我们有一台客户端计算机secon(XP-Pro,SP3)和一台服务器计算机servlet。将 Norton Antivirus 从 11.4 升级到 RU6 时,我们的一个名为“LeaftradeLauncher”的应用程序不再启动。当我检查secon应用程序系统日志时,我发现了以下一些条目:
“无法找到来源(Leaftrade Alerts)中事件 ID(0)的描述。本地计算机可能没有必要的注册表信息或消息 DLL 文件来显示来自远程计算机的消息。您可以使用 /AUXSOURCE= 标志来检索此描述;有关详细信息,请参阅“帮助和支持”。以下信息是事件的一部分:LeaftradeLauncher::Tem.InitClient 成功。已使用服务器:servlet 初始化”
当我用 Google 搜索时,我发现一些网站提到我们需要检查services.msc,以查看服务是否被禁用。一些网站提到,负责为这些应用程序生成事件的 DLL 文件已损坏,或者您使用的帐户没有加载 DLL 的权限。
这种情况主要发生在使用用户帐户安装的第三方应用程序中,而服务帐户没有获得提取有关所需 DLL 的信息的权限。
答案1
它显然将文件 C:\WINDOWS\Media\SSRoam.wav 误认为是病毒(或者甚至可能不是)。我会进入例外列表,将该文件添加为例外,并将其替换为已知良好的版本。
答案2
Windows 事件日志实际上不包含事件描述。它仅包含事件编号,当您查看日志时,Windows 会尝试将这些编号解析为描述。添加日志条目的应用程序应安装编号到描述的转换表。
错误消息“无法找到来源(Leaftrade Alerts)中事件 ID(0)的描述。”意味着 Windows 无法找到表Leaftrade Alerts,或者表缺少条目 0。这是来自 Windows 本身的错误消息,因此您可能会收到不同来源的类似错误消息。
但请注意,Windows 确实设法捕获了来自 Leaftrade Alerts 的事件的一部分。“LeaftradeLauncher::Tem.InitClient 成功。已使用 server:servlet 初始化”部分不是来自 Windows,而是直接来自 LeaftradeLauncher。因此,LeaftradeLauncher 本身似乎认为它已成功启动。
答案3
根据您列出的版本,您使用的是 Symantec Endpoint Protection 11.0.6300,而不是 Norton。对吗?系统是否正在运行管理服务器 (SEPM)?您是否使用应用程序和设备控制?如果受管理,SEPM 上是否有事件日志条目可以对此提供更多信息?或者 Symantec 客户端本身中的日志条目?
答案4
修复 AV 解决了该问题。