[KB7622] Startprobleme mit alten Produkt-Versionen

 

Aktualisiert: 20. März 2020, 15:45

Letzte Änderungen:
  • Neue Version von CertFix.exe - erweiterte Liste der unterstützten Produktversionen (13. Feb. 2020, 11:30)
  • Download-Links für ESET Endpoint Antivirus/ ESET Endpoint Security 5.0.2272.7 (13. Feb. 2020, 11:30)
  • Antivirus und Antispyware Module Update Version 1559.4 für Version 5 (13. Feb. 2020, 16:15)
  • Wie Sie das Korrektur-Tool herunterladen und verwenden (13. Feb. 2020, 16:15)
  • Neue Version von CertFix.exe - erweiterte Liste der unterstützten Produktversionen (14. Feb. 2020, 9:10)
  • Korrektur-Tool für Version 5 (14. Feb. 2020, 9:10)
  • Der Lösungsteil wurde in drei separate Artikel aufgeteilt (14. Feb. 2020, 16:30)
  • Neue Version von CertFix.exe für Version 5 und 6.5 (18. Feb. 2020, 11:45)
  • So identifizieren Sie die betroffenen Computer im Netzwerk (18. Feb. 2020, 16:40)
  • Neue Version von CertFix.exe für Version 6.5 (19. Feb. 2020, 9:10)
  • Video Tutorial hinzugefügt (20. Feb. 2020, 11:40)
  • So identifizieren Sie die betroffenen Computer im Netzwerk - ERA 5.3.39.0 (20. Feb. 2020, 11:40)
  • All-in-one Korrektur-Tool (24. Feb. 2020, 10:30)
  • Neue Version der cdf.exe (27. Feb. 2020, 12:06)
  • Neue Version von CertFix.exe für v6.5 - Fix für mehrere kleinere Szenarios (2. März 2020, 15:50)
  • Neue Modi für All-in-one-Korrektur-Tool (2. März 2020, 15:50)
  • Neue Version von CertFix.exe für v6.5 - Fix für mehrere kleinere Szenarios (4. März 2020, 12:30)
  • Neue Version von CertFix.exe für v6.5 (10. März 2020, 7:30)
  • Neue Version der cdf.exe (11. März 2020, 10:41)
  • Neue Version der cdf.exe (19. März 2020, 11:00)
  • ESET Security for Kerio 6.5.16009.1 Download Links (6. Mai 2020, 10:45)

Lösung

Wir möchten Sie darüber informieren, dass wir ein Problem in älteren Produktversionen unserer Windows Business-Produkte festgestellt haben, insbesondere:

ESET Endpoint Antivirus/ESET Endpoint Security 5
Version
5.0.2248.0
5.0.2254.0
5.0.2254.1
5.0.2254.1000
5.0.2260.0
5.0.2260.1
5.0.2265.0
5.0.2265.1
ESET Endpoint Antivirus/ESET Endpoint Security 6.5.2000+
Version
6.5.2086.0
6.5.2086.1
6.5.2093.1
6.5.2094.0
6.5.2094.1
6.5.2107.0
6.5.2107.1
6.5.2118.0
6.5.2118.1
6.5.2118.2
6.5.2118.3
6.5.2118.4
6.5.2123.5
6.5.2123.7
6.5.2123.8
6.5.2132.1
6.5.2132.2
ESET File Security for Windows 6.5.2000+
Version
6.5.12002.1
6.5.12002.0
6.5.12004.0
6.5.12007.0
6.5.12010.0
6.5.12013.0
6.5.12014.0
6.5.12017.0
6.5.12018.0
ESET Mail Security for Microsoft Exchange Server 6.5
Version
6.5.10057
6.5.10059

 

ESET Security for Kerio 6.5
 
ESET Mail Security for Domino 6.5
 
ESET Security for Sharepoint Server 6.5
 
ESET NOD32 Antivirus/ESET Smart Security 9
 

 

Dieses Problem betrifft NICHT die neuesten Versionen unserer Produkte, einschließlich der neuesten Versionen von ESET Endpoint Antivirus / ESET Endpoint Security - 6.6.2089 bzw. 7.2 und ESET File Security for Windows 7.1.12008. Kunden, die die neuesten Versionen verwenden, sind in keiner Weise betroffen. Problembeschreibung und betroffene Versionen werden im Folgenden beschrieben und aufgeführt. Die neuesten Versionen unserer Produkte sind NICHT betroffen.

ESET hat festgestellt, dass unser Kernel ein Problem mit der Verifizierung des Zeitstempels eines bereits abgelaufenen Zertifikats (abgelaufen am 7. Februar 2020) hat. Diese Methode schlägt fehl und unsere Module in älteren, veralteten Versionen werden als nicht vertrauenswürdig deklariert und daher nicht geladen. Dieser Mechanismus stellt sicher, dass keine nicht vertrauenswürdige Bibliothek geladen wird.

Infolgedessen können die betroffenen Versionen keine Module laden (Firewall, HIPS, Update-Modul, Gerätesteuerung, Web- und E-Mail-Schutz) und sind nicht funktionsfähig, so dass der Schutz nicht gewährleistet ist.

Symptome:
Für Versionen älter als 5.0.2271.x sind die Symptome:

  • Fehlgeschlagenes Laden von Modulen für die v5-Familie
  • Die Benutzeroberfläche des Hauptfensters ist in Englisch und das Logo zeigt ESET Smart Security 5 anstelle von Endpoint Security.

Für die Versionen 6.5.x sind die Symptome:

  • Das Produkt meldet "Anti-Phishing-Schutz ist nicht funktionsfähig"
  • Das Produkt meldet, dass es nicht aktiviert ist
  • In den Erweiterten Einstellungen des Produkts fehlen Funktionen

Wenn die Programme von unserem ESET Remote Administrator oder dem ESET Security Management Center verwaltet werden, fallen sie auf die jeweilige Parametergruppe zurück und melden eine Warnung als nicht aktiviert und das Anti-Phishing-Modul als nicht funktionsfähig.

So identifizieren Sie die betroffenen Computer im Netzwerk
ESET Security Management Center 7.1.27.0

 

  • Navigieren Sie links zum Abschnitt Computers
  • Wählen Sie in der Baumhierarchie die Gruppe Alle und aktivieren Sie im Filter das Kontrollkästchen Untergruppen anzeigen (um alle Computer anzuzeigen).
  • Klicken Sie auf die Schaltfläche FILTER HINZUFÜGEN. Wählen Sie den Filter Version.
  • Geben Sie die gewünschte Produktversion in das Feld Version des hinzugefügten Filters ein und bestätigen Sie mit der Eingabetaste auf der Tastatur.

ESET Remote Administrator 6.5.34.0
 
  • Navigieren Sie zu Admin -> Gruppen.
  • Erstellen Sie eine neue dynamische Gruppe, in der alle Computer mit einer bestimmten Version des installierten Produkts angezeigt werden.
  • Klicken Sie auf die Schaltfläche GRUPPE und wählen Sie die Option + Neue dynamische Gruppe...
  • Der Assistent zum Erstellen einer neuen dynamischen Gruppe wird gestartet. Im Abschnitt BASIS können Sie die dynamische Gruppe benennen (Feld NAME), z.B. EES 5.0.2260.1

  • Klicken Sie im Abschnitt TEMPLATE auf den Button NEU…
  • Ein neues Fenster Neues Template - Basis erscheint. Im Abschnitt Basis des neues Templates, benennen Sie Ihre Vorlage, z.B. EES_5.0.2260.1_template.

  • Klicken Sie auf den Abschnitt AUSDRUCK und anschließend auf + REGEL HINZUFÜGEN.
  • Wählen Sie Anwendungsversion im Abschnitt Installierte Software und bestätigen Sie dies durch OK.

  • Geben Sie in der neu erstellten Regel die angeforderte Version der installierten Software ein, z.B. 5.0.2260.1.

  • Klicken Sie im Abschnitt ZUSAMMENFASSUNG auf FERTIGSTELLEN.
  • Sie können die Übersicht der aktuellen Einstellungen für die Gruppe Dynamisch sehen. Wenn alles in Ordnung ist, klicken Sie auf die Schaltfläche FERTIGSTELLEN.

  • Eine neue dynamische Gruppe wurde erstellt.

  • Bitte beachten Sie, dass die Computer nicht sofort in dieser Gruppe erscheinen. Es dauert einen Moment bis sich bestimmte Computer mit dem ERA-Server verbinden und den erstellten Bedingungen entsprechen.
ECA 1.2.11.0 (unterstützt nicht Endpoint Version 5)

 

  • Wählen Sie links Computers aus.
  • Wählen Sie in der Baumhierarchie die Gruppe Alle und aktivieren Sie das Kontrollkästchen im Filter Untergruppen anzeigen (um alle Computer anzuzeigen).
  • Klicken Sie auf FILTER HINZUFÜGEN
  • Wählen Sie den Filter Version
  • Geben Sie die gewünschte Produktversion in das Feld Version des hinzugefügten Filters ein und bestätigen Sie mit der Eingabetaste auf der Tastatur.

ERA 5.3.39.0

 

  • Navigieren Sie zu Extras -> Gruppen-Manager...
  • Wählen Sie den Reiter Parametrische Gruppen.
  • Erstellen Sie eine neue parametrische Gruppe, in der alle Computer mit einer bestimmten Version des installierten Produkts angezeigt werden.
    • Klicken Sie auf die Schaltfläche Erstellen..., und geben Sie einen Namen für die parametrische Gruppe an (Feld Name), z.B. 5.0.2260.
    • Klicken Sie auf die Schaltfläche Bearbeiten... und aktivieren Sie dann das Kontrollkästchen Produktversion IST (festlegen)
  • Klicken Sie auf (festlegen) und geben Sie eine Regelbedingung ein z.B. "Ist gleich" 5.0.2260 und klicken Sie auf die Schaltfläche Hinzufügen.
  • Das Feld Liste der Regelbedingungen (ODER-Verknüpfung) zeigt equal to 5.0.2260 an.
  • Bestätigen Sie durch Klicken auf OK – 3 mal.
    /storage/IMAGES/en/alert7396/alert7396_era5_1
  • Eine neue parametrische Gruppe wird erstellt und nach Aktivierung des Kontrollkästchens Parametrischen Gruppen -> 5.0.2260 werden die entsprechenden Computer angezeigt.

Lösung

Wichtig!

Wenn Sie betroffene Versionen verwenden und das Problem nicht auftritt, starten Sie den Computer nicht neu und führen Sie das Upgrade sofort durch.

Häufig gestellte Fragen:

Bitte lesen Sie den folgenden Artikel der ESET Knowledgebase:

Startprobleme mit alten Produkt-Versionen FAQ

All-in-one Korrektur-Tool:

Wenn Sie keine datenbeschränkte Internetverbindung haben, verwenden Sie cfd.exe (andernfalls folgen Sie den untenstehenden Anweisungen für eine spezifische Lösung).

So benutzen Sie cfd.exe:

  • Führen Sie die Windows-Eingabeaufforderung mit Administratorrechten aus
  • cfd.exe wird die richtige Version des Produkts bezüglich der Version und der Sprachversion herunterladen
  • das Korrektur-Tool stellt drei Modi zur Verfügung
    • GUI - Standardmodus
    • Kommandozeilen-Tool - Parameter --cli nutzen
    • Silent Modus - Parameter --silent nutzen
  • Beispiel: cfd.exe --proxy-host 10.1.122.14 --proxy-port 3129 --proxy-username test --proxy-password test --silent

Video Tutorial

Wenn Sie ESET Endpoint-Produkte 5.x auf Ihrem Computer nutzen, lesen Sie diese Anweisungen.

Wenn Sie ESET Endpoint-Produkte 6.5 auf Ihrem Computer nutzen, lesen Sie diese Anweisungen.

Wenn Sie ESET Security-Produkte für Windows Server 6.5 auf Ihrem Computer nutzen, lesen Sie diese Anweisungen.