[KB2567] El sistema no responde con los productos ESET instalados

Problema

  • El sistema no responde, se congela o se cuelga luego de la actualización del Agnte de ERA u otros productos ESET para empresas

  • ESET Remote Administrator deja de responder luego de actualizar hacia la última versión

  • Necesita instalar el Microsoft Hotfix 2664888 para ejecutar ESET Remote Administrator 6.2 o posterior

  • Necesita aplicar el fix Network.dll a ESET Remote Administrator

Detalles

  • El suceso involucra un conflicto entre el archivo del controlador epfwwfpr.sys de ESET y la plataforma Microsoft WFP API.

Solución

Actualice hacia la última versión

Varios de los inconvenientes que podría experimentar con su producto ESET han sido resueltos. Recomendamos que actualice hacia la última versión: 

 

Solo para las versiones 6.2.171.0 (Windows) o 6.2.200.0 (Linux) de ERA Server

Esta solución solo aplica a los equipos conectados a la versión 6.2.171.0 (Windows) o 6.2.200.0 (Linux) de ERA Server que experimenten problemas de congelamiento del sistema. 

¡Importante!
Asegúrese de completar las partes I a III en orden. En la mayoría de los casos, instalar el parche de Microsoft en la Parte I resuelve el inconveniente. Solo continúe con las Partes II y IV si la Parte I no resulta exitosa.

  1. Aplique el fix Network.dll en el equipo con ESET Remote Administrator Server

    Si los equipos se conectan a ERA Server versión 6.2.171.0 (Windows) o versión 6.2.200.0 (Linux) y experimentan inconvenientes de congelamiento del sistema, efectúe los siguientes pasos de acuerdo a la arquitectura del sistema donde se halla ERA Server:

    64-bit Windows

    1. Descargue el archivo Network.dll (64-bit Windows).
    2. Detenga el servicio de ERA Server.
    3. Reemplace el archivo actual localizado en c:Program FilesESETRemoteAdministratorServer 
    4. Inicie el servicio de ERA Server.

    32-bit Windows

    1. Descargue el archivo Network.dll (32-bit Windows).
    2. Detenga el servicio de ERA Server
    3. Reemplace el archivo actual localizado en c:Program FilesESETRemoteAdministratorServer
    4. Inicie el servicio de ERA Server.

    64-bit Linux

    1. Descargue el archivo Network.so (64-bit Linux). También puede emplear el comando wget para descargar el archivo directamente (útil si ejecuta ERA VA). Ejecute: wget https://help.eset.com/era_admin/62/Fix/Linux/x86_64/Network.so
    2. Detenga el servicio de ERA Server - ejecute: sudo service eraserver stop
    3. Reemplace el archivo actual localizado en /opt/eset/RemoteAdministrator/Server/
    4. Inicie el servicio de ERA Server - ejecute: sudo service eraserver start

    32-bit Linux

    1. Descargue el archivo Network.so (32-bit Linux). También puede emplear el comando wget para descargar el archivo directamente (útil si ejecuta ERA VA). Ejecute: wget https://help.eset.com/era_admin/62/Fix/Linux/i386/Network.so
    2. Detenga el servicio de ERA Server - ejecute: sudo service eraserver stop
    3. Reemplace el archivo actual localizado en /opt/eset/RemoteAdministrator/Server/
    4. Inicie el servicio de ERA Server - ejecute: sudo service eraserver start
       
  2. Descargue y ejecute el Hotfix de Microsoft

    Microsoft ha desarrollado un parche que debería resolver este inconveniente. Para ejecutarlo, acceda al siguiente enlace y complete los pasos descriptos:

¡Importante! Usuarios de Windows Server 2008 (no R2)

Debe seleccionar la versión del hotfix para "Windows Vista" para su tipo de sistema (Fix393635). 

  1. Cambie el nombre del controlador

    Si el Hotfix provisto por Microsoft no ha resuelto el suceso efectúe los siguientes pasos para desactivar el controlador epfwwfpr.sys responsable de la verificación HTTP y POP3:
  1. Reinicie su servidor en Modo Seguro.
  1. Haga clic en Inicio Ejecutar, escriba drivers y presione Aceptar.
  1. Modifique el nombre del archivo de la unidad epfwwfpr.sys localizada en la carpeta %WinDir%system32drivers (ejemplo: C:WINDOWSSYSTEM32DRIVERSepfwwfpr.sys.bak).
  1. Reinicie el servidor en modo normal.

Luego de realizar el cambio, el ícono de ESET próximo al reloj del sistema se tornará rojo, alertándolo acerca de que la máxima protección no puede estar asegurada. Además visualizará la leyenda "El análisis de los protocolos de la aplicación no funcionarán"  en el área de Estado de protección localizado a la izquierda de la ventana principal del programa. Si el problema persiste luego de realizar el procedimiento continúe con la Parte III.

  1. Contacte al Equipo de soporte de ESET

    Si el sistema continúa sin responder haga clic aquí para contactar al Equipo de atención al cliente de ESET.