首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >蓝屏死机又回来了,赛门铁克修复IPS错误代码

蓝屏死机又回来了,赛门铁克修复IPS错误代码

作者头像
FB客服
发布2019-10-22 17:58:27
1.1K0
发布2019-10-22 17:58:27
举报
文章被收录于专栏:FreeBufFreeBuf

当Windows用户在运行赛门铁克Endpoint Protection Client软件时,出现蓝屏死机的状况,从Windows 7到Windows 10的用户都受到影响。随后,赛门铁克及时修复了这一问题。

根据用户在Twitter、Reddit和赛门铁克支持论坛上的说法,他们的Windows电脑设备在应用了10月14日的入侵防御系统(IPS)代码后遭遇蓝屏死机问题。

据用户报告说,至少影响了Windows 7、Windows 8和Windows 10的系统,没有上千也有几十台电脑设备出现蓝屏死机问题。

发布新的入侵防御签名

赛门铁克今早承认,“在运行LiveUpdate时,Endpoint Protection Client会出现蓝屏死机(BSOD),表明IDSvix86.sys / IDSvia64.sys是BAD_POOL_CALLER(c2)或KERNEL_MODE_HEAP_CORRUPTION(13A)异常的原因”。

该公司还补充说:“出现BSOD时,入侵防御签名版本为2019/10/14 r61。”

赛门铁克后来发布了入侵防御签名版本2019/10/14 r62,并解决了该问题,当用户再次运行LiveUpdate时,该版本将自动应用。

建议还没出现BSOD问题的用户按照以下详细步骤回滚过程,“回滚到以前比较好的内容修订版本,以防止BSOD情况” 。

1.点击 “政策”; 2.选择“查看策略”; 3.单击“ LiveUpdate”; 4.在“ LiveUpdate内容”选项卡下,双击当前的“LiveUpdate内容策略”,将显示“ LiveUpdate内容策略概述”对话框; 5.在“ LiveUpdate内容”部分中,单击“ 安全性定义”; 6.启用“防病毒和防间谍软件定义”部分中的“ 选择版本”选项; 7.单击“编辑”按钮。出现“ 选择修订-防病毒和防间谍软件定义”对话框; 8.展开下拉列表,然后浏览到适当的(32位或64位)定义集; 9.单击所需的回滚定义日期; 10.单击“ 确定 ”; 11.单击“ 确定 ”关闭“安全定义”对话框,并返回到“策略”选项卡。

BSOD解决方法

无法通过在系统上运行LiveUpdate来应用新签名的客户可以使用以下解决方法:

以安全模式启动,并对SEP的x64或x86安装执行以下操作 从cmd运行sc config idsvia64 start = disabled或sc config idsviax86 start = disabled, 以正常模式重启 更新IPSdefs 从cmd运行sc config idsvia64 start = system或sc config idsviax86 start = system 重启

早在2012年7月,赛门铁克Endpoint Protection Client软件在升级时因存在一个漏洞导致Windows XP系统部分用户电脑设备反复崩溃,出现蓝屏死机的状况。

*参考来源:bleepingcomputer,Sandra1432编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-10-16,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 发布新的入侵防御签名
  • BSOD解决方法
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档