio walczyłem z aktualizacja DR-WEB-a, który nagle stwierdził, że sterowniki od nvidii i sporo programów to wirusy i blokował ich wykonanie. Dobrze, że wcześniej zaczynam pracę od normalnych użytkowników, bo byłoby po robocie…

  7. Ale afera… to samo było 2 tygodnie temu z ESET Endpoint Antivirus (dziwi mnie to upodobnienie nazw produktów obu tych firm) Instalowałem 25 stacji, wszystkie z win7 64bit restartowały się cyklicznie co 30 minut z BSOD… całe szczęście już naprawili, a reset pojawiał się po zalogowaniu.
    Tu link do forum… ze studium przypadku…
    http://www.wilderssecurity.com/showthread.php?t=326155

  8. @Pablito, pojęcie małe takie ,że czyste maszyny wirtualne zżerają tak uśredniając 170mb więc 73 jest raczej mitem. Może to osiągnąć tylko gdyby używał suchara jakim by był XP bez żadnego service packa, a to by oznaczało ,że jedzie na sprzęcie pokroju Celeron 400-800. W tym przypadku po prostu mógłby się przyznać ,że go nie stać na nowy sprzęt, a nie próbować leczyć swoje kompleksy.
    Dodatkowo, jeśli coś masz “w dupie”, to się nie wypowiadaj.
    Ktoś tu dodał odnośnie wydajności XP’ka. Ekhym, też można by się mocno kłócić przy tym dając fakt ograniczenia ilości ramu oraz niższe parametry przy nowszych podzespołach kompoterów. Na koniec – żadna wojna tylko gdy ktoś pisze bzdury, niech się liczy z tym iż ktoś mu to wytknie.

    Ps. W regułce niebezpiecznika pisało ,że tego typu offtopy jakie tutaj wystąpiły (w tym moje posty) miały zostać filtrowane, taa.

  9. 2 lata temu symantec mi serdel rozwalił.
    Teraz omijam to badziewie szerokim łukiem i za darmo nie wezmę:P

  10. @NNP

    Masz adres:
    http://blogs.technet.com/b/markrussinovich/archive/2008/07/21/3092070.aspx

    polecam przeczytać co by później bardziej ostrożnie wypowiadać się o ilości zżeranego RAM przez system.

  11. Całe szczęście ominął mnie ten problem, teraz zmagam się z pierwszym dniem po urlopie – nie wiem co gorsze :)

  12. Błąd jest w cytacie “Problem jest związany z jedną z funkcjonalności oprogramowania, technologi SONAR – definicje z dnia czerwiec 11, 2012 r12 problemu nie zawierują. ” Powinno być lipca a nie czerwca

  13. @stalk
    Ten art nie wiele wniósł i nie wyjasnił za bardzo jak to się dzieje że XP rezerwuje o wiele mniej ramu niz o(znie)slawiona 7-ka, tu poprostu ktoś się pomylil i zamiast pisac oprogramowania pod sprzęt zaczeto tworzyc sprzet pod oprogramowanie (bo jest tani…)

    i nie chce sie wdawac w techniczne szczegoly tylko empirycznie stwierdzam co nastepuje 7-ka zjada o wiele wiecej ramu

    @PhoneM
    Ja postawiłem win7 na 512 MB ramu, czy to dowodzi ze system zjada mniej ?
    (pomijajac fakt ze utrapieniem bylo uruchomienie menu, system byl toporny jednak dzialal stabilnie)

    @xyz
    trollujesz tylko dlatego ze Pablito przesadził z 73MB czy ma to jakis konkretny cel ?

    Wracajac do tematu chyba nowoczesne AV maja podobny problem jak nowoczesne systemy, teskno mi do starego Symantec Corp Ed, ktory juz niekompatybilny z 7-ka, z nim nigdy klopotow nie bylo.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: