修正 ID:3707721
症狀:Symantec Endpoint Protection Manager 針對每個風險偵測傳送多個「風險爆發」電子郵件通知。
解決方案:管理主控台現在針對每個對應的風險偵測僅傳送一個「風險爆發」電子郵件通知。
修正 ID:3718535
症狀:安裝 Symantec Endpoint Protection 後,Windows 登入時出現明顯的長時間延遲或系統當機。
解決方案:已從防火牆封包處理執行緒移除 WS2_32.dll 的延遲載入作業。
修正 ID:3732720
症狀:損毀的或格式錯誤的指紋清單可透過附加至現有指紋清單匯入管理主控台中,並且不顯示任何錯誤。
解決方案:Symantec Endpoint Protection Manager 現在會先檢查指紋清單是否損毀,然後再將其附加至現有指紋清單。系統會擲回例外以通知管理員,並阻止損毀的指紋清單獲准加入資料庫。
修正 ID:3712302
症狀:Symantec Endpoint Protection Manager 日誌中未正確顯示與 SONAR 偵測到的啟發式威脅相關聯的風險名稱。
解決方案:已在 Symantec Endpoint Protection Manager 中針對 SONAR 的報告和日誌中新增了一欄,此欄包含啟發式威脅的風險名稱。對於 SONAR 日誌,風險名稱還新增至威脅的詳細檢視。
修正 ID:3719323
症狀:儘管保留限制為 60 天,ALERTS/ANOMALY_REMEDIATION/ANOMALYREMEDIATIONS 資料表中仍存在孤立的列。
解決方案:代理程式掃除工作現在會掃除這些資料表中的孤立項目。
修正 ID:3744905
症狀:關閉在按下中央隔離所中的「顯示病毒清單」時顯示的視窗,會導致 mmc.exe 處理序使用 100% 的 CPU。
解決方案:防止在執行緒完成時存取無效的物件。
修正 ID:3756513
症狀:手動掃描不會掃描 Program Files 資料夾中的檔案,這些檔案已架構為從自動防護掃描中排除。
解決方案:已在排除僅針對自動防護設定時阻止檔案從手動掃描中排除。
修正 ID:3715517
症狀:管理員定義的每週排程掃描會在啟動或繼續掃描 1-2 分鐘內中止。
解決方案:在變更為管理員定義的掃描後,已清除先前掃描類型中的登錄項目,以便正確傳回正確的中止時間。
修正 ID:3755653
症狀:對於適用於 Linux 的受管型 Symantec Endpoint Protection 用戶端,如果架構為使用自訂內部 LiveUpdate 來源,則會在存取內部 LiveUpdate 來源失敗時嘗試透過 Internet 存取 Symantec LiveUpdate。
解決方案:受管型 Symantec Endpoint Protection for Linux 用戶端現在會正確套用 LiveUpdate 主機的組態變更。
修正 ID:3761003
症狀:將 Symantec Endpoint Protection Manager 架構為使用外部記錄時,時間戳記欄同時包含 GMT 和本地時區資料。
解決方案:在外部記錄伺服器所產生日誌的時間戳記欄中僅使用本地時區格式。
修正 ID:3758498
症狀:Symantec Endpoint Protection 用戶端安裝程式在透過自動升級進行升級時,不論政策組態為何,始終會保持現有通訊設定。
解決方案:透過自動升級的用戶端升級現在會正確接受政策選項來取代通訊設定和政策。
修正 ID:3766370
症狀:自訂主機完整性記錄錯誤地觸發顯示通知區域 (系統匣) 訊息。
解決方案:已針對自訂訊息停用允許顯示這些訊息的旗標。
修正 ID:3705512
症狀:即使在「存取磁片時,檢查磁片是否有開機病毒」選項已啟用的情況下,Symantec Endpoint Protection 也不會在 USB 磁碟機連線時偵測開機磁區感染。
解決方案:在 USB 磁碟機連線時以自動防護偵測 FAT16/FAT32 的類似方式偵測 NTFS 開機磁區,以偵測開機磁區感染。
修正 ID:3775299
症狀:在 Symantec Endpoint Protection Manager Console 中檢視應用程式與裝置控制日誌時,「呼叫程序」和「目標」路徑皆以反斜線 (\) 正確顯示。但是,在匯出日誌時,這些路徑會以斜線 (/) 分隔。
解決方案:匯出的應用程式與裝置控制日誌現在會使用反斜線分隔路徑來正確匯出。
修正 ID:3784549
症狀:當 Symantec Endpoint Protection 用戶端掃描空資料夾時,系統日誌中會出現以下訊息:「評估未證明的檔案時,信譽檢查逾時」。
解決方案:當資料夾中沒有項目可掃描時,Symantec Endpoint Protection 用戶端現在會將掃描視為成功,並且不會記錄錯誤訊息。
修正 ID:3783015
症狀:在透過 Symantec Endpoint Protection Manager Web 主控台登入時,您無法編輯或變更主機完整性作業系統檢查。
解決方案:透過 Symantec Endpoint Protection Manager Web 主控台登入現在允許編輯主機完整性作業系統檢查。
修正 ID:3743115
症狀:在複寫完成後,IPS、下載防護和 SONAR 定義檔的修訂資料在 Symantec Endpoint Protection Manager Console 中報告為「無法使用」。
解決方案:Symantec Endpoint Protection Manager 現在會在複寫後正確報告 IPS、下載防護和 SONAR 定義檔資訊。
修正 ID:3778957
症狀:Symantec Endpoint Protection 通知區域圖示中的「停用 Symantec Endpoint Protection」選項顯示為灰色且無法使用。政策指出您應該能夠停用 Symantec Endpoint Protection。
解決方案:架構後,允許從通知區域圖示停用 Symantec Endpoint Protection。
修正 ID:3783027
症狀:使用 Symantec Endpoint Protect Manager Web 主控台登入時,如果在主機完整性政策選項「公用程式: 顯示訊息對話方塊」的訊息方塊中輸入 480 個以上字元,則無法儲存文字。所輸入的文字會消失。
解決方案:已針對此主機完整性選項將文字區域限制從 480 個字元變更為 1000 個字元。
修正 ID:3747451
症狀:在對應的 Symantec Endpoint Protection 用戶端重新啟動後,Symantec Endpoint Protection Manager Console 中的病毒定義檔日期報告為無法使用。
解決方案:已停止在 ccSvcHst 處理序啟動時初始化登錄項目。
修正 ID:3778949
症狀:Symantec Management Client (SMC) 服務在系統啟動時當機。
解決方案:正確初始化 Symantec Management Client 服務,使其不在啟動時當機。
修正 ID:3783087
症狀:在啟用防 MAC 詐騙的情況下,來賓虛擬機器與其主機電腦彼此無法進行連線偵測。
解決方案:已修改防 MAC 詐騙功能,以更好地處理虛擬機器和主機設定。
修正 ID:3769213
症狀:在 ccSvsHst.exe 當機後,緊接著就由於 Teefer.sys 而出現「藍色當機畫面」核心當機,或者網路應用程式發生非預期行為或當機。
解決方案:已新增保護措施,以在負載過大的情況下保護記憶體。
修正 ID:3767156
症狀:Symantec Endpoint Protection Manager 中列出未掃描電腦的報告中顯示部分用戶端的掃描日期為 12/31/1969 或 12/31/1970。
解決方案:已修改時間戳記的儲存方式,以便顯示正確的掃描日期。
修正 ID:3809931
症狀:在 Symantec Endpoint Protection Manager 的「電腦狀態」報告中,Windows Server 2008 的作業系統過濾器也顯示 Windows Server 2012 系統。
解決方案:已在 Windows Server 2008 的查詢過濾器中新增檢查,使「電腦狀態」報告僅顯示 Windows Server 2008 用戶端。
修正 ID:3730554
症狀:複寫總是失敗並顯示 BCP 錯誤:「BCP 資料錯誤: 警告: -f 覆寫 –c」、「字串資料,右側截斷」
解決方案:在準備 BCP 匯入時,移除資料中出現的任何結束字元字串。
修正 ID:3806993
症狀:在執行 ADSITask 時,Symantec Endpoint Protection Manger 會當機並顯示錯誤「SEPM OutOfMemoryError: 已超出 GC 額外負荷限制」。
解決方案:已改善 Active Directory 同步的記憶體效率。
修正 ID:3823084
症狀:安裝 Symantec Endpoint Protection Manager 12.1 RU6 失敗並發生 MSI 回復。Symantec Endpoint Protection Manager 日誌會指出發生失敗並顯示訊息 "CustomAction GPOPolicyReview returned actual error code 1603”。
解決方案:如果環境變數 TMP 和 TEMP 不相同,Symantec Endpoint Protection Manager 12.1 RU6 現在會成功安裝。
修正 ID:3805004
症狀:在透過「用戶端」>「政策」>「用戶端群組」>「工作」>「管理位置」切換位置順序後,兩個複寫站台中都發生中斷的連結。
解決方案:已更新結構描述資料,以便不發生中斷的連結。
修正 ID:3806382
症狀:由於自動防護模組無法載入,適用於 Linux 的 Symantec Endpoint Protection 用戶端無法安裝。當系統上已存在 Tripwire 代理程式時就會發生失敗。
解決方案:現在使用會遭 Tripwire 及其他應用程式攔截的處理常式以外的系統呼叫處理常式。如此一來,在 Symantec Endpoint Protection for Linux 的用戶端安裝期間,自動防護模組會正確載入。
修正 ID:3802652
症狀:用於測試目錄驗證的「檢查帳戶」按鈕 (「管理員」>「管理員」>「工作」>「編輯管理員」) 未正常運作。將 Symantec Endpoint Protection Manager 管理員架構為使用 LDAP 驗證時,您可以在驗證之後但在按下內容視窗上的「確定」之前修改帳戶名稱。
解決方案:已更新 LDAP 內容搜尋的字串過濾器。現在會先驗證 Active Directory 使用者,然後再將帳戶名稱儲存到資料庫。
修正 ID:3826253
症狀:從 Symantec Endpoint Protection Manager 中的 SONAR 日誌新增例外以允許 DNS 或主機檔案變更時,發生資料存放區錯誤。
解決方案:針對同一個應用程式有多個項目與 SONAR 日誌相關聯的情況,已在 SEM_APPLICATION 資料表中新增用於處理這種情況的邏輯。
修正 ID:3812465
症狀:當套用並儲存防火牆規則,然後關閉再開啟 Symantec Endpoint Protection 用戶端時,網路介面卡配接器不再顯示已選取作為預設配接器。
解決方案:已更新配接卡名稱字串的編碼方法,使本機配接卡和防火牆規則配接卡名稱現在相符。
修正 ID:3810355
症狀:無法從使用複本的環境中的用戶端群組刪除用戶端安裝套件。
解決方案:已新增同步以防止複寫期間發生中斷的連結。
修正 ID:3816808
症狀:執行 sadiag.sh -j 不會傳回任何 Java LiveUpdate 資料。在 sadiag.txt 中,由於 Symantec Mail Security for SMTP 安裝的 Java 路徑不會存在,因此 LiveUpdate 指令顯示失敗。
解決方案:已修改 sadiag.sh 程序檔,使 LiveUpdate 診斷不會失敗。
修正 ID:3824316
症狀:在 Windows XPe 銷售點終端機上,排程的快速掃描由於 ccSvsHst.exe 所導致的高記憶體使用量而無法完成。
解決方案:已解決雲端式信譽掃描期間 IRON 元件中的鎖死問題。
修正 ID:3695520
症狀:系統由於資源不足和 Symantec Endpoint Protection 的分頁集區使用量過大而當機。
解決方案:已修改會導致集區耗盡的記憶體配置。
修正 ID:3837363
症狀:當伺服器停用 Apache 中的 HTTP 標頭範圍要求時,群組更新提供者無法依範圍偵測和處理下載。
解決方案:群組更新提供者現在能夠在 Apache 組態檔 httpd.conf 中已停用 HTTP 標頭範圍要求時偵測和下載整個檔案。
修正 ID:3835801
症狀:從現有 Symantec Endpoint Protection Manager 取得復原檔案並使用該檔案安裝新的 Symantec Endpoint Protection Manager 時,它會複製伺服器 ID,這會導致風險通知郵件失敗。
解決方案:如果使用從現有 Symantec Endpoint Protection Manager 取得的復原檔案安裝新的管理主控台,請重設伺服器 ID。
修正 ID:3834142
症狀:在「重新啟動設定」中,從「自訂重新啟動」切換為「強制重新啟動」時,選項「立即」允許同時啟用「隨機設定開始時間」。
解決方案:已變更用於在立即重新啟動選項已核取的情況下停用重新啟動隨機化的邏輯。
修正 ID:3802635
症狀:ccSvcHst.exe 處理序、模組 ccL120U 連續當機並顯示錯誤檢查錯誤 0x80000003。
解決方案:已修改用於處理導致當機之方法失敗的程式碼。
修正 ID:3839021
症狀:Symantec Content Distribution Manager 工具錯誤地報告「今天來自 SEPM 的病毒/間諜程式內容下載」下沒有下載。
修正 ID:3846189
症狀:由於 Java LiveUpdate 失敗,無法完成 Symantec Endpoint Protection for Linux 的安裝。sepjlu-install.log 顯示結束狀態 1。將組態檔 /etc/Symantec.conf 中指示基本安裝目錄設定的行刪除或註解時,就會發生此情況。
解決方案:將 /etc/Symantec.conf 中的基本安裝目錄設定刪除或註解時,在 sadiag.txt 中顯示警告。
修正 ID:3676721
症狀:Symantec Endpoint Protection Manager 中的網路威脅防護通知和報告隨機顯示不正確的受到攻擊的電腦數。
解決方案:已更正通知和對應報告中的查詢不符和時間範圍衝突。
修正 ID:3849601
症狀:當十進位標記在作業系統的當地語系化設定中定義為逗號時,從 Content Distribution Manager 工具中匯出包含十進位數字的 CSV 檔案會破壞 CSV 格式。
解決方案:已更正數字格式,以允許 Excel 在這些當地語系化作業系統中開啟 CSV 檔案。
修正 ID:3831744
症狀:Symantec Endpoint Protection for Linux 的手動掃描所掃描的檔案比預期少。
解決方案:手動掃描現在可以在檔案存取遭拒時進行正確處理。
修正 ID:3849411
症狀:複寫嘗試失敗,並且日誌中有多個 SQL Server 例外項目。當資料庫中有大量硬體裝置時就會發生此失敗。
解決方案:將單一的大型 SQL Server 作業分割為多個較小的作業,以更好地處理這種數量較大的情況。
修正 ID:3836958
症狀:當應用程式控制將 sysfer.dll 插入 .NET 處理序 cdmsdatamanagerservice.exe 時,此處理序會無限期當機。
解決方案:已變更應用程式控制,以避免鎖死狀態。
修正 ID:3365873
症狀:CIDS 的舊 IPS 定義檔不會清除並填滿磁碟空間。
解決方案:允許在有較新 CIDS 定義檔時清除最舊的定義檔。
修正 ID:3843210
症狀:嘗試在 Symantec Endpoint Protection Manager 中進行政策變更時,雖然未出現錯誤,但變更似乎失敗。在您執行資料庫驗證程式工具後,它會指出中斷的連結。
解決方案:如果動作導致中斷的連結問題,Symantec Endpoint Protection Manager 會顯示錯誤對話方塊,讓您重新整理主控台並重做動作。
修正 ID:3852067
症狀:如果 Symantec Endpoint Protection 用戶端在「用戶端控制」模式下時收到任何新政策,系統會刪除自動防護和下載鑑識的使用者定義的設定並以預設值取代。
解決方案:在「用戶端控制」模式下每次將新政策套用至用戶端時,不再將使用者定義的自動防護和下載鑑識設定重設為預設值。
修正 ID:3704022
症狀:虛擬桌面基礎架構中的虛擬機器凍結並當機。
解決方案:已將 IRON 元件更新為更新版本。
修正 ID:3854999
症狀:透過 Syslog 匯出的 SONAR 日誌和應用程式日誌不包含用戶端電腦的 IP 位址。
解決方案:在透過 Syslog 匯出這些日誌時,已在其中新增電腦 IP 位址。
修正 ID:3861691
症狀:在來自 Symantec Endpoint Protection Manager 的「防護內容版本」報告中,顯示的 AP 入口網站清單版本不正確。
解決方案:已修正取得用戶端上所安裝內容版本時使用的查詢。
修正 ID:3830629
症狀:在您變更 SQL Server Management Studio 內資料庫的語言後,Symantec Endpoint Protection Manager 中發生「查詢失敗」錯誤並且報告無法顯示。發生該錯誤的原因是日期格式發生變更。
解決方案:日期格式現在會正確轉換以符合管理員所選取的語言,並且會傳遞至這些儲存的查詢。
修正 ID:3867903
症狀:當您使用管理伺服器組態精靈新增複寫夥伴時,如果從遠端站台擲回例外,則顯示空白錯誤訊息。
解決方案:現在會正確剖析錯誤碼以傳回實際錯誤訊息。
修正 ID:3812341
症狀:Symantec Endpoint Protection 服務在掃描特定檔案時意外終止。電腦隨後沒有回應。
解決方案:已將 ConMan 元件更新為更新版本。
修正 ID:3861334
症狀:從管理伺服器組態精靈將新 Symantec Endpoint Protection Manager 安裝為複寫夥伴會失敗,並且在執行「註冊站台資訊」步驟期間發生 Null 伺服器例外。
解決方案:已新增其他案例來處理 URL 編碼所使用的 HTML 十進位和十六進位常數。
修正 ID:3871715
症狀:在 Turkish 系統上,當登入 Symantec Endpoint Protection Manager 時,您會看到錯誤「要求內容無效」。
解決方案:當轉換為小寫和大寫時將地區設定設定為「英文」。
修正 ID:3833043
症狀:掃描特定 XLSX 檔案後,系統日誌中會報告下列掃描略過事件:「分解程式引擎發生解壓縮的錯誤,無法掃描 1 個檔案 (位於
解決方案:已增加解壓縮比率限制。
修正 ID:3872999
症狀:以兩個站台的「過濾器」資料表上的不同主索引鍵複製兩個站台時發生「無法提交」錯誤。
解決方案:已修正升級期間「過濾器」資料表的主索引鍵。
修正 ID:3855690
症狀:在驅動程式檢查器選項「程式碼完整性檢查」已啟用的情況下,Sysplant 會導致系統藍色畫面當機,並且在 HVCI 模式下可能無法在實體機器上載入。
解決方案:已更新防火牆驅動程式。
修正 ID:3814364
症狀:在 12.1 RU6 中,在記憶體配置失敗的情況下,處理序 ccSvcHst.exe 在其達到 2 GB 限制時會當機。
解決方案:該處理序現在在記憶體配置失敗時會捕捉例外,而非當機。
修正 ID:3843779
症狀:在複寫期間,會將主機完整性內容視為一般內容。因此,在複寫後,Symantec Endpoint Protection Manager 中會有兩組主機完整性內容。這種重複會導致中斷的連結。
解決方案:已更正複寫期間主機完整性內容的處理方式,以便在複寫後 Symantec Endpoint Protection Manager 中僅存在一組主機完整性內容。
修正 ID:3867064
症狀:ccSvcHst.exe 在模組 MFC100.dll 中的群組更新提供者上當機。Symantec Endpoint Protection 服務會重新啟動。
解決方案:已新增處理記憶體不足例外所需的邏輯。
修正 ID:3877279
症狀:Symantec Endpoint Protection Manager 錯誤地將 Windows 10 Enterprise 2015 LTSB 用戶端顯示為 Windows 10。
解決方案:已更新 Symantec Endpoint Protection 用戶端和 Symantec Endpoint Protection Manager,以處理 Windows 10 Enterprise 10 LTSB 版本。
修正 ID:3871395
症狀:從 Symantec Endpoint Protection Manager 匯出網路威脅防護日誌的 CSV 檔案時,「重複」欄中遺失值。
解決方案:已在網路威脅防護日誌的 CSV 檔案中新增遺失的值,並使欄位的命名一致。
修正 ID:3886636
症狀:來自 Symantec Endpoint Protection Manager 的站台健康狀態報告針對已停用的複寫夥伴關係顯示錯誤的資訊。
解決方案:Symantec Endpoint Protection Manager 現在會在產生站台健康狀況報告時檢查複寫是否已啟用。
修正 ID:3886756
症狀:從 Symantec Endpoint Protection Manager Web 主控台中使用自訂憑證匯出日誌時傳回憑證錯誤。
解決方案:Symantec Endpoint Protection Manager 現在在匯出日誌時會根據所使用的 URL 使用 IP、FQDN 或主機名稱。
修正 ID:3880002
症狀:Symantec Endpoint Protection Manager 的防火牆政策中的規則在核取和取消核取繼承後不會按預期運作。
解決方案:已變更防火牆規則繼承期間規則處理方式的邏輯。
修正 ID:3888135
症狀:使用 Web 主控台登入 Symantec Endpoint Protection Manager 時,不可點選的區域顯示為可點選。
解決方案:已變更游標行為,以符合桌面主控台上的游標行為。
修正 ID:3873664
症狀:當「移除密碼」選項設定為「關閉」時,Symantec Endpoint Protection 在移除期間提示輸入密碼。用戶端電腦先前屬於已啟用移除密碼的網域。
解決方案:已將遺失的項目新增至政策範本以便保留移除密碼。
修正 ID:3891472
症狀:Symantec Endpoint Protection Manager 中的排程全面風險報告失敗,並且報告日誌中會記錄例外。
解決方案:Symantec Endpoint Protection Manager 中的排程全面風險報告現在執行時不會出現任何例外或錯誤。
修正 ID:3897087
症狀:Symantec Endpoint Protection Manager 中的上次修改時間針對「探索到的應用程式」顯示無效的時間戳記。
解決方案:已針對上次修改時間新增驗證檢查。
修正 ID:3868362
症狀:全面風險報告未完成。
解決方案:已更新全面風險報告查詢,使其能夠使用自訂風險報告過濾器成功執行。
修正 ID:3891515
症狀:使用 PROGRAM_FILES 前置詞變數的應用程式控制集中式例外在 64 位元 Windows 上無法運作。
解決方案:已新增功能以填入其他程式檔路徑,並將其新增至應用程式控制許可清單以排除。
修正 ID:3897016
症狀:在 Active Directory 中使用「使用者登入名稱 (Windows 2000 前版)」選項時,使用「測試帳戶」按鈕測試 Symantec Endpoint Protection Manager 管理員的目錄驗證會失敗。
解決方案:Symantec Endpoint Protection Manager 現在會在「使用者登入名稱」和「使用者登入名稱 (Windows 2000 前版)」皆設定時測試兩個帳戶。
修正 ID:3891336
症狀:已架構為群組更新提供者的 Symantec Endpoint Protection 用戶端在重新啟動後失去其角色。
解決方案:已修改在登錄中初始化群組更新提供者設定的方式。
修正 ID:3891980
症狀:ccSvcHst.exe 在排程掃描期間當機。
解決方案:已停止卸載 "ForwardingEnable" 關閉後未載入記憶體的元件。
修正 ID:3902490
症狀:資料庫驗證程式工具在資料庫中針對物件 SemLocationConfig 報告中斷的連結。
解決方案:如果動作導致中斷的連結,Symantec Endpoint Protection Manager 現在會彈出錯誤對話方塊,讓使用者重新整理主控台並重做動作。
修正 ID:3877104
症狀:Symantec Endpoint Protection Manager 顯示 Java「記憶體不足」錯誤,並停止產生差異檔案。取而代之的是,它會向用戶端提供完整定義檔。
解決方案:已建立用於清除過期複寫夥伴的工具,以便掃除工作能夠自動移除結構描述物件中的已過時項目。已減少資料庫通訊端逾時值,以減少過多執行緒遭到攔截。已從 32 位元升級為 64 位元 JRE。
修正 ID:3901314
症狀:Symantec Endpoint Protection Manager 的系統事件通知中遺失 LiveUpdate 成功完成時的事件。
解決方案:已將「LiveUpdate 成功」事件新增至 Symantec Endpoint Protection Manager 中的系統事件通知。
修正 ID:3897026
症狀:在 Symantec Endpoint Protection Manager 中將用戶端從預設群組移到其他群組會導致預設群組中的剩餘用戶端消失。
解決方案:已新增檢查以確保每次移動表格欄時,它都能正確呈現。
修正 ID:3903087
症狀:將從通訊設定匯出的 Sylink.xml 與來自匯出的用戶端安裝套件之 Sylink.xml 相較時,後者的 Sylink.xml 包含來自已刪除站台的伺服器憑證。
解決方案:排除 Sylink.xml 中來自已刪除站台的伺服器憑證。
修正 ID:3896480
症狀:在代理程式掃除工作執行後,Symantec Endpoint Protection Manager 中的電腦狀態日誌仍顯示資料庫中非常舊和過期的用戶端。
解決方案:已修正「網域」結構描述中的結構描述類型以允許掃除工作成功執行,而該工作會清除資料庫中的過期用戶端。
修正 ID:3896116
症狀:內嵌式資料庫服務當機並導致資料庫連線失敗。Symantec Endpoint Protection Manager 的資料庫備份間歇性地失敗。
解決方案:已修正使用 OpenXML 功能的查詢,該功能會導致資料庫服務當機。
修正 ID:3907974
症狀:在「用戶端」標籤上從群組內安裝新用戶端時,如果在「用戶端部署精靈」中的用戶端群組樹狀結構中選取一個名稱,該名稱不會顯示。而是顯示從中啟動「用戶端部署精靈」的群組名稱。
解決方案:「用戶端部署精靈」現在會顯示新用戶端安裝過程中選取的正確群組名稱。
修正 ID:3906682
症狀:在事件已經發生過一次後,系統繼續傳送「每日信譽查詢」通知。通知電子郵件還包含舊事件。
解決方案:已修正「信譽查詢」通知中所使用的過濾器。
修正 ID:3729549
症狀:ccSvcHst.exe 的高 CPU 使用率顯示電腦效能下降非常嚴重,以致於必須重新啟動。
解決方案:定期從資料庫移除過期的 PID。
修正 ID:3891819
症狀:位置切換無法進行,用戶端在透過 Juniper VPN Pulse Secure 5.1 進行連線時使用預設政策。
解決方案:已新增針對額外登錄機碼的檢查,Juniper Junos Pulse 5.1 中提供該機碼用於指出其是否已安裝。
修正 ID:3903064
症狀:賽門鐵克漏洞防護外掛程式顯示訊息,指出在 Internet Explorer 中啟用「加強的受保護模式」時其不相容。
解決方案:已更新 IPS 元件框架,以便賽門鐵克漏洞防護外掛程式的狀態能夠顯示為已停用。
修正 ID:3912542
症狀:無法使用 SylinkDrop 匯入大小為 64 KB 或更大的 Sylink.xml,並顯示錯誤「Sylink 檔案太大」。
解決方案:已增加緩衝區大小,以便 SylinkDrop 能夠匯入大小超過 64 KB 的 Sylink.xml。
修正 ID:3914115
症狀:由於對模組 TSE.dll 的參考,ccSvcHst.exe 處理序當機。
解決方案:已新增檢查和例外處理以避免此當機情況。
修正 ID:3904771
症狀:將複寫夥伴移除並新增具有相同站台名稱的複寫夥伴時,Symantec Endpoint Protection Manager 無法正確清除已過時項目。這些已過時項目隨時間累積,會導致記憶體不足問題。
解決方案:正確清除與過期和已停用的複寫夥伴關係相關聯的已過時項目。
修正 ID:3890781
症狀:在選擇要新增例外的入侵預防特徵清單中,Symantec Endpoint Protection Manager 會顯示已標記「無訊息」的 IPS 特徵。
解決方案:Symantec Endpoint Protection Manager 現在會在「新增入侵預防例外」窗格中隱藏這些 IPS 特徵。
修正 ID:3911203
症狀:系統在到期日當天傳送授權到期問題的通知。
解決方案:已更新邏輯,以便在到期日次日傳送「已付費授權問題」的通知。
修正 ID:3902324
症狀:在重新啟動電腦或重新啟動 SMC 精靈後,不會在適用於 Linux 的 Symantec Endpoint Protection 用戶端上套用 LiveUpdate 排程。
解決方案:已新增邏輯以在適用於 Linux 的 Symantec Endpoint Protection 用戶端上套用正確的 LiveUpdate 排程。
修正 ID:3906627
症狀:從 Symantec Endpoint Protection Manager 的「用戶端」標籤中使用準則「用戶端版本」搜尋用戶端時不顯示任何結果。
解決方案:Symantec Endpoint Protection Manager 現在會顯示正確的搜尋結果。
修正 ID:3898587
症狀:symevent64.sys 由於高非分頁集區記憶體耗用量和高 CPU 使用率而影響系統效能。
解決方案:已將 SymEvent 元件更新為更新版本。
修正 ID:3923218
症狀:在 Symantec Endpoint Protection Manager 中,離線用戶端計為掃描失敗。
解決方案:已修改查詢以過濾掉離線用戶端,使這些用戶端不再計為掃描失敗。
修正 ID:3924096
症狀:由於 SQLTimeoutExceptions,代理程式掃除工作無法清除 SEM_COMPUTER 和 SEM_CLIENT 表格中的過期項目。過期記錄不斷累積,會導致記憶體不足錯誤和效能問題。
解決方案:已減少快取的記錄數目並刪除區塊中的過期記錄。
修正 ID:3930992
症狀:ccSvcHst.exe 在用戶端於 GUP 伺服器之間切換時當機。
解決方案:已解決存取違規。
修正 ID:3924668
症狀:如果匯入並隨後複製政策,然後刪除匯入的政策或其複本,剩餘政策會含有指向 MacAdminDefinedScan 的中斷的連結。
解決方案:現在可以複製和刪除新匯入,而不會導致中斷的連結。
修正 ID:3916699
症狀:針對差異內容的用戶端要求會建立完整內容的網路負載警示。
解決方案:已解決內容下載要求與實際內容下載之間的不相符問題,因此 Symantec Endpoint Protection 用戶端會從正確的伺服器下載內容。
修正 ID:3931604
症狀:無效的字元可以複製並貼至 Symantec Endpoint Protection Manager Web 主控台內的文字欄位。
解決方案:已新增檢查,以防止 Symantec Endpoint Protection Manager Web 主控台中的複製並貼上作業。
修正 ID:3939911
症狀:如果其中一個現有群組名稱包含 JavaScript 文字,則在新增或刪除群組時要求驗證會失敗。
解決方案:已修正 Symantec Endpoint Protection Manager 中程序檔標籤的要求驗證。
修正 ID:3943261
症狀:當 Advanced Threat Protection 使用 Web 服務將指令傳送至已當地語系化為日文版的 Symantec Endpoint Protection Manager 時,會以虛擬轉譯的文字顯示指令的說明。
解決方案:現在會正確轉譯內容檔案,客戶將看到正確的日文字串。
修正 ID:3880747
症狀:用戶端錯誤地將 SONAR、下載鑑識、威脅防護的狀態作為「元件未正常運作」報告給 Symantec Endpoint Protection Manager。
解決方案:用戶端不再將 SONAR、下載鑑識、威脅防護的狀態報告為「元件未正常運作」。
修正 ID:3870943
症狀:無法停用 1.2 之前的 TLS 版本以僅將 1.2 版與 Tomcat 8443 連接器搭配使用。
解決方案:已移除用於啟用 TLS 版本之作業系統特定的變更,使其對於 TLS 1.2 版保持一致。
修正 ID:3946691
症狀:從「重要訊息中心」啟用 Symantec Endpoint Protection 會傳回下列錯誤,即使服務已啟動並在執行中:「您無法開啟 Symantec Endpoint Protection。Symantec Endpoint Protection 管理員已鎖定此動作。」
解決方案:如果 AP 和安全風險掃描皆已開啟,則不會向使用者顯示任何錯誤或彈出式視窗。對於 Windows 10,如果這兩項設定皆已關閉並由管理員鎖定,將僅顯示一個彈出式視窗。
修正 ID:3945629
症狀:嘗試從「控制台」移除 Symantec Endpoint Protection 縮減大小用戶端時,安裝程式會兩次或三次指出其找不到檔案 sep.msi。但是,當按下「取消」時,移除程序會繼續執行並移除用戶端。
解決方案:已新增條件,使縮減大小用戶端需要安裝套件來移除或修改功能集。
修正 ID:3945202
症狀:LiveUpdate 設定政策會阻止用戶端從 Symantec Endpoint Protection Manager 下載完整定義檔下載檔案 (full.zip)。但是,當下載佇列中的第一個項目是 full.zip 要求時,用戶端會停止更新所有內容。
解決方案:在啟用「從 LiveUpdate 伺服器下載較小的用戶端安裝套件」時,Symantec Endpoint Protection Manager 不再阻止下載其他內容。
修正 ID:3927805
症狀:Active Directory 同步失敗,並且日誌顯示下列訊息:"SEVERE: org.w3c.dom.ls.LSException: The character ‘[BEL]’ is an invalid XML character."
解決方案:已新增檢查以處理具有無效字元的 Active Directory 物件。
修正 ID:3959382
症狀:ludbfix64 工具由於資源例外而失敗,無法修正資料庫中的任何中斷的連結。
解決方案:已移除可以處理的最大值限制。
修正 ID:3956644
症狀:受管型用戶端模式在從「伺服器控制」變更為「用戶端控制」時會顯示灰色,並停用「啟用防火牆」核取方塊。
解決方案:在選取「用戶端控制」模式時會啟用「啟用防火牆」核取方塊。
修正 ID:3869923
症狀:在使用 Symantec Endpoint Protection Manager 使用者介面將日誌匯出到 CSV 檔案並使用非預設檔案名稱時,匯出程序會排除某些記錄。
解決方案:日誌匯出不再由 JDIC 和 IEmbed 處理,但由 JavaFX Web 引擎處理。
修正 ID:3944736
症狀:如果為安裝日誌定義使用標準 Windows %PROGRAMFILES% 變數的路徑,安裝會失敗並導致下列 Windows Installer 錯誤:「開啟安裝記錄檔時發生錯誤。請檢查其位置是否存在並可寫入。」
解決方案:禁止在安裝日誌路徑中使用 %PROGRAMFILES% 和 %COMMONPROGRAMFILES%,因為它們不受支援。
修正 ID:3342586
症狀:出現在 Symantec Endpoint Protection Manager 風險報告中的風險分類為「不明」。
解決方案:已新增正確的類別值,以避免在風險報告中傳回「不明」。
修正 ID:3891593
症狀:Symantec Endpoint Protection Windows 用戶端安裝失敗。EFAInst.exe 的錯誤日誌顯示錯誤 = 2: "Failed to open key"。
解決方案:EFAInst.exe 會在安裝期間視需要建立遺失的登錄機碼。
修正 ID:3953313
症狀:在您安裝 Symantec Endpoint Protection Windows 用戶端後,系統會因為 BHDrvx64 和 SymEvent 存在問題而偶爾當機。
解決方案:已新增程式碼以避免鎖死狀態。
修正 ID:3949582
症狀:LiveUpdate 政策架構為阻止透過 Symantec Endpoint Protection 用戶端下載完整定義檔 (full.zip),但網路流量顯示用戶端仍在從 Symantec Endpoint Protection Manager 下載此檔案。
解決方案:已修改伺服器上的回應,以正確阻止 full.zip 下載。
修正 ID:3936679
症狀:在啟用自動防護的情況下,Shell 程序檔會在 Cygwin 建置編譯期間執行時失敗。
解決方案:已更新自動防護驅動程式,使 Shell 程序檔能夠在 Cygwin 建置編譯期間成功執行。
修正 ID:3978035
症狀:針對 Ubuntu 16.04 LTS 4.7.0 核心編譯 Symantec Endpoint Protection for Linux 自動防護核心模組會失敗,並出現多個錯誤。
解決方案:已針對自動編譯和自訂編譯新增對 Linux 核心 4.7 版的支援。
修正 ID:3985541
症狀:Outlook 和「偵測到新風險」通知的電子郵件中遺失風險事件。
解決方案:已在 PHP 報告連結中新增 Java Token,並在 PHP 檔案中新增 PHP Token 驗證檢查。
修正 ID:3968310
症狀:當應用程式與裝置控制在也安裝 Impero (Education) Pro 5.x 的 Windows 10 上執行時,多個程序在結束時當機。
解決方案:已更新應用程式與裝置控制,使其能夠與 Windows 10 上所安裝的 Impero 軟體搭配使用。
修正 ID:3986532
症狀:在自動升級執行後,未刪除指向舊自動升級套件的登錄項目 HKLM\System\currentcontrolset\services\smcinst。
解決方案:已更新 smcinst 應用程式路徑,以便正確刪除此登錄項目。
修正 ID:3974654
症狀:當您使用 LDAP 驗證登入 Symantec Endpoint Protection Manager 時,會觸發第二次驗證嘗試。
解決方案:僅透過 LDAP 驗證成功登入 Symantec Endpoint Protection Manager 一次。
修正 ID:3993417
症狀:防火牆的應用程式名稱在 Windows 控制台上顯示為 "Symantec Endpoint Protection,Symantec Endpoint Protection"。
解決方案:已更新邏輯,以防止防火牆應用程式註冊多次。
修正 ID:3954493
症狀:在架構反向代理的情況下,當用戶端傳送檔案要求時 httpd 服務會當機。
解決方案:已更正邏輯,使 httpd 不會當機。
修正 ID:3999879
症狀:由於指令失敗,exsecars 日誌中顯示過多 "GetCommand 404 OpenFailed: Error (2) while opening the Command file" 錯誤。
解決方案:失敗的指令不再於每個活動訊號中執行多次。
修正 ID:3961965
症狀:用戶端停止更新定義檔,並且 SepMasterService 處於停止中狀態。
解決方案:已修正鎖死狀態,以便正確處理定義檔更新。
修正 ID:3973685
症狀:Explorer.exe 因為 SymEFASI 攔截其預先擷取器作業而沒有回應並當機。
解決方案:已更新過濾器驅動程式,以避免鎖死狀態。
元件 |
版本 |
---|---|
自動防護 |
15.0.5.15 |
BASH Defs |
10.1.1.52 |
BASH Framework |
10.1.1.52 |
CC |
13.2.0.246 |
CIDS Defs |
15.2.2.22 |
CIDS Framework |
15.2.2.22 |
ConMan |
2.1.2.213 |
D2D |
1.2.1.5 |
D2D_Latest |
1.5.0.38 |
DecABI |
2.3.5.10 |
DefUtils |
4.16.0.19 |
DuLuCallback |
1.8.0.12 |
ERASER |
116.1.0.62 |
IRON |
7.0.1.20 |
LiveUpdate |
2.4.0.26 |
MicroDefs |
5.1.0.22 |
SIS |
91.12.4400.5000 |
SymDS |
4.0.1.38 |
SymEFA |
6.1.1.19 |
SymELAM |
2.0.1.95 |
SymEvent |
14.0.3.3 |
SymNetDrv |
15.2.0.38 |
SymVT |
7.0.1.4 |
WLU (Symantec Endpoint Protection Manager) |
3.3.100.15 |
This will clear the history and restart the chat.
感謝您的意見反應。如果您對以下有其他意見,請告訴我們。(需要登入)