クライアントマシンsecon
(XP-Pro、SP3)とサーバーマシンservlet
があります。 Norton Antivirusを11.4からRU6にアップグレードすると、「LeaftradeLauncher」という名前のアプリケーションの1つが起動しなくなりました。 secon
のアプリケーションsyslogを確認したところ、次のエントリが見つかりました。
「ソース(Leaftrade Alerts)のイベントID(0)の説明が見つかりません。ローカルコンピューターに、リモートコンピューターからのメッセージを表示するために必要なレジストリ情報またはメッセージDLLファイルがない可能性があります。/AUXSOURCE =フラグを使用して、この説明を取得できる場合があります。詳細については、ヘルプとサポートを参照してください。次の情報はイベントの一部です:LeaftradeLauncher :: Tem.InitClientsucessful。Initializedwithserver:servlet "
Googleで検索したところ、サービスが無効になっているかどうかを確認するために、services.msc
にチェックインする必要があると言及しているサイトがいくつか見つかりました。一部のサイトでは、これらのアプリケーションのイベントの生成を担当するDLLファイルが破損しているか、使用しているアカウントにDLLをロードする権限がない」と述べています。
これは主に、ユーザーアカウントでインストールされ、サービスアカウントがそのような必要なDLLに関する情報を取得する権限を取得していないサードパーティアプリケーションで発生します。
AVを修復すると問題が修正されました。
ファイルC:\ WINDOWS\Media\SSRoam.wavがウイルスである(またはウイルスでさえない)と明らかに誤認しました。例外リストに移動し、そのファイルを例外として追加して、正常なバージョンに置き換えます。
Windowsイベントログには、実際にはイベントの説明は含まれていません。これにはイベント番号のみが含まれ、Windowsはログを表示するときに、それらの番号を説明に解決しようとします。ログエントリを追加するアプリケーションは、番号から説明への変換テーブルをインストールする必要があります。
エラーメッセージ「ソース(Leaftrade Alerts)のイベントID(0)の説明が見つかりません。」は、WindowsがLeaftrade Alerts
のテーブルを見つけられなかったか、テーブルにエントリ0がないことを意味します。これはエラーです。 Windows自体からのメッセージなので、さまざまなソースに対して同様のエラーメッセージを受け取ることができます。
ただし、WindowsはLeaftradeAlertsからのイベントの一部をなんとかキャッチしたことに注意してください。 「LeaftradeLauncher :: Tem.InitClientが成功しました。server:servletで初期化されました」の部分はWindowsからではなく、LeaftradeLauncherから直接取得されます。したがって、LeaftradeLauncher自体は正常に開始されたと考えているようです。
リストしたバージョンに基づいて、Symantec Endpoint Protection 11.0.6300があり、ノートンはありません。あれは正しいですか?システムは管理サーバー(SEPM)を実行していますか?アプリケーションとデバイスの制御を使用していますか?管理されている場合、これにさらに光を当てることができるSEPMのイベントログエントリはありますか?または、Symantec Client自体にエントリを記録しますか?