BEST Windows设备上的部署错误
Bitdefender终端安全工具 部署任务可能遇到各类错误。本节概述了部署任务失败的常见场景及修复建议。
通常,当目标系统不符合 BEST 安装前提条件 中列出的部署要求时,任务会失败。网络配置错误也是常见原因。
注意
若遇到本页未列出的错误,请附上 支持工具日志 从受影响终端获取一份日志,从关联的 中继器 (若使用了 中继器 ),并在支持工单中附上问题简要描述或重现步骤。
Windows部署任务失败状态消息
部署任务失败,原因是发起部署任务的 GravityZone 集群与目标系统之间无网络连接。
解决此问题需检查以下事项:
-
目标系统在网络中可访问:其DNS记录正确且分配的IP地址无冲突。
-
目标系统本地防火墙允许文件和打印机共享流量(TCP端口
139和445,UDP端口137和138). -
目标系统允许连接到其管理员共享。
部署任务失败,原因是配置任务时提供的管理员凭据错误。
解决此问题需检查以下事项:
-
确认部署任务凭证管理器中输入的凭据正确且格式无误。
-
确认所提供凭据在目标系统上具有管理员权限。
部署任务失败,原因是目标系统无法联系域控制器以验证由 GravityZone 部署处理器发起的远程管理共享认证请求。
要解决此错误,请检查目标端点并确保其与组织的域控制器具有正常的网络连接。
部署任务失败,原因是目标端点上的管理共享不存在。
要解决此问题,请确保目标端点满足以下条件:
-
网络接口已启用文件和打印机共享协议。
-
用户账户控制已禁用。
-
服务器服务及其依赖项正在运行。
部署任务失败,原因是目标端点上运行的安装程序无法联系 GravityZone Web控制台 角色以下载安全代理包。
要解决此问题,请检查以下内容:
-
组织的DNS服务器能够解析 GravityZone 虚拟设备的主机名。
-
目标系统能够联系DNS服务器并解析 GravityZone 虚拟设备的主机名。
要解决此问题,请检查以下内容:
-
对于Windows 7、8、10和Server 2012,禁用UAC。
-
对于Windows 8及以上系统,还必须通过以下步骤从注册表中停用UAC:
-
在命令提示符中键入
regedit打开注册表编辑器。 -
转到:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System. -
将
EnableLUA设置为 0 .
-
此错误发生在Windows 7或Windows Server 2008 R2上。修复方法如下:
-
更新 Windows 7的 通用C运行时。
-
将您的终端更新至 Windows Server 2008 R2和Windows 7的 SHA-2代码签名安全更新。
若更新后错误仍存在,请将受影响终端的 支持工具日志 附加到您的工单中。
由于客户端与更新服务器之间的连接问题, 重新配置代理 任务在更新阶段失败。
建立连接后可重试该操作。
由于下载的文件已损坏, 重新配置代理 任务在更新阶段失败。
解决可能导致文件损坏的网络问题后,可重试该操作。
由于与更新服务器的连接超时, 重新配置代理 任务在更新阶段失败。
请尝试重新建立连接。
由于更新服务器尚未同步更新位置(尚未有任何客户端请求该更新位置;更新服务器将在首次请求时开始同步), 重新配置代理 任务在更新阶段失败。
请重试。
由于更新服务器未配置为同步所请求的位置之一, 重新配置代理 任务在更新阶段失败。
请重试或联系 Bitdefender企业支持 团队。
由于其他更新错误,重新配置客户端任务在更新阶段失败。
请联系 Bitdefender企业支持 团队。
由于 重新配置代理 任务未能停止服务。
可在重启后重试该操作。任何其他 重新配置代理 任务在重启前尝试执行时均需重启。
该 重新配置代理 任务操作失败。请联系 Bitdefender企业支持 团队。
任何其他 重新配置代理 任务在重启前尝试执行将需要重新启动。
该
installer.exe
在修改过程中被更新进程停止,以便无需重启即可替换二进制文件或其依赖项。
新的
installer.exe
实例将在更新完成后自动启动以继续修改操作。
EpsdkInstaller
在从
installer.exe
.
installer.exe
如果二进制文件被视为不受信任,将返回此错误代码,阻止安装。
installer.exe
如果产品安装路径包含无效字符,将返回此错误代码。
installer.exe
如果任何安装文件被更改、损坏或来自不同版本,将返回此错误代码。
可能原因:
-
函数错误。当防火墙在 中继服务器 上启用且未放行
7074端口时会出现此问题。 -
参数错误。若安装包未保存在 中继服务器 .
解决方法:
-
需确保已为虚拟设备创建DNS记录,其名称与设备CLI界面( 设备选项 菜单)中输入的完全一致。目标 中继服务器 应能ping通该虚拟设备。
-
若启用了内部过滤器或防火墙,需排除 中继服务器 与设备间的通信限制。
-
检查 中继服务器 与 GravityZone 设备间的连接超时问题。
需检查:
-
安装包是否已下载到本地。
-
\\<目标IP>\Admin$路径是否可访问。 -
用户在 安装代理 任务中提供的账户具有管理员权限。
端口
7074
入站流量在
中继服务器
上被阻止,必须为内部局域网流量开放此端口。
解决方法:
-
检查管理共享和凭据格式(当从 中继服务器 :
user@domain). -
确保用户名和密码正确且具有管理员权限。
所选驱动器上的可用空间不足。 BEST 需要至少2GB的可用磁盘空间。
此错误通常发生在另一个任务正在进行时。
解决方法:必须等待任务完成并重启服务器。
完整分析需附加 支持工具日志 (来自受影响终端和关联 中继 到您的工单中。
部署任务失败,因为在目标系统上检测到竞争对手的安全软件,且 Bitdefender 的卸载程序未能将其卸载。
当竞争对手软件受密码保护,或其卸载程序不支持静默卸载功能时,会出现此错误。
如果竞争对手软件受密码保护,请移除密码保护后重试部署任务;否则,请手动卸载该软件。
检查是否已安装Microsoft .NET Framework 3.5 SP1或更高版本。
如果未安装,则必须安装该组件。
请按以下步骤解决问题:
-
在Windows CMD中运行以下命令并检查输出:
ping<目标IP>ping<目标主机名> -
检查目标终端是否在线。
-
检查部署器是否能访问
\\目标IP\Admin$共享文件夹。 -
检查目标终端是否已关闭 防火墙 并启用 文件和打印机共享 功能。
如需完整分析,请将受影响终端的 支持工具日志 附加到您的工单中。
提供的安装路径是网络驱动器。不允许在网络驱动器(包括映射驱动器)上安装。
部署任务失败,原因是发起部署任务的 GravityZone 集群与目标系统之间无网络连接。
要解决此问题,请检查以下内容:
-
目标系统在网络中可访问:其DNS条目正确,且分配的IP地址无重复。
-
目标系统的本地防火墙允许文件和打印机共享流量(TCP端口
139,445;UDP端口137,138). -
目标系统接受对其管理共享的访问连接。
-
注册表键值需设置为1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy。更多信息请参阅 Windows Vista中用户账户控制及远程限制的说明 .
若问题仍未解决,请联系 Bitdefender企业支持 团队。为进行全面分析,请将受影响端点的 支持工具日志 及关联 中继 的日志附加至您的工单。
端口
7074
入站流量在
中继服务器
上被阻止,必须将其排除在内部局域网流量或文件传输之外。
为维护操作提供的密码与安装时设置的密码不匹配。
安装程序启动时使用了无效命令行或未选择要安装的功能。有效的安装程序命令行参数定义在 安装程序参数 部分中。
请检查目标终端是否有足够的磁盘空间。
有关 BEST 硬件要求的更多信息,请参阅 终端防护 .
请检查待安装的软件包是否设置了有效的安装路径。
请检查 BEST 是否已在目标终端上安装。
请检查 GravityZone 与目标终端之间的连接。
请验证安装任务中在 凭证管理器 内提供的 GravityZone 控制台凭据是否有效。
若问题仍存在,请联系 Bitdefender企业支持 团队。完整分析需附上受影响端点的 支持工具日志 及相关 中继节点 的日志至工单。
完整分析需附上受影响端点的 支持工具日志 至工单。
注意
检查工具包是否已安装在目标端点上。
检查 任务 > 安装 > 凭据管理器 有效。此外,您必须检查所提供的用户是否具有管理员权限。
如需完整分析,请将受影响端点的 支持工具日志 附加到您的工单中。
如需完整分析,请将受影响端点的 支持工具日志 附加到您的工单中。
如需完整分析,请将受影响端点的 支持工具日志 附加到您的工单中。
执行必要更改的权限不足。请确保用于部署的用户帐户是本地/域/网络管理员帐户,并且能够执行所请求的操作。
要调查此错误,请检查
bddepsrv.exe
服务是否存在于
中继
机器的
C:\ProgramFiles\Bitdefender\EndpointSecurity\bddepsrv.exe
.
如果服务存在但错误仍然存在,请联系 Bitdefender企业支持 团队。如需完整分析,请附加一个 支持工具日志 从受影响的终端以及关联的 中继器 各取一份日志提交至工单。
安装结束时无法运行产品配置JSON文件。
完整分析需提交 支持工具日志 (来自受影响终端及关联的 中继器 )至工单。
使用进程监视器检查
BDDepsrv
是否在
安装代理
任务期间于目标设备上创建并启动。同时需检查事件查看器获取详细信息。
完整分析需将受影响终端的 支持工具日志 提交至工单。
您必须检查目标终端的服务页面中是否存在
BDDepsrv
服务。若存在,请以管理员身份运行CMD并执行以下命令:
-
scstop"bddepsrv" -
scdelete"bddepsrv"
重启虚拟机后重新运行任务。
如需完整分析,请将受影响终端生成的 支持工具日志 附加到您的工单中。
使用Sysinternals的Process Monitor工具检查
BDDepsrv
是否在
安装代理
任务期间于目标终端创建并启动。更多信息请查看事件查看器。
如需完整分析,请将受影响终端生成的 支持工具日志 附加到您的工单中。
部署任务失败的原因是前次部署任务因其依赖进程崩溃而失败,导致 Bitdefender 临时部署服务仍注册在目标系统中。
请按以下步骤修复:
-
以管理员身份登录目标系统。
-
打开命令提示符窗口并执行以下命令:
C:\> sc stop bddepsrv C:\> sc delete bddepsrv
-
重启终端后重试部署任务。
除上述情况外,根据目标终端操作系统的不同异常,部署任务可能返回通用Windows Installer错误代码。有关Windows Installer错误代码的详细信息,请参阅 微软知识库文章 .
您可以在 终端防护 系统要求 部分查看支持的操作系统。
安装程序无法加载其配置文件之一(
install_config.xml
,
install_x86.xml/install_x64.xml
)或找不到其他
.dll
文件。
要进行完整分析,请将受影响终端的 支持工具日志 附加到您的工单中。
要进行完整分析,请将受影响终端的 支持工具日志 以及关联 中继 的日志(如果使用了 中继 )附加到您的工单中。
要进行完整分析,请将受影响终端的 支持工具日志 以及关联 中继 的日志(如果 中继 已使用)添加到您的工单中。
安装程序在以权限不足的用户身份运行时出现此错误。
请确保用户名和密码的格式正确。
对于Active Directory终端,在通过 中继 部署时,请输入DOMAIN\USERNAME格式的域用户名(其中DOMAIN为域的NetBios名称),或USERNAME@DOMAIN格式。
对于工作组终端,只需输入用户名,无需输入工作组名称。
安装程序在安全模式下运行。
如需完整分析,请将受影响终端的 支持工具日志 附加到您的工单中。
注意
检查目标终端是否已安装套件。
检查是否已有其他 安装代理 任务正在运行。
如需完整分析,请将受影响终端的 支持工具日志 附加到您的工单中。
安装过程失败,因为创建包后选择了 中央扫描 选项,但未配置 安全服务器 已选择或安装。
要成功安装,必须将扫描模式更改为 本地 ,或添加 安全服务器 .
要解决此问题,请从 Microsoft知识库文章 运行修复程序到目标终端。
注意
您可以在此处找到Windows Installer 4.5可再发行组件 这里 .
当有其他任务正在进行时会出现此错误消息。在这种情况下,检查其他任务,等待其完成,然后重新启动终端。
如果安装不成功,可能需要使用 卸载工具 清理终端。卸载完成后,重新启动并尝试再次部署。
installer.exe
与操作系统架构不兼容。
检查目标终端上是否已安装该产品。
检查是否可以使用域管理员帐户登录目标终端。
要进行完整分析,请将 支持工具日志 从受影响的终端附加到您的工单中。
要解决此错误,请检查以下内容:
-
在 目标 字段中,检查 GravityZone 控制台的安装任务是否同时包含终端的IP和主机名。
-
将 GravityZone 控制台中显示的IP与终端上执行命令
ping<主机名>的输出进行对比。IP地址必须一致才能成功安装。 -
确保 网络发现 设置正确。更多信息请参考 网络发现工作原理 和 Bitdefender GravityZone中的网络发现问题 .
如果问题仍然存在,请联系 Bitdefender企业支持 团队。
为进行全面分析,请将受影响终端的 支持工具日志 以及关联 中继 的日志附加到您的工单中。
当安装程序以静默模式运行且需要重启才能完成维护过程时返回此错误代码。
默认情况下,系统不会自动执行重启,操作也不会自动恢复。
安装程序可能要求重启的情况包括:卸载第三方杀毒软件时、安装前扫描后、修复/修改/卸载操作后。
由于另一项需要重启才能正确完成的维护操作(安装、修复、修改、卸载),系统有待执行的重启操作。
该错误代码表示当前维护操作在重启完成前无法继续。另一种返回此代码的情况是修复或卸载失败后,系统将在重启后重试。
请联系 Bitdefender企业技术支持 团队获取更多信息。如需从受影响的终端收集日志,请参考 使用支持工具 .
可通过以下步骤修复此错误:
-
以管理员身份登录目标系统。
-
打开命令提示符窗口并执行以下命令:
C:\> sc stop bddepsrv C:\> sc delete bddepsrv
-
重启终端。
-
使用Process Monitor工具检查
BDDepsrv服务是否在 安装代理 任务期间被创建并启动。
不支持IPv6。必须使用IPv4协议。
请通过取消勾选 安装前扫描 选项(若已勾选)重新配置安装任务并再次运行。
检查相关包是否存在于 网络 > 软件包 页面中的 控制中心 .
要修复此错误,请删除并重新创建该软件包。
目标端点为 安全服务器 . Bitdefender工具 无法部署在 安全服务器 .
未安装VMware Tools。请在目标端点安装VMware Tools并重新运行任务。
VMware Tools未运行。请检查目标端点的VMware Tools状态。 Bitdefender工具 部署需要VMware Tools支持。
无法确定VMware Tools状态。请检查目标端点的VMware Tools状态。 Bitdefender工具 部署需要VMware Tools支持。
请检查以下信息:
-
在 控制中心 配置的用户名和密码是否正确:使用相同凭证登录vSphere客户端,或尝试使用其他账户。
-
为VMware集成提供的用户具有vCenter管理员权限。
在虚拟机上部署安全代理时出现此错误。
要解决此问题,请修改以下注册表项:
-
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>lanmanserver>parameters>size设置为3 -
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>SessionManager>MemoryManagement>LargeSystemCache设置为1
可能的原因:
-
完整套件正在从压缩包内运行。
-
安装程序
installer.xml文件未与完整套件并列存放。 -
当文件位于网络驱动器时,完整套件无法读取
installer.xml文件。
要解决此问题,请确保将
installer.xml
和完整套件文件解压并设置为从本地驱动器运行。