[KB7675] Moduł zapory produktu ESET powoduje, że komputery z systemem Windows XP oraz produkty ESET przestają działać

Aktualizacja: 19 październik 2020

Problem

  • Wysokie użycie procesora
  • W systemie Windows XP lub Windows Server 2003 pojawia się komunikat "Usługa ESET napotkała problem i trzeba ją zamknąć"
  • Twój produkt ESET nie wyświetla ustawień zaawansowanych, nie może zaktualizować modułu silnika detekcji, itd.
  • Twój produkt ESET posiada moduł zapory w wersji 1411.1

Detale

Problem występuje w produktach ESET z modułem zapory i modułem ochrony sieci na komputerach z systemem Windows XP. Przyczyną problemu jest moduł zapory (EPFW) w wersji 1411.1, który został wydany w ramach kompilacji 1574 na serwery regularnych aktualizacji o godz. 14:11 czasu środkowoeuropejskiego 16 października 2020 r. Wersja została tymczasowo przywrócona do 1409.2, która nie posiada opisanego problemu.

Rozwiązanie

Nie korzystam z serwera ESMC/ERA do zarządzania produktami ESET

Zdalnie, poprzez serwer ESMC lub ERA

Narzędzie rozwiązujące problem jest dostępne tutaj:

Jeżeli stacje końcowe nie mają połączenia z Internetem, umieść narzędzie na lokalnym serwerze HTTP, do którego będą miały one dostęp, np.:

  • http://server_hostname/xpfix25.exe
  • http://10.1.2.3/xpfix25.exe

Narzędzie to pomoże w rozwiązaniu problemu z następującymi wersjami produktu ESET (jeżeli masz problem z produktem ESET w wersji, która nie jest wymieniona poniżej, zaczekaj na aktualizację narzędzia, albo spróbuj rozwiązać problem ręcznie):

  • ESET Endpoint Antivirus; wersje 6.5, 6.6, 7.0 oraz 7.1
  • ESET Endpoint Security; wersje 6.5, 6.6, 7.0 oraz 7.1
  • Produkty ESET dla systemów Windows Server; wersja 7.0

Aby rozwiązać problem:

  1. Otwórz konsole internetową ESMC lub konsole internetową ERA.

  2. Kliknij opcję Zadania > Nowy... > Zadanie klienta.

  3. Z menu Zadanie wybierz opcję Uruchomienie polecenia.

  4. Przejdź do zakładki Ustawienia.
     
  5. Skopiuj poniższą komendę do edytora tekstu (np. do Notatnika) i zamień frazę LINK_TO_THE_FILE na adres do pobrania narzędzia.
Ważne!

W większości przypadków polecenie zadziała tylko, jeśli link zaczyna się od http://. System Windows XP nie obsługują obecnych metod szyfrowania HTTPS, co spowoduje, że uruchomienie polecenia zakończy się błędem.



> "%temp%\uacinstall.vbs" ( echo.Set objFSO = CreateObject^("Scripting.FileSystemObject"^) & echo.strSaveTo = "%temp%\fixer.exe" & echo.Set objHTTP = CreateObject^("WinHttp.WinHttpRequest.5.1"^) & echo.objHTTP.Open "GET", "LINK_TO_THE_FILE", False & echo.objHTTP.Send & echo.If objFSO.FileExists^(strSaveTo^) Then & echo.    objFSO.DeleteFile^(strSaveTo^) & echo.End If & echo.If objHTTP.Status = 200 Then & echo.    Dim objStream & echo.    Set objStream = CreateObject^("ADODB.Stream"^) & echo.    With objStream & echo.        .Type = 1 'adTypeBinary & echo.        .Open & echo.        .Write objHTTP.ResponseBody & echo.        .SaveToFile strSaveTo & echo.        .Close & echo.    End With & echo.    Set objStream = Nothing & echo.End If ) & call cscript.exe //B //nologo "%temp%\uacinstall.vbs" & del "%temp%\uacinstall.vbs" & call "%temp%\fixer.exe" & del "%temp%\fixer.exe"

  1. Skopiuj przygotowane polecenie i wklej w pole Wiersz polecenia do uruchomienia.
  2. Kliknij Zakończ a następnie wybierz Utwórz element wyzwalający.

  3. Wybierz Obiekt docelowy i dodaj komputery, na których chcesz uruchomić polecenie.

  4. Naciśnij Zakończ, aby uruchomić przygotowane zadanie. Zaczekaj, aż zadanie zakończy się na wszystkich wybranych stacjach.

  5. Uruchom ponownie komputery, na których uruchomione było zadanie.

  6. Gdy zakończy się aktualizacja modułów produktu ESET (status ochrony nadal może wyświetlać się na "czerwono"), uruchom komputer raz jeszcze.

Ręcznie, na stacjach niezarządzanych bądź dla produktów domowych

  1. Uruchom system w Trybie awaryjnym bądź w Trybie awaryjnym z Obsługą Sieci
  2. Usuń plik em008_32.dat z folderu produktu ESET:
     
    C:\Program Files\ESET\ESET Endpoint Security
    lub
    C:\Program Files\ESET\ESET Endpoint Antivirus
    lub
    C:\Program Files\ESET\ESET Security
     
  3. Uruchom system w zwykłym trybie.

  4. Zaczekaj, aż produkt się zaktualizuje, co spowoduje pobranie odpowiedniej, nie objętej problemem wersji modułu zapory produktu ESET.
Zalecamy aktualizację oprogramowania ESET

Każda nowa wersje produktów ESET zawiera m. in. rozwiązania błędów. Klienci posiadający ważną licencję na produkt ESET mogą dokonać aktualizacji produktu do najnowszej wersji za darmo.

Zapewnij sobie pełną ochronę dzięki bezpłatnemu uaktualnieniu produktów zabezpieczających ESET

Dodatkowa pomoc