问题

登录 Symantec Endpoint Protection Manager 控制台失败，Windows 服务中“Symantec嵌入式数

据库”服务丢失。

注册表项 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5] 丢失。hts reserved.

错误

登陆控制台，出现以下错误：

无法连接到服务器。

请确保服务器正在运行并且会话没有超时。

如果可以到达服务器但无法登陆，请确保提供了正确的参数。

如果遇到网络问题，请与您的系统管理员联系。

环境

Windows 2003 Server；RU6A, RU6 MP2

原因

360 安全卫士删除了 dbsrv9.exe 相关的注册表启动项。

解决方案

1. 备份 SEPM 服务器注册表。

2. 将附录部分的注册表导出信息保存为 *.reg 文件。

注意: 如果SEPM安装在默认路径之外，请注意修改

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5\Parameters]

中的 SEPM 安装路径为实际安装路径。

3. 双击 reg 文件导入注册表文件。

4. 完成后运行 regedit 打开注册表，确认

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5] 项已经导入。

注意: 如果 SEPM 安装在默认路径之外，请注意修改

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5\ImagePath]

为实际的 SEPM 安装路径。

5. 重新启动服务器操作系统，确认 Symantec Embedded Database 服务启动正常。

附录

将以下内容粘贴入记事本，并保存为 <FileName>.reg 文件： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5]

"Type"=dword:00000010

"Start"=dword:00000002

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\

20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,53,00,79,00,6d,00,61,00,6e,00,74,\

00,65,00,63,00,5c,00,53,00,79,00,6d,00,61,00,6e,00,74,00,65,00,63,00,20,00,\

45,00,6e,00,64,00,70,00,6f,00,69,00,6e,00,74,00,20,00,50,00,72,00,6f,00,74,\

00,65,00,63,00,74,00,69,00,6f,00,6e,00,20,00,4d,00,61,00,6e,00,61,00,67,00,\

65,00,72,00,5c,00,41,00,53,00,41,00,5c,00,77,00,69,00,6e,00,33,00,32,00,5c,\

00,64,00,62,00,73,00,72,00,76,00,39,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\

68,00,76,00,41,00,53,00,41,00,4e,00,59,00,73,00,5f,00,73,00,65,00,6d,00,35,\

00,00,00

"DisplayName"="Symantec Embedded Database"

"Group"="ASANYServer"

"ObjectName"="LocalSystem"

"Description"="Embedded database used by Symantec Endpoint Protection Manager."

"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,53,00,65,\

00,01,00,00,00,10,27,00,00,01,00,00,00,10,27,00,00,01,00,00,00,10,27,00,00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5\Parameters]

"Parameters"="-c 64m -ch 64m -gp 8192 -gc 30 -gr 30 -o \"C:\\Program Files\\Symantec\\

Symantec Endpoint Protection Manager\\db\\out.log\" -oe \"C:\\Program Files\\Symantec\\

Symantec Endpoint Protection Manager\\db\\err.log\" -os 1m -gn 80 -n SPC_jl-w2k3-en3 \

"C:\\Program Files\\Symantec\\Symantec Endpoint Protection Manager\\db\\sem5.db\

" -n sem5 -sb 0 -x tcpip(localonly=yes;port=2638)"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5\Security]

"Security"=hex:01,00,14,80,b8,00,00,00,c4,00,00,00,14,00,00,00,30,00,00,00,02,\

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

00,00,02,00,88,00,06,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\

05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\

20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,\

00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,00,00,14,00,00,01,\

00,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,\

00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,\

01,01,00,00,00,00,00,05,12,00,00,00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5\Enum]

"0"="Root\\LEGACY_ASANYS_SEM5\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

 

From Symantec

 

TAPP工程师点评：

又一次发现奇虎360的误杀！！！嗨！！！

Symantec Endpoint Protection一次“失败”的防御

http://blog.sina.com.cn/s/blog_6965d96d0100rcvc.html 

 

北京同力天合网络技术有限公司

TAPP（Technical Assistance Partner Program）

朱宗智

 

本期明星销售：李春梅

电话：13810290806

E-mail：lcm@it9173.com

如果电话敬请告知获得途径“新浪博客”