1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer

Symantec Endpoint Protection не обновляет антивирусные базы

 

Вы можете обнаружить, что SEP клиенты перестали получать обновления, а при попытке обновить антивирусные базы из административной консоли Symantec Endpoint Protection появляются сообщения:

Antivirus and antispyware definitions win64 11.0 MicroDefsB.CurDefs failed to update

Antivirus and antispyware definitions win32 11.0 MicroDefsB.CurDefs failed to update

Кроме того, если в Административной Консоле открыть Admin -> Servers -> Local Site -> Show LiveUpdate Downloads, то будет видно, что даты последних ревизий антивирусных баз (Antivirus and antispyware definitions) устарели:

                      

В этом случае, нам необходимо сделать следующие действия на сервере SEP:

1) Удаляем все содержимое папки c:\documents and settings\All users\Application Data\Symantec\LiveUpdate\Downloads\

2) Для обновления каталога LiveUpdate открываем ссылку http://localhost:9090/servlet/ConsoleServlet?ActionType=ConfigServer&action=PublishLuInventory , после чего должны увидеть подтверждающее сообщение с текстом ResponseCode="0"

3) Останавливаем службы «Symantec Endpoint Protection Manager» и «Symantec Endpoint Protection»

4) Удаляем все папки по следующим путям:

  1. %programfiles%\symantec\symantec endpoint protection manager\inetpub\content\
  2. %commonprogramfiles%\Symantec Shared\SymcData\sesmvirdef32\
  3. %commonprogramfiles%\Symantec Shared\SymcData\sesmvirdef64\
  4. %commonprogramfiles%\Symantec Shared\SymcData\sesmipsdef32\
  5. %commonprogramfiles%\Symantec Shared\SymcData\sesmipsdef64\
  6. %commonprogramfiles%\Symantec Shared\VirusDefs\

5) В редакторе реестра открываем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstalledApps и удаляем следующие записи:

SymcData-sesmipsdef32
SymcData-sesmipsdef64
SymcData-sesmvirdef32
SymcData-sesmvirdef64

6) В редакторе реестра удаляем следующие ключи:

HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedDefs\SymcData-sesmipsdef32
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedDefs\SymcData-sesmipsdef64
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedDefs\SymcData-sesmvirdef32
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedDefs\SymcData-sesmvirdef64

7) Удаляем LiveUpdate через Установку и удаление программ.

8) Устанавливаем LiveUpdate заново из дистрибутива SEP (папка Tools -> LiveUpdate).

9) Регистрируем Каталог выполнением следующей команды: C:\ Program Files\Symantec\Symantec Endpoint Protection Manager\bin\lucatalog.exe” –update

Процесс может занять несколько минут.

10) Запускаем службы «Symantec Endpoint Protection Manager» и «Symantec Endpoint Protection».

11) Открываем Административную Консоль и запускаем LiveUpdate из Admin -> Servers -> Local Site -> Download LiveUpdate content.

Внимательно смотрим на сообщения статуса LiveUpdate:

12) После завершения обновления удостоверяемся, что появились новые ревизии антивирусных баз, открыв в консоле Admin -> Servers -> Local Site -> Show LiveUpdate Downloads. Обратите внимание, что после завершения работы LiveUpdate может потребоваться до получаса времени, чтобы SEP «разобрал по полочкам» все загруженные обновления.

 

P.S. Если и после выполнения всех вышеперечисленных действий проблема не решилась, посмотрите настройки Disk Space Management for Downloads (Admin -> Servers -> Local Site -> Edit Site Properties):

Попробуйте выставить количество ревизий для хранения равное 3-ем и заново пройтись по всем шагам данной инструкции.

Кроме того, внимательно изучите лог LiveUpdate, расположенный по пути: C:\ Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\logs\sesmLu.log

 

Комментарии   

 
+1 #11 Leshik 26.05.2015 15:41
Цитирую Иван:
Обновления так и не идёт, застряли на 05.01.2015 и пипец!


С сайта Symantec:
Окончание жизненного цикла
поддержки (EOSL): январь 2015 г.
Ознакомьтесь с практическими рекомендациями
по обновлению
Symantec Endpoint Protection 11 до версии 12.1.
Цитировать
 
 
+1 #10 Иван 11.03.2015 12:40
"После выполнения вышеуказаных действий я теперь не могу вообще войти в консоль. Антивиру естественно теперь точно обновляться не будет. Если не найду решение буду переставлять сервак и не знаю еще как подтягивать клиентов :( печалька"

Та же самая проблема! Иногда запускается консоль, но потом служба стопится и приходится перезапускать! По этой статье http://www.symantec.com/business/support/index?page=content&id=TECH153840 всё сделал, не помогло! В чём проблема может быть? Обновления так и не идёт, застряли на 05.01.2015 и пипец!
Цитировать
 
 
+1 #9 stranger 04.03.2015 15:40
После выполнения вышеуказаных действий я теперь не могу вообще войти в консоль. Антивиру естественно теперь точно обновляться не будет. Если не найду решение буду переставлять сервак и не знаю еще как подтягивать клиентов :( печалька
Цитировать
 
 
+1 #8 Temich 25.12.2013 17:38
Эта статья в Базе Знаний Symantec возможно Вам поможет, также как помогла и мне при схожих симптомах:
http://www.symantec.com/business/support/index?page=content&id=TECH97626

Вкратце: в ретке реестра HKLM\Software\S ymantec\Symante c Endpoint Protection\SMC\ Sylink\Sylink есть значение Hardware ID , которое для разных ПК должно отличаться. Если оно совпадает, консоль "теряется" и показывает одного клиента вместо нескольких, с одинаковым Hardware ID. Что делать - описано в статье по ссылке.
Успехов!
Цитировать
 
 
+1 #7 Temich 16.12.2013 17:22
Dasha , эта статья в Базе Знаний Symantec возможно Вам поможет, также как помогла и мне при схожих симптомах:
http://www.symantec.com/business/support/index?page=content&id=TECH97626

Вкратце: в ретке реестра HKLM\Software\S ymantec\Symante c Endpoint Protection\SMC\ Sylink\Sylink есть значение Hardware ID , которое для разных ПК должно отличаться. Если оно совпадает, консоль "теряется" и показывает одного клиента вместо нескольких, с одинаковым Hardware ID. Что делать - описано в статье по ссылке.
Успехов!
Цитировать
 
 
+2 #6 Ramazeca 09.12.2013 16:09
:lol:
если после данной хренатени у вас начинает отключаться сервис - Symantec Endpoint Protection Manager, мануал по ремонту нашел тут.
http://www.symantec.com/business/support/index?page=content&id=TECH153840
Цитировать
 
 
+1 #5 BETEP 26.08.2013 10:50
Цитирую Pavel:
Добрый день, есть проблема с Symantec antivirus 10, около месяца назад перестал получать обновления антивирусной базы, причём на нескольких компьютерах. Пишит что базы обновлены, но на одном компе выдаёт ошибку подключения к серверу (код ошибки не помню), переустановка не помогает антивируса, помогите разобраться.

таже ерунда, если что узнаешь кинь сообщение на ... Заранее спасибо
Цитировать
 
 
+1 #4 Pavel 07.08.2013 18:56
Добрый день, есть проблема с Symantec antivirus 10, около месяца назад перестал получать обновления антивирусной базы, причём на нескольких компьютерах. Пишит что базы обновлены, но на одном компе выдаёт ошибку подключения к серверу (код ошибки не помню), переустановка не помогает антивируса, помогите разобраться.
Цитировать
 
 
+1 #3 sasha 05.08.2013 15:01
Весь symantec начиная с 10-го ковырял сам методом тыка. У тебя "неправильно" эти клиенты работают, когда переходишь к клиентам выбери метод отображения другой. Есть 3 вида
ПК
ПК и пользователь
пользователь
Скорее всего эти пк живут в режиме пользователя, и когда стоит отображение по пк ты их не видишь. Если в режиме пользователя их нашла(будут отображаться не как пк а как голова человека)правой кнопкой и перевод в режим ПК.
Сам с этой проблемой столкнулся на переходе с 11 на 12, парк поменьше порядка 500
Цитировать
 
 
+1 #2 Алексей 15.07.2013 16:53
Dasha, а пытались понять, по каким критериям сервер "не видит" пользовательски е компьютеры? Может быть есть какая-то зависимость... В консоле смотрели компьютеры во всех группах?
Цитировать
 

Добавить комментарий