Автор: -=CHE@TER=- Apr 15 2015, 17:19
Microsoft Forefront Endpoint Protection 2010
+
Windows Server 2003/R2 Enterprise Edition
Каждые 3 часа гадит в EventLogs (Event Viewer - Application) такой ошибкой:
QUOTE
Event Type: Error
Event Source: MPSampleSubmission
Event Category: None
Event ID: 5000
Date: 01.01.2015
Time: 00:00:00
User: N/A
Computer: COMPUTER
Description:
The description for Event ID ( 5000 ) in Source ( MPSampleSubmission ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: mptelemetry; 80070490; unspecified; unspecified; 2.1.6805.0; mpsigdwn.dll; 2.1.6805.0; microsoft antimalware (c523c51e-66fb-4e1d-96b4-8164137fed4f); NIL; NIL; NIL.
Долго бился и не мог понять, что её вызывает. Появляется ошибки при попытке обновить БД для антивируса (FEP 2010). Потом начал смотреть через "Диспетчер задач", что ещё запускается, когда идёт обновление. Какая-то программа "DW20.EXE" нашёл её у себя тут:
C:\Program Files\Common Files\Microsoft Shared\DW\
Переименовал её, снова запустил обновление - опа, ошибки больше нет.
Начал искать что это такое и как можно отключить.
Вышел https://support.microsoft.com/en-us/kb/325075.
Затем сделал поиск "DWNeverUpload" и попал http://blogs.technet.com/b/ru/archive/2008/02/22/2920402.aspx.
Короче, переименовал программу назад и занёс в реестр файл приведённый по последней ссылке (продублирую его ниже) - после этого срань в EventLogs при обновлении антивирусных БД прекратилась.
dw_disable.reg:
CODE
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\PCHealth\ErrorReporting\DW]
"DWReportee"=dword:00000001
"DWNeverUpload"=dword:00000001
"DWNoFileCollection"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\PCHealth\ErrorReporting\DW]
"DWReportee"=dword:00000001
"DWNeverUpload"=dword:00000001
"DWNoFileCollection"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\PCHealth\ErrorReporting\DW]
"DWReportee"=dword:00000001
"DWNeverUpload"=dword:00000001
"DWNoFileCollection"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\PCHealth\ErrorReporting\DW]
"DWReportee"=dword:00000001
"DWNeverUpload"=dword:00000001
"DWNoFileCollection"=dword:00000001
Автор: -=CHE@TER=- Aug 21 2015, 19:41
Напишу сюда же.
Перестал обновляться этот антивирус. Жму Update - обновляется, затем, где-то на 1/3 сбрасывается и так по кругу. Переустанавливал - ничего не меняется. Погуглил и нашёл вот такую статью:
https://support.microsoft.com/en-us/kb/935934
Скачал там по ссылке обновление, установил, оно минут 5 что-то делало (хоть бы окно какое-нибудь показало что-ли), потом всё обновилось. Вот выписка из EventLogs:
QUOTE
Microsoft Forefront Endpoint Protection Antimalware signature version has been updated.
Current Signature Version: 1.203.2712.0
Previous Signature Version: 1.201.1206.0
Signature Type: AntiSpyware
Update Type: Full
Current Engine Version: 1.1.11903.0
Previous Engine Version: 1.1.11804.0
Возможно, что версия 1.1.11804.0 / 1.201.1206.0 была с ошибкой и сама обновляться не хотела.
Автор: -=CHE@TER=- Oct 3 2015, 12:42
Не взлетело. Программа опять не обновляется. Похоже обновлять её теперь можно только вручную.