BEST Windows设备上的部署错误
Bitdefender终端安全工具 部署任务可能遇到各类错误。本节概述了最常见的部署失败案例及修复建议。
通常,当目标系统不符合 BEST 安装先决条件 中列出的部署要求时,部署任务会失败。另一个常见原因是网络配置错误。
注意
若遇到本页未列出的错误,请将受影响终端的 支持工具日志 、关联 中继节点 的日志(若使用了 中继节点 )以及问题重现步骤描述附加至支持工单。
Windows部署任务状态失败提示信息
部署任务失败,原因是发起部署任务的 GravityZone 集群与目标系统之间无网络连接。
解决方法请检查以下事项:
-
目标系统在网络中可达:具有正确的DNS记录,且分配的IP地址无冲突。
-
目标系统本地防火墙允许文件和打印机共享流量(TCP端口
139和445,UDP端口137和138). -
目标系统允许访问其管理员共享。
部署任务失败,原因是配置任务时提供的管理员凭据错误。
解决方法请检查以下事项:
-
检查部署任务凭据管理器中输入的凭据是否正确且格式无误。
-
确认提供的凭据在目标系统上具有管理员权限。
部署任务失败,原因是目标系统无法联系域控制器来验证由 GravityZone 部署处理器发起的远程管理共享认证请求。
解决此错误需检查目标终端,确保其与组织域控制器保持正常网络连接。
部署任务失败,原因是目标终端上不存在管理共享。
要解决此问题,请确保目标终端满足以下条件:
-
网络接口已启用文件和打印机共享协议。
-
用户账户控制(UAC)已禁用。
-
服务器服务及其依赖项正在运行。
部署任务失败,原因是目标终端上运行的安装程序无法联系 GravityZone Web控制台 角色以下载安全代理包。
要解决此问题,请检查以下内容:
-
组织的DNS服务器能够解析 GravityZone 虚拟设备的主机名。
-
目标系统能够联系DNS服务器并解析 GravityZone 虚拟设备的主机名。
要解决此问题,请检查以下内容:
-
为Windows 7、8、10和Server 2012禁用UAC。
-
对于Windows 8及以上系统,还需通过注册表禁用UAC,步骤如下:
-
在命令提示符中输入
regedit以打开注册表编辑器。 -
转到:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System. -
将
将EnableLUA设为 0 .
-
由于客户端与更新服务器之间的连接问题, 重新配置代理 任务在更新阶段失败。
建立连接后可重试该操作。
由于下载的文件已损坏, 重新配置代理 任务在更新阶段失败。
解决可能导致文件损坏的网络问题后可重试该操作。
由于连接更新服务器超时, 重新配置代理 任务在更新阶段失败。
请尝试重新建立连接。
由于更新服务器尚未同步更新位置(尚未有任何客户端请求该更新位置;更新服务器将在首次请求时开始同步), 重新配置代理 任务在更新阶段失败。
请重试。
由于更新服务器未配置为同步所请求的位置之一, 重新配置代理 任务在更新阶段失败。
请重试或联系 Bitdefender企业支持 团队。
由于其他更新错误,重新配置客户端任务在更新阶段失败。
请联系 Bitdefender企业支持 团队。
由于 重新配置代理 任务未能停止服务。
该操作可在重启后重试。 重新配置代理 任务若在重启前尝试执行将需要重启。
由于 重新配置代理 任务操作失败。请联系 Bitdefender企业支持 团队。
任何其他 重新配置代理 在重启前尝试的任务将需要重新启动。
该
installer.exe
在修改过程中被更新进程停止,以便无需重启即可替换二进制文件或其依赖项。
一个新的
installer.exe
实例将在更新完成后自动启动以继续修改操作。
EpsdkInstaller
在从
installer.exe
.
installer.exe
如果二进制文件被视为不受信任,将返回此错误代码,从而阻止安装。
installer.exe
如果产品安装路径包含无效字符,将返回此错误代码。
installer.exe
如果任何安装文件被更改、损坏或来自不同版本,将返回此错误代码。
可能的原因:
-
功能不正确。当防火墙在 中继 且端口
7074未被允许。 -
参数错误。当安装包未保存在 中继服务器 .
解决方法请检查以下事项:
-
已为虚拟设备创建DNS记录,其名称需与设备CLI界面( 设备选项 菜单)中输入的完全一致。目标 中继服务器 能够ping通该虚拟设备。
-
若启用了内部过滤器或防火墙,需确保 中继服务器 与设备间的通信未被拦截。
-
连接超时发生在 中继服务器 与 GravityZone 设备之间。
需检查:
-
安装包是否已下载至本地。
-
能否访问\\<目标IP>\Admin$共享路径。 -
在 安装代理 任务中提供的用户是否具有管理员权限。
端口
7074
入站流量在
中继服务器
上被阻止,必须将其排除在内部局域网流量之外。
解决方法:
-
检查管理共享和凭据格式(当从 中继服务器 :
user@domain). -
确保用户名和密码正确且具有管理员权限。
所选驱动器上的可用空间不足。 BEST 需要至少2GB的可用磁盘空间。
此错误通常发生在另一个任务正在进行时。
要解决此问题,必须等待任务完成并重新启动服务器。
要进行完整分析,请附加 支持工具日志 ,一份来自受影响的终端,另一份来自关联的 中继服务器 ,并将其提交到您的工单中。
部署任务失败,因为在目标系统上检测到了竞争安全软件,且 Bitdefender 卸载程序未能成功移除该软件。
当竞争软件受密码保护,或其卸载程序不支持静默卸载功能时,会出现此错误。
若竞争软件受密码保护,请解除密码保护后重试部署任务;否则需手动卸载该软件。
检查是否已安装Microsoft .NET Framework 3.5 SP1或更高版本。
若未安装,则必须安装该组件。
请按以下步骤解决问题:
-
在Windows CMD中运行以下命令并检查输出:
ping<目标IP>ping<目标主机名> -
检查目标终端是否在线。
-
检查是否可从部署端访问
\\目标IP\Admin$共享文件夹。 -
检查目标终端是否已禁用 防火墙 并启用 文件和打印机共享 功能。
完整分析需将受影响终端的 支持工具日志 附加至服务工单。
提供的安装路径为网络驱动器。不允许在网络驱动器(包括映射驱动器)上安装。
由于发起部署任务的 GravityZone 集群与目标系统之间无网络连接,部署任务失败。
请检查以下项目以解决问题:
-
目标系统在网络中可访问:其DNS条目正确,且分配的IP地址无重复。
-
目标系统上的本地防火墙允许文件和打印机共享流量(TCP端口
139,445;UDP端口137,138). -
目标系统接受对其管理员共享的连接。
-
注册表键值需设置为1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy。更多信息请参阅 Windows Vista中用户账户控制及远程限制的描述 .
若问题仍存在,请联系 Bitdefender企业支持 团队。为完整分析,请在提交的工单中附上受影响端点的 支持工具日志 以及相关 中继服务器 的日志。
端口
7074
入站在
中继服务器上被阻止
且必须将其排除在内部局域网流量或文件传输之外。
为维护操作提供的密码与安装时设置的密码不匹配。
安装程序启动时使用了无效命令行或未选择要安装的功能。有效的安装程序命令行参数定义在 安装程序参数 部分中。
检查目标终端是否有足够的磁盘空间。
有关 BEST 硬件要求的更多信息,请参阅 终端防护 .
检查待安装的软件包是否具有有效的安装路径。
检查 BEST 是否已在目标终端上安装。
检查 GravityZone 与目标终端之间的连接。
验证 凭据管理器 中 GravityZone 控制台安装任务提供的凭据是否有效。
若问题仍然存在,请联系 Bitdefender企业技术支持 团队。为进行全面分析,请将受影响端点的 支持工具日志 及关联 中继服务器 的日志附加至您的工单中。
为进行全面分析,请将受影响端点的 支持工具日志 附加至您的工单中。
注意
检查目标端点是否已安装套件。
检查部署要求。更多信息请参阅 为 Bitdefender端点安全工具 远程部署准备工作站
检查 任务 > 安装 > 凭证管理器 中提供的凭据是否有效。此外,需确认所提供用户是否具有管理员权限。
为进行全面分析,请将受影响端点的 支持工具日志 从受影响的终端附加到您的工单中。
如需完整分析,请将 支持工具日志 从受影响的终端附加到您的工单中。
如需完整分析,请将 支持工具日志 从受影响的终端附加到您的工单中。
执行必要更改的权限不足。请确保用于部署的用户帐户是本地/域/网络管理员帐户,并具有执行所请求操作的权限。
要调查此错误,请检查
bddepsrv.exe
服务是否存在于
中继
机器的
C:\ProgramFiles\Bitdefender\EndpointSecurity\bddepsrv.exe
.
如果服务存在但错误仍然存在,请联系 Bitdefender企业支持 团队。如需完整分析,请将 支持工具日志 从受影响的终端和另一个来自关联 中继 的日志附加到您的工单中。
安装结束时无法运行产品配置JSON。
如需完整分析,请附上 支持工具日志 (来自受影响终端及关联的 中继服务器 )至您的工单。
使用进程监视器检查
BDDepsrv
是否在目标终端执行
安装代理
任务期间被创建并启动。您还需检查事件查看器获取更多信息。
如需完整分析,请将受影响终端的 支持工具日志 附至您的工单。
您需检查目标终端服务页面是否存在
BDDepsrv
服务。若存在,请以管理员身份在CMD中运行以下命令:
-
scstop"bddepsrv" -
scdelete"bddepsrv"
重启虚拟机并重新运行任务。
如需完整分析,请将受影响端点的 支持工具日志 附加到您的工单中。
使用Sysinternals的Process Monitor工具检查
BDDepsrv
是否在目标设备执行
安装代理
任务期间被创建并启动。查看事件查看器获取更多信息。
如需完整分析,请将受影响端点的 支持工具日志 附加到您的工单中。
部署任务失败,原因是前次部署任务因其依赖进程崩溃而失败,导致 Bitdefender 临时部署服务仍注册在目标系统上。
修复步骤如下:
-
以管理员身份登录目标系统。
-
打开命令提示符窗口并执行以下命令:
C:\> sc stop bddepsrv C:\> sc delete bddepsrv
-
重启端点并重试部署任务。
除上述情况外,根据目标端点操作系统的不同异常,部署任务可能返回通用Windows Installer错误代码。有关Windows Installer错误代码的详细信息,请参阅 微软知识库文章 .
支持的操作系统列表可在 终端防护 系统要求 章节中查看。
安装程序无法加载其配置文件之一(
install_config.xml
,
install_x86.xml/install_x64.xml
)或找不到其他
.dll
文件。
要进行完整分析,请将受影响端点的 支持工具日志 附加到您的工单中。
要进行完整分析,请将受影响端点的 支持工具日志 以及关联 中继 (如果使用了 中继 )的日志附加到您的工单中。
要进行完整分析,请将受影响端点的 支持工具日志 以及关联 中继 (如果使用了 中继 )的日志附加到您的工单中。
安装程序在权限不足的用户下运行。
请确保使用正确的用户名和密码格式。
对于Active Directory终端,输入域名用户名格式为USERNAME@DOMAIN(当通过 中继 部署时)或DOMAIN\USERNAME,其中DOMAIN是域的NetBios名称。
对于工作组终端,只需输入用户名,无需包含工作组名称。
安装程序在安全模式下运行。
如需完整分析,请将受影响终端的 支持工具日志 附加到您的工单中。
注意
检查目标终端是否已安装工具包。
检查是否已有其他 安装代理 任务正在执行。
如需完整分析,请将受影响终端的 支持工具日志 附加到您的工单中。
安装过程失败是因为 中央扫描 选项在创建安装包后被选中,但未选择或安装 安全服务器 。
要成功安装,您必须将扫描模式更改为 本地 ,或添加一个 安全服务器 .
要解决此问题,请按照 Microsoft知识库文章 在目标终端上运行修复程序。
注意
您可以在 此处 .
当有其他任务正在进行时会出现此错误消息。此时请检查其他任务,等待其完成,然后重新启动终端。
如果安装未成功,您可能需要使用 卸载工具 清理终端。卸载完成后,重新启动并尝试再次部署。
installer.exe
与操作系统架构不兼容。
检查目标终端上是否已安装该产品。
检查是否可以使用域管理员账户登录目标终端。
要进行完整分析,请将受影响终端的 支持工具日志 附加到您的工单中。
要解决此错误,请检查以下内容:
-
在 目标 字段中的安装任务 GravityZone 在控制台检查终端的IP和主机名是否均已显示。
-
将 GravityZone 控制台中显示的IP与终端上执行
ping<主机名>命令的输出结果进行对比。IP地址必须完全一致才能成功安装。 -
确保 网络发现 配置正确。更多信息请参考 网络发现工作原理 及 Bitdefender GravityZone中的网络发现问题 .
若问题仍未解决,请联系 Bitdefender企业支持 团队。
为进行全面分析,请将受影响终端的 支持工具日志 及相关 中继节点 的日志附加到工单中。
当安装程序以静默模式运行且需要重启才能完成维护流程时返回此错误代码。
默认情况下不会自动执行重启,且操作不会自动恢复。
安装程序可能要求重启的情况包括:卸载第三方杀毒软件时、安装前扫描完成后、修复/修改/卸载操作后。
由于其他需要重启才能正确完成的维护(安装、修复、修改、卸载)操作,存在待处理的重启请求。
该错误代码表示当前维护操作必须重启后才能继续。此代码也可能在修复或卸载失败时返回,系统将在重启后重试。
请联系 Bitdefender企业技术支持 团队以获取更多信息。如需从受影响终端收集日志,请参考 使用支持工具 .
可通过以下步骤修复此错误:
-
以管理员身份登录目标系统。
-
打开命令提示符窗口并执行以下命令:
C:\> sc stop bddepsrv C:\> sc delete bddepsrv
-
重启终端设备。
-
使用进程监视器检查
BDDepsrv是否在 安装代理 任务期间于目标设备上创建并启动。
不支持IPv6。必须使用IPv4协议。
通过取消勾选 安装前扫描 选项(如已勾选)重新配置安装任务并再次运行。
检查相关包是否存在于 网络 > 软件包 页面的 控制中心 .
修复此错误需删除并重新创建软件包。
目标端点为 安全服务器 . Bitdefender工具 无法部署在 安全服务器 .
未安装VMware Tools。请在目标端点安装VMware Tools并重新运行任务。
VMware Tools未运行。请检查目标端点的VMware Tools状态。 Bitdefender工具 部署需要VMware Tools支持。
无法确定VMware Tools状态。请检查目标端点的VMware Tools状态。 Bitdefender工具 部署需要VMware Tools支持。
请检查以下信息:
-
在 控制中心 配置的用户名和密码是否正确:使用相同凭证登录vSphere客户端,或尝试使用其他账户。
-
为VMware集成提供的用户具有vCenter管理员权限。
在虚拟机上部署安全代理时出现此错误。
要解决此问题,请修改以下注册表项:
-
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>lanmanserver>parameters>size设置为3 -
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>SessionManager>MemoryManagement>LargeSystemCache设置为1
可能原因:
-
完整套件正在从压缩包内运行。
-
该
installer.xml该文件未与完整套件相邻存放。 -
完整套件无法读取
installer.xml当文件同时位于网络驱动器时。
要解决此问题,请确保
installer.xml
与完整套件文件均已解压并设置为从本地驱动器运行。