mirko.prinz 10 Geschrieben 27. Dezember 2007 Melden Teilen Geschrieben 27. Dezember 2007 Liebe Forengemeinde, erst einmal einen guten Rutsch in´s neue Jahr. Nun kann ich auch mal einen "fachlich wertvollen" Beitrag posten. Nach der Installation von XP SP3 (RC1) gibt es bei installierter Norton AV Corporate (10 und 11 von mir getestet) ein DCOM Problem, was den Neustart verhindert. Die Ereignisanzeige gibt dazu folgendes aus: "Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden." diese CLSID beschreibt den "NAP - Agent (Network Access Protection)", der keine automatische Startberechtigung in den Systemdiensten erhält. Der Start im abgesicherten Modus ist problemlos möglich. Es ist nicht möglich und auch nicht notwendig, die Komponentendienste im abgesicherten Modus zu bemühen. In der Diensteverwaltung bei der "Computerverwaltung" braucht man nur beim NAP-Agent die Startoption auf "automatisch" stellen, schon startet das System wieder. Trotzdem wird noch ein Hinweis erzeugt: Der NAP-Agent (Network Access Protection) konnte nicht ermitteln, von welchen HRAs ein Integritätszertifikat angefordert werden soll. Bei einer Netzwerkänderung oder Konfigurationsänderung (falls GP konfiguriert ist) werden weitere Versuche zum Abrufen eines Integritätszertifikats unternommen. Andernfalls werden keine weiteren Versuche unternommen. Wenden Sie sich an den HRA-Administrator, um weitere Informationen zu erhalten. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie... Dieser Hinweis tritt nur dann auf, wenn die AV-Software im "nicht verwalteten" Modus betrieben wird, bzw. wenn der AV-Server momentan nicht auffindbar ist. Er kann also getrost ignoriert werden. Wer nun dieses Problem fixen wird (MS oder Symantec), weiß ich nicht, ich weiß aber, dass MS und Sym. eng zusammenarbeiten und hier im Board auch MS-Mitarbeiter mit dem entsprechenden "know how" bzw. den entsprechenden Möglichkeiten zur Weiterleitung haben. Deshalb denke ich, dass dieser Post nirgendwo besser aufgehoben ist, als in diesem Forum. In diesem Sinne - happy new year! Mirko Prinz Zitieren Link zu diesem Kommentar
mirko.prinz 10 Geschrieben 15. Januar 2008 Autor Melden Teilen Geschrieben 15. Januar 2008 Hallo, liebe Forengemeinde! Hier noch eine Korrektur meines ersten Post´s zum Thema: Der NAP - Agent ist nicht - wie erst falsch dargestellt - ein Bestandteil der AV-Suites, sondern kommt vom SP3 selbst. Also: a) Servicepack 3 installieren,b) ->START ->Verwaltung -> Komponentendienste öffnenc) ->Komponentendienste ->Computer ->Arbeitsplatz ->DCOM-Konfiguration ->"NAP - Agent Service" ->rechte Maustaste - Eigenschaftend) Registerreiter "Sicherheit"e) bei "Start- und Aktivierungsberechtigungen Radiobutton auf "Anpassen"f) Klick auf "Bearbeiten"g) "SYSTEM" auswählenh) Haken bei "Lokaler Start"i) ->"OK" a) ->Verwaltung ->Diensteb) "NAP-Agent (Network Access Protection)" ->rechte Maustaste - Eigenschaftenc) "Starttyp" auf "Automatisch"d) ->"OK" Schon ist das Problem gebannt. Diese Analyse zeigt, das der Bug wohl eher von MS gefixt werden sollte, als von Symantec. Viele Grüße! Mirko Zitieren Link zu diesem Kommentar
Gulp 256 Geschrieben 15. Januar 2008 Melden Teilen Geschrieben 15. Januar 2008 Hmm, bei mir hatte ich beim Booten kein Problem mit SP 3 und Symantec Endpoint Protection (also Symantec AV Corporate 11), weder Fehlermeldungen noch andere Unauffälligkeiten. Lediglich eine PPTP Verbindung liess sich nicht benutzen (aufbauen und anmelden funktionierte schon, anschliessend kamen aber nur kaputte Pakete am VPN Gateway an, kein PING mehr möglich zu Clients oder Servern im VPN, kein DNS etc), nach der Deinstallation des SP 3 lief die PPTP Verbindung wieder ohne Probleme, selbst eine neu eingerichtete PPTP Verbindung wollte nicht. Fehlermeldungen im eventlog gabs dazu auch keine, aber mir drängt sich hier auch die Vermutung auf, dass die NAP ihre Finger da im Spiel hatte und mich vor meinem VPN schützen wollte ...... ;) Grüsse Gulp Zitieren Link zu diesem Kommentar
mirko.prinz 10 Geschrieben 15. Januar 2008 Autor Melden Teilen Geschrieben 15. Januar 2008 Ich hatte es auf zwei verschiedenen Rechnern. Muß dazu sagen, dass ich das SP3 in meine WXP-CD "geslipstreamt" habe. Vielleicht liegt´s daran? Gruß Mirko ... übrigens, mein 100-ster Post! (Sektkorkenknall). Mir gefällt´s hier bei Euch! Danke! Zitieren Link zu diesem Kommentar
mirko.prinz 10 Geschrieben 17. März 2008 Autor Melden Teilen Geschrieben 17. März 2008 Der Vollständigkeit halber: Der NAP-Agent ist Bestandteil des Servicepacks, nicht der Symantec - Produkte. Gruß Mirko und frohe Ostern Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.