Jump to content

Servicepack 3 + Norton AV Corp. - Problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Liebe Forengemeinde,

 

erst einmal einen guten Rutsch in´s neue Jahr.

 

Nun kann ich auch mal einen "fachlich wertvollen" Beitrag posten.

 

Nach der Installation von XP SP3 (RC1) gibt es bei installierter Norton AV Corporate (10 und 11 von mir getestet) ein DCOM Problem, was den Neustart verhindert. Die Ereignisanzeige gibt dazu folgendes aus:

 

"Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID

{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden."

 

diese CLSID beschreibt den "NAP - Agent (Network Access Protection)", der keine automatische Startberechtigung in den Systemdiensten erhält.

Der Start im abgesicherten Modus ist problemlos möglich. Es ist nicht möglich und auch nicht notwendig, die Komponentendienste im abgesicherten Modus zu bemühen.

In der Diensteverwaltung bei der "Computerverwaltung" braucht man nur beim NAP-Agent die Startoption auf "automatisch" stellen, schon startet das System wieder. Trotzdem wird noch ein Hinweis erzeugt:

 

Der NAP-Agent (Network Access Protection) konnte nicht ermitteln, von welchen HRAs ein Integritätszertifikat angefordert werden soll.

Bei einer Netzwerkänderung oder Konfigurationsänderung (falls GP konfiguriert ist) werden weitere Versuche zum Abrufen eines Integritätszertifikats unternommen. Andernfalls werden keine weiteren Versuche unternommen.

Wenden Sie sich an den HRA-Administrator, um weitere Informationen zu erhalten.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie...

 

Dieser Hinweis tritt nur dann auf, wenn die AV-Software im "nicht verwalteten" Modus betrieben wird, bzw. wenn der AV-Server momentan nicht auffindbar ist. Er kann also getrost ignoriert werden.

 

Wer nun dieses Problem fixen wird (MS oder Symantec), weiß ich nicht, ich weiß aber, dass MS und Sym. eng zusammenarbeiten und hier im Board auch MS-Mitarbeiter mit dem entsprechenden "know how" bzw. den entsprechenden Möglichkeiten zur Weiterleitung haben. Deshalb denke ich, dass dieser Post nirgendwo besser aufgehoben ist, als in diesem Forum.

 

In diesem Sinne - happy new year!

 

Mirko Prinz

Link zu diesem Kommentar
  • 3 Wochen später...

Hallo, liebe Forengemeinde!

 

Hier noch eine Korrektur meines ersten Post´s zum Thema:

 

Der NAP - Agent ist nicht - wie erst falsch dargestellt - ein Bestandteil der AV-Suites, sondern kommt vom SP3 selbst.

Also:

 


  1. a) Servicepack 3 installieren,
    b) ->START ->Verwaltung -> Komponentendienste öffnen
    c) ->Komponentendienste ->Computer ->Arbeitsplatz ->DCOM-Konfiguration ->"NAP - Agent Service" ->rechte Maustaste - Eigenschaften
    d) Registerreiter "Sicherheit"
    e) bei "Start- und Aktivierungsberechtigungen Radiobutton auf "Anpassen"
    f) Klick auf "Bearbeiten"
    g) "SYSTEM" auswählen
    h) Haken bei "Lokaler Start"
    i) ->"OK"

 


  • a) ->Verwaltung ->Dienste
    b) "NAP-Agent (Network Access Protection)" ->rechte Maustaste - Eigenschaften
    c) "Starttyp" auf "Automatisch"
    d) ->"OK"

 

Schon ist das Problem gebannt. Diese Analyse zeigt, das der Bug wohl eher von MS gefixt werden sollte, als von Symantec.

 

Viele Grüße!

 

Mirko

Link zu diesem Kommentar

Hmm, bei mir hatte ich beim Booten kein Problem mit SP 3 und Symantec Endpoint Protection (also Symantec AV Corporate 11), weder Fehlermeldungen noch andere Unauffälligkeiten.

 

Lediglich eine PPTP Verbindung liess sich nicht benutzen (aufbauen und anmelden funktionierte schon, anschliessend kamen aber nur kaputte Pakete am VPN Gateway an, kein PING mehr möglich zu Clients oder Servern im VPN, kein DNS etc), nach der Deinstallation des SP 3 lief die PPTP Verbindung wieder ohne Probleme, selbst eine neu eingerichtete PPTP Verbindung wollte nicht.

 

Fehlermeldungen im eventlog gabs dazu auch keine, aber mir drängt sich hier auch die Vermutung auf, dass die NAP ihre Finger da im Spiel hatte und mich vor meinem VPN schützen wollte ...... ;)

 

Grüsse

 

Gulp

Link zu diesem Kommentar
  • 2 Monate später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...