我需要使用 SYSTEM 帐户在 Windows 7 系统上运行 Symantec Endpoint Protection 扫描。我知道我可以运行 DoScan.exe 来手动运行扫描,并且使用常规用户帐户也可以正常工作。不幸的是,当我尝试以 SYSTEM 身份运行 DoScan 时,应用程序立即退出(退出代码:2),而不运行扫描。
有什么方法可以让它工作吗?或者除了 DoScan.exe 之外我还应该使用其他应用程序吗?
注意:我使用的是 SEP 12.1 RU1
答案1
如果您在 SEP 用户界面中设置了计划扫描,则SYSTEM默认情况下它应该会运行。这可能不适用于您的情况,因为听起来您正试图通过某种外部触发器按需启动扫描。
DoScan.exe无法作为 运行SYSTEM。
幸运的是,没有特别的理由让你需要在该帐户下运行它。我建议设置一个具有本地管理员权限的服务帐户(例如)svc_sep。如果你在域中,你可以使用svc_sep受限群组政策。
答案2
我相信 PSExec 有-s开关,允许您以系统帐户身份运行远程进程。
例子:
psexec.exe \\computer -sc:\path\to\doscan.exe /cmdlinescan /scanalldrives
答案3
运行扫描是否需要网络访问?请尝试以NETWORK SERVICE而不是 的方式运行 DoScan SYSTEM。