https://forest.watch.impress.co.jp/docs/news/1226294.html
と記載がありますが
環境によってはSEP Ver14.2でも起こります。
対処法は一緒でこれでした。
https://support.symantec.com/jp/ja/article.tech256047.html
Microsoft Egdeもなんだ。
といまさら気づく。
2019年11月18日月曜日
symantec endpoint protection 12.1.xにてブルースクリーン発生
いきなり、エグいバグひいた。
あるエリアの端末だけ使用してたらいきなりブルースクリーンになって再起動した。
とのこと。
調べてたらsymantec endpoint protection 12.1.xがインストールされている端末でブルースクリーンが発生してた
2019/11/14 PM16:30~17:30の間(日本時間)
OSはwindows10、Windows7問わず
32bit、64bit問わず
SEPM管理、管理外問わず
Windows10の鎮静化後のログみてると
2019/11/14r19のパターンファイルが214MBの容量あったから
これが原因でOSがフリーズしたのかと思ってた。ら、、
2019/11/15の深夜に英語版でバグと公表されてた。
https://support.symantec.com/us/en/article.TECH256861.html
現象が起きた端末のログに
Bug Check エラー 0x50出てたから間違いないと思う。
トリガーは公表されてないけど、
version 20191113.r20に更新した時点で端末に負荷かかってた。じゃないかな?
ログみたら使用者はみんなJMPやらSPSSやら重いアプリでなんやかんやしてたみたいだから 。
あるエリアの端末だけ使用してたらいきなりブルースクリーンになって再起動した。
とのこと。
調べてたらsymantec endpoint protection 12.1.xがインストールされている端末でブルースクリーンが発生してた
2019/11/14 PM16:30~17:30の間(日本時間)
OSはwindows10、Windows7問わず
32bit、64bit問わず
SEPM管理、管理外問わず
Windows10の鎮静化後のログみてると
2019/11/14r19のパターンファイルが214MBの容量あったから
これが原因でOSがフリーズしたのかと思ってた。ら、、
2019/11/15の深夜に英語版でバグと公表されてた。
https://support.symantec.com/us/en/article.TECH256861.html
現象が起きた端末のログに
Bug Check エラー 0x50出てたから間違いないと思う。
トリガーは公表されてないけど、
version 20191113.r20に更新した時点で端末に負荷かかってた。じゃないかな?
ログみたら使用者はみんなJMPやらSPSSやら重いアプリでなんやかんやしてたみたいだから 。
2019年4月17日水曜日
ドメイン外のWindowsサーバーからログをドメイン内のファイルサーバーに転送するバッチがdomain\administratorのパスワード変更後、失敗する
.net使ったpowershellで書いたイベントビューワーのログを転送するプログラムをbatで叩いてタスクスケジューラーで管理していた。
運用の定例でActiveDirectoryのドメインアドミニストレーターのパスワード変更後、手動でバッチを叩くと成功するがタクススケジューラー上で実行すると失敗する。
エラー内容
"4" 個の引数を指定して "ExportLogAndMessages" を呼び出し中に例外が発生しました: "ユーザー名またはパスワードが正しくありません。
対応ログ
1、タスクスケジューラーの変更時に入力するパスワードを入れ直す→×
#タスクマネージャーの権限ではない?
2、タスクスケジューラーを作り直す(XMLをインポートしただけ)→×
#タスクマネージャーの問題ではない?
3、cmdを起動後、その上でbat内容を実施する→○
#batの問題ではない?
4、 ソースサーバーには特にエラーでない、ターゲットにはエラーがでていた
→イベントID4625
#パスワードが異なることが原因らしい
5、ソースにて「エクスプローラ」上または「ファイルを指定して実行する」上にて
PATHを記載してターゲットサーバー(FQDN)を指定するとIDとパスワードを求められた
#共有フォルダにパスワードが異なることでアクセスできなくなっている?
6、ソースのコンパネ>アカウント>windows資格情報にてpowershellにPATHとして明記されているホスト名で資格情報を作り直す
そして、タスクスケジューラーで実行するとエラーなく動いた
運用の定例でActiveDirectoryのドメインアドミニストレーターのパスワード変更後、手動でバッチを叩くと成功するがタクススケジューラー上で実行すると失敗する。
エラー内容
"4" 個の引数を指定して "ExportLogAndMessages" を呼び出し中に例外が発生しました: "ユーザー名またはパスワードが正しくありません。
対応ログ
1、タスクスケジューラーの変更時に入力するパスワードを入れ直す→×
#タスクマネージャーの権限ではない?
2、タスクスケジューラーを作り直す(XMLをインポートしただけ)→×
#タスクマネージャーの問題ではない?
3、cmdを起動後、その上でbat内容を実施する→○
#batの問題ではない?
4、 ソースサーバーには特にエラーでない、ターゲットにはエラーがでていた
→イベントID4625
#パスワードが異なることが原因らしい
5、ソースにて「エクスプローラ」上または「ファイルを指定して実行する」上にて
PATHを記載してターゲットサーバー(FQDN)を指定するとIDとパスワードを求められた
#共有フォルダにパスワードが異なることでアクセスできなくなっている?
6、ソースのコンパネ>アカウント>windows資格情報にてpowershellにPATHとして明記されているホスト名で資格情報を作り直す
そして、タスクスケジューラーで実行するとエラーなく動いた
2019年2月22日金曜日
windows7からWindows10へのバージョンアップのための端末イメージ配信
固定プロファイルにしたほうがよい
環境保護あり
→SEPやウィルスバスターとの相性を気にする必要あり
GHOSTブートCD
WINPEブートCD
バージョンが何かではなく、そもそもCDよりDVDにしたほうがWinPEの起動が早い
7→10はたいがい最初にブルースクリーンになる。
環境保護(瞬快とか)はアンインストールして
イメージ配信し、その後一斉操作などで環境保護ツールをインストールしないいけない
→クローン配信時にwindowsブートの順番が変わったりする
MBR初期化コマンドが必要になる
WSUSについて
環境保護をかけるのが早いとWSUS上に端末が認識されにくい
イメージ作成端末用のIDがイメージ配信によりそのまま複製されているので
ID等を配信後に削除する必要がある
環境保護あり
→SEPやウィルスバスターとの相性を気にする必要あり
GHOSTブートCD
WINPEブートCD
バージョンが何かではなく、そもそもCDよりDVDにしたほうがWinPEの起動が早い
7→10はたいがい最初にブルースクリーンになる。
環境保護(瞬快とか)はアンインストールして
イメージ配信し、その後一斉操作などで環境保護ツールをインストールしないいけない
→クローン配信時にwindowsブートの順番が変わったりする
MBR初期化コマンドが必要になる
WSUSについて
環境保護をかけるのが早いとWSUS上に端末が認識されにくい
イメージ作成端末用のIDがイメージ配信によりそのまま複製されているので
ID等を配信後に削除する必要がある
2018年10月4日木曜日
Windows7にてWindowsTimeサービスが起動しない
まず、ドメインに入っているときは関係ない
スタンドアロンの時のみ
https://support.microsoft.com/ja-jp/help/2385818/windows-time-service-doesn-t-start-automatically-on-a-workgroup-comput
むろん、GUIでNTPサーバーを指定しても失敗する
コマンドでw32tm /query /status や
w32tm /query /configurationを実施しても失敗する
configurationは管理者として実行のCMDである必要もあるけど
あと、WindowsTimeサービスは遅延開始にするらしい
そしてLocal Serviceで制御アカウントにしないとダメかも
スタンドアロンの時のみ
https://support.microsoft.com/ja-jp/help/2385818/windows-time-service-doesn-t-start-automatically-on-a-workgroup-comput
むろん、GUIでNTPサーバーを指定しても失敗する
コマンドでw32tm /query /status や
w32tm /query /configurationを実施しても失敗する
configurationは管理者として実行のCMDである必要もあるけど
あと、WindowsTimeサービスは遅延開始にするらしい
そしてLocal Serviceで制御アカウントにしないとダメかも
2018年9月15日土曜日
SEPM12.1.5以上のバージョンのパスワードリセット方法
やっぱ、バッチだけじゃダメなのね。
http://whatkatdid.com/2014/02/17/symantec-endpoint-protection-manager-12-1-password-reset/
http://whatkatdid.com/2014/02/17/symantec-endpoint-protection-manager-12-1-password-reset/
2018年5月25日金曜日
Windowsサーバーのログの変遷
イベントビューアーの保存形式には以前はevtとtxtがありました。
最近は、evtxとtxtとなります。
容量としてevtとtxtではtxtの方が小さいです。
でも、2012になってからはtxtよりevtxの方が小さいです。
(2008からevtx形式となります。)
https://eservice.fujitsu.com/webrepair/docs/extract-log/OS/
確かにそういう前提の記載です。
圧縮しても容量は比例して小さくなりました。
ただ、evtxを保存するとLocalMetaDataというフォルダも勝手に作成され、
その中にMTAファイルが作成されます。
ファイル名も末尾のセット以外evtxファイルと同じとなります。
しかし結局
LocalMetaData+evtx > txt
となりました。
最近は、evtxとtxtとなります。
容量としてevtとtxtではtxtの方が小さいです。
でも、2012になってからはtxtよりevtxの方が小さいです。
(2008からevtx形式となります。)
https://eservice.fujitsu.com/webrepair/docs/extract-log/OS/
確かにそういう前提の記載です。
圧縮しても容量は比例して小さくなりました。
ただ、evtxを保存するとLocalMetaDataというフォルダも勝手に作成され、
その中にMTAファイルが作成されます。
ファイル名も末尾のセット以外evtxファイルと同じとなります。
しかし結局
LocalMetaData+evtx > txt
となりました。
登録:
投稿 (Atom)