BEST Windows设备上的部署错误
Bitdefender终端安全工具 部署任务可能遇到各类错误。本节概述最常见的部署失败案例及修复建议。
通常,当目标系统不符合 BEST 安装先决条件 文章中。部署任务失败的另一个常见原因是网络配置错误。
注意
如果您遇到的错误未在本页列出,请将受影响端点的 支持工具日志 、关联 中继节点 的日志(若使用了 中继 ),以及问题重现步骤的简要说明附加到您的支持工单中。
Windows部署任务失败状态消息
部署任务失败的原因是发起任务的 GravityZone 集群与目标系统之间无网络连接。
解决此问题需检查以下内容:
-
目标系统在网络中可访问:具有正确的DNS条目,且分配的IP地址无重复。
-
目标系统的本地防火墙允许文件和打印机共享流量(TCP端口
139和445,UDP端口137和138). -
目标系统允许连接到其管理共享。
部署任务失败,原因是管理员在配置部署任务时提供了错误的凭据。
要解决此问题,请检查以下内容:
-
检查部署任务凭据管理器中输入的凭据是否正确且格式无误。
-
确认提供的凭据在目标系统上具有管理员权限。
部署任务失败,因为目标系统无法联系域控制器以验证由 GravityZone 部署处理器发起的远程管理共享认证请求。
要修复此错误,请检查目标端点并确保其与组织的域控制器具有正常的网络连接。
部署任务失败,因为目标端点上不存在管理共享。
要解决此问题,请在目标端点上确保:
-
网络接口已启用文件和打印机共享协议。
-
用户账户控制已禁用。
-
服务器服务及其依赖项正在运行。
部署任务失败,因为目标端点上运行的安装程序无法联系 GravityZone Web控制台 角色以下载安全代理安装包。
要解决此问题,请检查以下内容:
-
组织的DNS服务器能够解析 GravityZone 虚拟设备的主机名。
-
目标系统能够联系DNS服务器并解析 GravityZone 虚拟设备的主机名。
要解决此问题,请检查以下内容:
-
在Windows 7、8、10及Server 2012上禁用用户账户控制(UAC)。
-
对于Windows 8及以上系统,还需通过注册表禁用UAC,步骤如下:
-
在命令提示符中输入
regedit以打开注册表编辑器。 -
导航至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System. -
将
EnableLUA的值设为 0 .
-
由于客户端与更新服务器之间的连接问题, 重新配置代理 任务在更新阶段失败。
建立连接后可重试该操作。
该 重新配置代理 任务在更新阶段失败,原因是下载的文件已损坏。
解决可能导致文件损坏的网络问题后,可重试该操作。
该 重新配置代理 任务在更新阶段失败,原因是与更新服务器的连接已超时。
请尝试重新建立连接。
该 重新配置代理 任务在更新阶段失败,原因是更新服务器尚未同步更新位置(尚未有任何客户端请求该更新位置;更新服务器将在首次请求时开始同步)。
请重试。
该 重新配置代理 任务在更新阶段失败,原因是更新服务器未配置为同步所请求的位置之一。
请重试或联系 Bitdefender企业支持 团队。
重新配置客户端任务在更新阶段因其他更新错误而失败。
请联系 Bitdefender企业支持 团队。
该 重新配置代理 任务未能停止服务。
操作可在重启后重试。任何其他 重新配置代理 任务若在重启前尝试执行,将需要重新启动系统。
该 重新配置代理 任务操作已失败。请联系 Bitdefender企业技术支持 团队。
任何其他 重新配置代理 任务若在重启前尝试执行,将需要重新启动系统。
该
installer.exe
在修改过程中被更新流程终止,以便无需重启即可替换二进制文件或其依赖项。
更新完成后,
installer.exe
的新实例将自动启动以继续修改操作。
EpsdkInstaller
在从
installer.exe
.
installer.exe
若二进制文件被视为不可信,将返回此错误代码并阻止安装。
installer.exe
若产品安装路径包含无效字符,则返回此错误代码。
installer.exe
若任何安装文件被篡改、损坏或版本不一致,则返回此错误代码。
可能原因:
-
函数错误。当中继服务器启用防火墙且未放行 中继服务器 端口
7074时会出现此问题。 -
参数错误。当安装包未保存在 中继服务器 .
解决方法:
-
已为虚拟设备创建DNS记录,其名称与设备CLI界面( 设备选项 菜单)中输入的名称一致。目标 中继服务器 可ping通该虚拟设备。
-
若启用内部过滤器或防火墙,需确保 中继服务器 与设备间的通信不受阻。
-
检查 中继服务器 与 GravityZone 设备间的连接超时问题。
您必须检查:
-
安装包是否已本地下载。
-
\\<目标IP>\Admin$是否可访问。 -
在 安装代理 任务中提供的用户是否具有管理员权限。
端口
7074
入站流量在
中继服务器
上被阻止,必须为内部局域网流量开放。
解决方法:
-
检查管理共享和凭据格式(当从 中继服务器 :
用户@域名). -
确保用户名和密码正确且具有管理员权限。
所选驱动器上的可用空间不足。 BEST 至少需要2GB的可用磁盘空间。
此错误通常发生在有其他任务正在执行时。
要解决此问题,必须等待任务完成并重新启动服务器。
要进行完整分析,请将 支持工具日志 从受影响终端和关联的 中继 一并提交至您的工单。
部署任务失败,因为在目标系统上检测到竞品安全软件且 Bitdefender 的卸载程序未能将其移除。
当竞品软件受密码保护,或其卸载程序不支持静默卸载功能时会出现此错误。
若竞品软件有密码保护,请解除密码保护后重试部署任务,否则需手动卸载竞品软件。
检查是否已安装Microsoft .NET Framework 3.5 SP1或更高版本。
如未安装,必须安装该组件。
请按以下步骤解决问题:
-
在Windows CMD中运行以下命令并检查输出:
ping<目标IP>ping<目标主机名> -
检查目标终端是否在线。
-
确认部署端能否访问
\\目标IP\Admin$共享文件夹。 -
检查目标终端是否已禁用 防火墙 并启用 文件和打印机共享 功能。
为进行完整分析,请将 支持工具日志 从受影响终端附加到您的工单中。
提供的安装路径是网络驱动器。不允许在网络驱动器(包括映射驱动器)上安装。
部署任务失败,原因是发起部署任务的 GravityZone 集群与目标系统之间无网络连接。
要解决此问题,请检查以下内容:
-
目标系统在网络中可访问:具有正确的DNS条目,且分配的IP地址无重复。
-
目标系统的本地防火墙允许文件和打印机共享流量(TCP端口
139,445;UDP端口137,138). -
目标系统接受对其管理员共享的连接。
-
注册表键值设置为1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy。更多信息请参阅 Windows Vista中用户账户控制及远程限制说明 .
若问题仍然存在,请联系 Bitdefender企业支持 团队。为进行完整分析,请附加 支持工具日志 从受影响的终端收集一份日志,并从关联的 中继服务器 收集另一份日志,一并提交至您的工单。
中继服务器的
7074
端口入站被阻断,
中继服务器
必须将该端口排除在内部局域网流量或文件传输之外。
为维护操作提供的密码与安装时设置的密码不匹配。
安装程序启动时使用了无效命令行或未选择要安装的功能。有效的安装程序命令行参数定义在 安装程序参数 章节中。
请检查目标终端是否有足够的磁盘空间。
有关 BEST 硬件要求的更多信息,请参阅 终端防护 .
请检查待安装的软件包是否设置了有效的安装路径。
请检查目标终端是否已安装 BEST 。
检查 GravityZone 与目标终端之间的连接状态。
请验证在 凭证管理器 中 GravityZone 控制台安装任务提供的凭据是否有效。
若问题持续存在,请联系 Bitdefender企业支持 团队。完整分析需在工单中附上受影响终端的 支持工具日志 以及关联 中继服务器 的日志文件。
完整分析需在工单中附上受影响终端的 支持工具日志 。
注意
检查工具包是否已安装在目标终端上。
检查部署要求。更多信息请参阅 为 Bitdefender终端安全工具 远程部署准备工作站
检查 任务 > 安装 > 凭证管理器 中提供的凭据是否有效。此外,您必须确认所提供的用户是否具有管理员权限。
如需完整分析,请将受影响终端的 支持工具日志 附加到您的工单中。
如需完整分析,请将受影响终端的 支持工具日志 附加到您的工单中。
如需完整分析,请将受影响终端的 支持工具日志 附加到您的工单中。
执行必要更改的权限不足。请确保用于部署的用户帐户是本地/域/网络管理员帐户,并且能够执行所请求的操作。
要调查此错误,请检查
bddepsrv.exe
服务是否存在于
中继
机器的
C:\ProgramFiles\Bitdefender\EndpointSecurity\bddepsrv.exe
.
如果服务存在但错误仍然存在,请联系 Bitdefender企业支持 团队。为了完整分析,请附上受影响端点的 支持工具日志 以及关联 中继服务器 的日志至您的工单。
安装结束时无法运行产品配置JSON文件。
为了完整分析,请附上受影响端点的 支持工具日志 以及关联 中继服务器 的日志至您的工单。
使用进程监视器检查目标设备在
BDDepsrv
安装代理
过程中是否创建并启动了该服务
任务。您还必须检查事件查看器以获取更多信息。
要进行完整分析,请将 支持工具日志 从受影响终端附加到您的工单中。
您必须检查
BDDepsrv
服务是否存在于目标终端的服务页面中。如果存在,请以管理员身份运行CMD执行以下命令:
-
scstop"bddepsrv" -
scdelete"bddepsrv"
重启虚拟机后重新运行任务。
要进行完整分析,请将 支持工具日志 从受影响终端附加到您的工单中。
使用Sysinternals的Process Monitor工具检查
BDDepsrv
是否在
安装代理
任务期间被创建并启动于目标终端。查看事件查看器获取更多信息。
要进行完整分析,请将 支持工具日志 从受影响终端附加到您的工单中。
部署任务失败是因为前次部署任务由于其依赖进程崩溃而失败,导致 Bitdefender 临时部署服务仍注册在目标系统上。
要解决此问题,请按以下步骤操作:
-
以管理员身份登录目标系统。
-
打开命令提示符窗口并执行以下命令:
C:\> sc stop bddepsrv C:\> sc delete bddepsrv
-
重启终端并重试部署任务。
除上述场景外,根据目标终端操作系统不同异常情况,部署任务可能返回通用Windows Installer错误代码。有关Windows Installer错误代码的详细信息,请参阅 微软知识库文章 .
支持的操作系统列表可在 终端防护 系统要求 章节中查阅。
安装程序无法加载其配置文件(
install_config.xml
,
install_x86.xml/install_x64.xml
)或找不到附加的
.dll
文件。
如需完整分析,请将受影响终端的 支持工具日志 附加至您的工单。
如需完整分析,请将受影响终端的 支持工具日志 及关联 中继节点 的日志(若使用了 中继 )一并附加至工单。
要进行完整分析,请附上 支持工具日志 (来自受影响的终端以及关联的 中继服务器 (若使用了 中继服务器 )到您的工单中。
安装程序在权限不足的用户账户下运行。
请确保用户名和密码的格式正确。
对于Active Directory终端,输入域名用户名格式为USERNAME@DOMAIN(通过 中继服务器 部署时)或DOMAIN\USERNAME,其中DOMAIN是域的NetBios名称。
对于工作组终端,只需输入用户名,无需输入工作组名称。
安装程序在安全模式下运行。
要进行完整分析,请附上 支持工具日志 (来自受影响的终端)到您的工单中。
注意
检查目标终端是否已安装套件。
检查是否已有其他 安装代理 任务正在运行。
要进行完整分析,请附上 支持工具日志 (来自受影响的终端)到您的工单中。
安装过程失败,因为 中央扫描 选项是在创建安装包后选择的,且没有 安全服务器 被选中或安装。
要成功安装,必须将扫描模式更改为 本地 ,或添加一个 安全服务器 .
要解决此问题,请在目标终端上运行 Microsoft知识库文章 中的修复程序。
注意
您可以在 此处 .
当有其他任务正在进行时会出现此错误消息。此时应检查其他任务,等待其完成,然后重新启动终端。
如果安装未成功,可能需要使用 卸载工具 清理终端。卸载完成后,重新启动并尝试再次部署。
installer.exe
与操作系统架构不兼容。
检查目标终端是否已安装该产品。
检查是否能够使用域管理员账户登录目标终端。
要进行完整分析,请将 支持工具日志 从受影响的终端附加到您的工单中。
要解决此错误,请检查以下内容:
-
在 目标 字段中,检查 GravityZone 控制台的安装任务是否同时包含终端的IP和主机名。
-
将 GravityZone 控制台中显示的IP与在终端上执行
ping<主机名>命令的输出进行对比。IP地址必须一致才能成功安装。 -
确保 网络发现 设置正确。更多信息请参考 网络发现工作原理 和 Bitdefender GravityZone中的网络发现问题 .
如果问题仍然存在,请联系 Bitdefender企业支持 团队。
要进行完整分析,请将 支持工具日志 从受影响的终端以及关联的 中继 到您的工单中。
当安装程序以静默方式运行且需要重启才能完成维护过程时返回的错误代码。
默认情况下,不会自动执行重启操作,且操作不会自动恢复。
安装程序可能要求重启的情况:卸载第三方杀毒软件时、安装前扫描后、修复/修改/卸载操作后。
由于另一个需要重启才能正确完成的维护(安装、修复、修改、卸载)操作,存在待处理的重启操作。
该错误代码表示当前维护操作在重启前无法继续。此代码也可能在修复或卸载失败后返回,并将在重启后重试。
请联系 Bitdefender企业支持 团队获取更多信息。如需从受影响终端收集日志,请参考 使用支持工具 .
可通过以下步骤修复此错误:
-
以管理员身份登录目标系统。
-
打开命令提示符窗口并执行以下命令:
C:\> sc stop bddepsrv C:\> sc delete bddepsrv
-
重启终端。
-
使用Process Monitor工具检查
BDDepsrv是否在 安装代理 任务期间被创建并启动于目标设备。
不支持IPv6。必须使用IPv4协议。
通过取消勾选 安装前扫描 选项(若已勾选),然后重新运行任务。
检查相关包是否存在于 网络 > 包 页面的 控制中心 .
要修复此错误,请删除并重新创建该包。
目标端点为 安全服务器 . Bitdefender工具 无法部署在 安全服务器 .
未安装VMware Tools。请在目标端点安装VMware Tools并重新运行任务。
VMware Tools未运行。请检查目标端点的VMware Tools状态。 Bitdefender工具 部署需要VMware Tools运行。
无法确定VMware Tools状态。请检查目标端点的VMware Tools状态。 Bitdefender工具 部署需要VMware Tools运行。
检查以下信息:
-
在 控制中心 配置的用户名和密码正确:请使用相同凭证登录vSphere客户端或尝试使用其他账户。
-
为VMware集成提供的用户具有vCenter管理员权限。
此错误发生在虚拟机上部署安全代理时。
要解决此问题,请修改以下注册表项:
-
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>lanmanserver>parameters>size设置为3 -
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>SessionManager>内存管理>大型系统缓存设置为1
可能的原因:
-
完整套件正在从压缩包内运行。
-
该
installer.xml文件未与完整套件放在同一目录下。 -
当文件同时位于网络驱动器时,完整套件无法读取
installer.xml文件。
要解决此问题,请确保
installer.xml
和完整套件文件均已解压并设置为从本地驱动器运行。