专栏首页FreeBuf蓝屏死机又回来了,赛门铁克修复IPS错误代码

蓝屏死机又回来了,赛门铁克修复IPS错误代码

当Windows用户在运行赛门铁克Endpoint Protection Client软件时,出现蓝屏死机的状况,从Windows 7到Windows 10的用户都受到影响。随后,赛门铁克及时修复了这一问题。

根据用户在Twitter、Reddit和赛门铁克支持论坛上的说法,他们的Windows电脑设备在应用了10月14日的入侵防御系统(IPS)代码后遭遇蓝屏死机问题。

据用户报告说,至少影响了Windows 7、Windows 8和Windows 10的系统,没有上千也有几十台电脑设备出现蓝屏死机问题。

发布新的入侵防御签名

赛门铁克今早承认,“在运行LiveUpdate时,Endpoint Protection Client会出现蓝屏死机(BSOD),表明IDSvix86.sys / IDSvia64.sys是BAD_POOL_CALLER(c2)或KERNEL_MODE_HEAP_CORRUPTION(13A)异常的原因”。

该公司还补充说:“出现BSOD时,入侵防御签名版本为2019/10/14 r61。”

赛门铁克后来发布了入侵防御签名版本2019/10/14 r62,并解决了该问题,当用户再次运行LiveUpdate时,该版本将自动应用。

建议还没出现BSOD问题的用户按照以下详细步骤回滚过程,“回滚到以前比较好的内容修订版本,以防止BSOD情况” 。

1.点击 “政策”; 2.选择“查看策略”; 3.单击“ LiveUpdate”; 4.在“ LiveUpdate内容”选项卡下,双击当前的“LiveUpdate内容策略”,将显示“ LiveUpdate内容策略概述”对话框; 5.在“ LiveUpdate内容”部分中,单击“ 安全性定义”; 6.启用“防病毒和防间谍软件定义”部分中的“ 选择版本”选项; 7.单击“编辑”按钮。出现“ 选择修订-防病毒和防间谍软件定义”对话框; 8.展开下拉列表,然后浏览到适当的(32位或64位)定义集; 9.单击所需的回滚定义日期; 10.单击“ 确定 ”; 11.单击“ 确定 ”关闭“安全定义”对话框,并返回到“策略”选项卡。

BSOD解决方法

无法通过在系统上运行LiveUpdate来应用新签名的客户可以使用以下解决方法:

以安全模式启动,并对SEP的x64或x86安装执行以下操作 从cmd运行sc config idsvia64 start = disabled或sc config idsviax86 start = disabled, 以正常模式重启 更新IPSdefs 从cmd运行sc config idsvia64 start = system或sc config idsviax86 start = system 重启

早在2012年7月,赛门铁克Endpoint Protection Client软件在升级时因存在一个漏洞导致Windows XP系统部分用户电脑设备反复崩溃,出现蓝屏死机的状况。

*参考来源:bleepingcomputer,Sandra1432编译,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:Sandra1432

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-10-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 斥资107亿美元,博通收购赛门铁克旗下的企业安全业务

    8月8日,博通(纳斯达克证券代码:AVGO)正式宣布,公司将以107亿美元的现金收购杀毒软件厂商赛门铁克旗下企业安全业务。

    FB客服
  • 37岁老牌安全公司赛门铁克卖身,尚能饭否?

    8月8日,博通正式宣布,将以107亿美元收购杀毒软件厂商赛门铁克旗下企业安全业务。107亿的卖身费,让赛门铁克这个老牌安全公司被送上了热议。

    FB客服
  • 赛门铁克即将出售SSL业务:与谷歌的争端所致?

    据报道,DigiCert 即将收购赛门铁克的 Website Security 网站安全业务。赛门铁克董事会已经全体通过这项决议,根据条款,收购预计将在 201...

    FB客服
  • Java NIO浅析

    NIO(Non-blocking I/O,在Java领域,也称为New I/O),是一种同步非阻塞的I/O模型,也是I/O多路复用的基础,已经被越来越多地应用到...

    美团技术团队
  • Java NIO浅析

    作者:美团点评技术团队 链接:https://zhuanlan.zhihu.com/p/23488863 来源:知乎 著作权归作者所有。商业转载请联系作者...

    bear_fish
  • 新闻动态|文青热来袭,优图人脸识别助力跨越时空重温五四

      黄景瑜撞脸徐志摩,杨子姗撞脸周璇……今天是五四青年节,在微博上杨紫、张一山、徐浩等等明星纷纷发了与自己撞脸的历史文艺青年对比图。原来,他们都在玩一款测算与历...

    优图实验室
  • 【SAP HANA】新建表以及操作数据(3)

          账号和数据库都创建好之后,接下来就可以创建表了。来见识一下这个所谓“列式”存储方式的表是长啥样的!       一、可视化新建表 ?       然...

    SAP梦心
  • 概率论08 随机变量的函数

    随机变量的函数 在前面的文章中,我先将概率值分配给各个事件,得到事件的概率分布。 通过事件与随机变量的映射,让事件“数值化”,事件的概率值转移到随机变量上,获得...

    Vamei
  • DeepMind巴黎建AI实验室,法国总统马克龙宣布18.5亿美元投资AI

    精彩回顾 2018 新智元产业跃迁 AI 技术峰会今天隆重启幕,点击链接观看大会盛况: 爱奇艺 http://www.iqiyi.com/l_19rr3aqz...

    新智元
  • 科研猫小课堂:敲黑板!竞争风险模型应该如何分析?

    在观察某一事件是否发生时,如果该事件受到其他事件的阻碍,在这种所谓的竞争风险研究中可能会有多个结果事件,有些结果会阻止感兴趣的事件发生或影响其发生的概率。所有形...

    用户6317549

扫码关注云+社区

领取腾讯云代金券