跳至主内容

故障排除

自2023年8月17日起离线的终端

您可能注意到部分Windows终端在 控制中心 显示为离线状态,该状态始于8月17日或最近一次产品更新尝试的日期。此状态由代理升级至7.9.5.318版本(通过快速通道发布)引发。

本次更新旨在替换 vlflt 驱动程序文件替换为新版本,并停止与该旧版本相关的服务。在某些极端情况下,该驱动程序未能正常停止,导致与 GravityZone .

当快速通道版本升级至7.9.5.318时,以下产品版本可能受到影响:7.8.4.268、7.8.4.270、7.9.1.280、7.9.1.281、7.9.1.283、7.9.1.285、7.9.2.289、7.9.2.290、7.9.3.296、7.9.3.297、7.9.3.298、7.9.4.303、7.9.4.306及7.9.4.313。

若要检查终端是否因此问题离线,需验证受影响终端上 epsecurityservicevlflt 的服务状态。若 epsecurityservice 已停止且 vlflt 处于停止或挂起状态,则表明该终端受影响。

可通过管理员权限的命令提示符运行以下命令检查服务状态: 

sc query epsecurityservice
sc query vlflt

修复此问题需重启终端以获取7.9.5.322版本。更新后,您可随时再次重启终端。

Windows 10/11终端启用ELAM时出现致命错误(蓝屏)

问题描述

Bitdefender终端安全工具 ( BEST )安装在Windows 10/11终端时,安全代理会检查早期启动反恶意软件(ELAM)策略设置。

若设置为 仅允许良好 ,则仅加载标记为'良好'的驱动程序。未获此分类的关键驱动将被拦截,导致致命错误(蓝屏)。

解决方案

为避免此问题,请将ELAM策略设置为除 仅良好 .

若策略设置为 仅良好 时出现严重错误(蓝屏),请按以下步骤修复:

  1. 将终端重启进入恢复模式。

  2. 按下Win+R键打开 运行 窗口。

  3. 输入 regedit 并点击 确定 ,这将打开 注册表编辑器 窗口。

  4. 导航至 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\EarlyLaunch 注册表项。

  5. DriverLoadPolicy 键值修改为 仅良好 .

  6. 点击 确定 .

  7. 重新启动终端。

更多信息请参阅 微软ELAM驱动程序要求官方 页面。

查找 BEST 在注册表编辑器中的产品版本

BEST 以静默模式运行且通知区域缺少应用程序图标时,此方法可帮助您检查产品版本。

在目标终端上,按照以下步骤操作:

  1. 按下Win + R打开 运行 窗口。

  2. 输入 regedit 并点击 确定 以打开注册表编辑器。

    如果用户账户控制提示,请点击

  3. 导航至 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EndpointSecurity .

  4. 找到 DisplayVersion 注册表键。其值显示终端上安装的代理产品版本。

BEST 服务在Windows 7上未运行

BEST 服务可能无法在未更新的Windows 7操作系统(32位或64位)上启动。尝试手动启动安全控制台会导致以下崩溃报告:

22064_1.png

遇到此问题时,必须在发生错误的终端上安装Microsoft安全更新KB2533623。您可以从 微软 选择Windows 7操作系统及对应架构。

注意

我们强烈建议您定期为操作系统安装最新的安全补丁、更新和驱动程序。

您可以从微软下载包含KB2533623等额外修复程序的最新KB4457144补丁。

注意

微软已针对此问题向IT专业人员发布安全公告。该公告包含更多安全相关信息,请访问 微软官网 .

使用 BEST 准备Windows系统进行复制(无需Sysprep通用化)

本文概述了为受 BEST 保护的系统准备克隆的关键步骤,特别是使用VMware QuickPrep等替代Sysprep通用化的解决方案时。

当复制受 BEST 保护的Windows系统时, GravityZone 用于终端识别的唯一ID无法通过任何克隆解决方案重置。若未重置ID直接克隆,该设备将在 GravityZone 清单中出现重复条目。

为避免 GravityZone 为确保清单无误,请严格遵循以下步骤,并尽可能接近关机时间操作:

  1. 为Windows克隆做准备,采用替代方案替代 Sysprep/generalize .

  2. 下载此补丁: Bitdefender端点安全Sysprep补丁 .

    重要提示

    请勿将微软Sysprep工具与本Sysprep补丁混淆。

  3. 运行补丁程序。该补丁将重置 Bitdefender端点安全工具 .

  4. 立即关闭计算机。

现在您可以无障碍克隆Windows镜像,因为 BEST 会对其进行保护。

准备复制已安装 BEST 的Sysprep通用化Windows镜像

若需在已安装 BEST 的情况下使用 Sysprep/generalize 命令准备Windows镜像,请按以下步骤操作:

对于Active Directory环境

  1. 确保Windows操作系统已更新至最新版本。

  2. 下载此补丁: Bitdefender端点安全Sysprep补丁 .

  3. 创建组策略对象(GPO):

    1. 打开 组策略管理编辑器 .

    2. 转到 计算机配置 > 策略 > Windows设置 > 脚本(启动/关机) .

    3. 选择 关机 .

      group_policy_management__with_AD_67959.png

    4. 关机属性 窗口中,点击 添加 .

    5. 添加每次关机时需运行的补丁。

      shutdown_properties_67959.png

  4. 右键点击包含主控机的组织单元,选择 链接现有GPO .

    注意

    主控机是您将用作映像的机器。

  5. 选择先前创建的GPO。

    group_policy_assigned_67959.png

  6. 点击 确定 .

  7. 在提升权限的命令提示符下运行以下命令:

    C:\Windows\System32\Sysprep\sysprep.exe/generalize

    系统准备工具 窗口将弹出。

  8. 关机选项 下拉菜单中选择 关机 .

    system_preparation_tool_67959.png

  9. 确定 .

确保Windows操作系统已更新至最新版本。

  1. 下载此补丁:

  2. Bitdefender端点安全Sysprep补丁 .

  3. 打开

    1. 本地组策略编辑器 .

    2. 计算机配置 > > > > .

    3. 关机 .

      group_policy_management_without_AD_67959.png

    4. 关机属性 窗口中点击 添加 .

    5. 添加每次关机时需运行的补丁。

      shutdown_properties_67959.png

  4. 在提升权限的命令提示符中运行以下命令:

    C:\Windows\System32\Sysprep\sysprep.exe/generalize

    随后 系统准备工具 窗口将弹出。

  5. 关机选项 下拉菜单中选择 关机 .

    system_preparation_tool_67959.png

  6. 点击 确定 .

  7. 从新准备的Windows映像中移除新增的脚本。

    注意

    Bitdefender 端点安全 Sysprep补丁会定期更新。在克隆虚拟机前,请重新下载补丁以确保获取最新版本。

警告

若在已安装 Sysprep/generalize 的Windows映像上运行 BEST 已安装但未预先添加 Bitdefender端点安全补丁(Sysprep专用) 导致每次关机时未运行该补丁,可能造成Sysprep失败并使系统无法使用。

现在您可以无忧克隆Windows镜像,因为 BEST 会提供保护。

相关文章

微软Technet文档:

什么是Sysprep?

对Windows安装进行Sysprep(通用化处理)

防篡改保护功能在 Bitdefender端点安全工具 (Windows版)

本节说明防篡改保护在 Bitdefender端点安全工具 (Windows版)中的作用。

防篡改保护是一项防止 BEST (Windows版)被恶意软件禁用或删除的功能。

防篡改保护可阻止以下操作:

  • 更改或删除产品文件。

  • 编辑或删除 BEST .

  • 终止 BEST 进程。

该功能在 BEST .

此外, GravityZone 管理员可通过策略配置卸载密码,以防止本地管理员未经授权卸载 BEST

本节内容 :