Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 22853 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Protect Computers Error 80070002 (Video half nicht)

David Do Van

Hallo Community,

Ich habe ein Problem mit dem schützen von Computern in der SEC. Momentan brechen alle Installationsversuche hier mit dem Fehler 8007002 ab. Allerdings existieren die Freigaben und die Rechte sind entsprechend angepasst. Auch der Task Scheduler zeigt die Aufgabe an, die das Schützen auf dem Zielrechner erstellt.

Situation

SEC 5.5 auf Windows Server 2012
Netzwerkfreigabe: \\<SEC-Server>\SophosUpdate
  Zugriffsrechte:
    - Domänen-Admins: Vollzugriff
    - Domänenbenutzer: Lesen/Ausführen
    - SophosUpdateMgr: Vollzugriff
    - Domänencomputer: Lesen/Ausführen

Die SEC findet den Rechner und erstellt seinen Scheduled Task. Dieser schlägt allerdings mit dem Code 0x5C fehl.

Es wird aber auf die Netzwerkfreigabe zugegriffen.

 

Interessanter Weise gibt es immer genau einen Zugriffsfehler bei den geöffneten Dateien.

Was ich bereits Versucht habe:

- Den Scheduled Task per Hand neu zu starten
- SAVSCFXP und Warehouse Ordner umbennnen und neu erstellen lassen
- "Jeder" testweise Vollzugriff geben
- Die Bootstrap Location neu erstellen

Über jeden weiteren Ansatz wäre ich sehr dankbar.

Gruß, David

 



This thread was automatically locked due to age.
Parents
  • 0

    Hallo David,

    0x5C ist sonderbar. Normalerweise kommen solche Codes vom ausgeführten Programm, also setup.exe - 0x5C(92) ist aber nicht dokumentiert.
    Ein ähnlicher Fall wurde erst kürzlich gepostet (aber keine Lösung wenn ich mich recht erinnere). Hat möglicherweise irgendetwas mit Security-Einstellungen zu tun. Ich würde einmal setup.exe mit den Parametern wie im Task aus einem administrativen CMD-Fenster versuchen - vielleicht gibt das einen Hinweis.

    Ist Computer schützen notwendig oder ginge es anders auch?

    Christian

  • 0 in reply to QC

    Hallo QC,

    Die Ausführung per CMD hat keinerlei Ausgabe und bricht einfach ab. Ich habe auf einem der Rechner jetzt aber mal eine manuelle Installation gestartet. Und die folgende Fehlermeldung erscheint:

     

    Ich vermute es hängt damit zusammen, dass wir vorher Endpoint Control von einer UTM eingesetzt haben. Warum dort Sophos Central steht, ist mir aber komplett ein Rätsel.

Reply
  • 0 in reply to QC

    Hallo QC,

    Die Ausführung per CMD hat keinerlei Ausgabe und bricht einfach ab. Ich habe auf einem der Rechner jetzt aber mal eine manuelle Installation gestartet. Und die folgende Fehlermeldung erscheint:

     

    Ich vermute es hängt damit zusammen, dass wir vorher Endpoint Control von einer UTM eingesetzt haben. Warum dort Sophos Central steht, ist mir aber komplett ein Rätsel.

Children
  • 0 in reply to David Do Van

    Hallo David,

    wahrscheinlich wird MCS gefunden, das sowohl von der UTM als auch von Central verwendet wird (SESC hat RMS als Kommunikationskomponente). Wird halt nur die "prominentere" Möglichkeit erwähnt. Für Endpoint "Migration" von UTM/Central muss vorher (zumindest) MCS deinstalliert werden.
    Betrifft es viele Computer?

    Christian

  • 0 in reply to QC

    Hallo Christian,

    Das ist wirklich seltsam. Bisher konnte ich das SEC Endpoint einfach problemlos drüber installieren. Bei diesem Rechner jetzt kommt die gleiche Meldung selbst nach der deinstallation des alten UTM Endpoints. Ich werde wohl mal die Registry durchforsten müssen und die Sophos Schlüssel suchen und entfernen.

    Gruß, David

  • 0 in reply to David Do Van

    Hallo David,

    im %TEMP% directory des Users mit dem Schützen ausgeführt wird sollte ein Sophos ES setup.log sein, das möglicherweise einen Hinweis gibt, warum setup.exe glaubt, dass MCS installiert ist. Hinweis: Sophos ES setup.log wird normalerweise bei jedem Installationsversuch überschrieben.

    Christian

  • 0 in reply to QC

    Hallo Christian,

    Danke für den Tipp. Das Löschen aller für das alte Programm relevanten Registry Schlüssel und ein Neustart des Rechners hat geholfen. Ich konnte den Rechner über die SEC "schützen". Sobald ich Zugriff auf einen weiteren betroffenen Rechner habe, werde ich mir das log einmal ansehen. Sollte dort ein Hinweis auf den Registry Schlüssel stehen, der das setup.exe verwirrt, dann kann ich diesen ja per GPO entfernen lassen. In dem Fall werde ich dann ein update zum Thema hier schreiben.

    Update 1:

    in der Setup Log steht auch nichts anderes, als die Fehlermeldung anzeigt. Hier bleibt dann wohl nichts anderes übrig, als per Hand das alte Endpoint zu deinstallieren, und danach die registry Schlüssel zu entfernen, die übrig bleiben. Sobald ich dazu komme, werde ich einmal überprüfen, welcher das genau ist.

    Gruß, David

Unfiltered HTML