故障排除

自2023年8月17日起离线的终端

您可能会注意到部分Windows终端在控制中心显示为离线状态，该状态始于8月17日或最近一次尝试产品更新的日期。导致此状态的事件是代理程序更新至7.9.5.318版本（通过快速通道发布）。

此次更新旨在用新版本替换 vlflt 驱动程序文件，并停止与该旧版本相关的服务。在某些极端情况下，该驱动程序未能正确停止，导致与 GravityZone .

通过快速通道更新至7.9.5.318版本时，以下产品版本可能受影响：7.8.4.268、7.8.4.270、7.9.1.280、7.9.1.281、7.9.1.283、7.9.1.285、7.9.2.289、7.9.2.290、7.9.3.296、7.9.3.297、7.9.3.298、7.9.4.303、7.9.4.306及7.9.4.313。

要确认终端是否因此问题离线，需检查受影响终端上 epsecurityservice 与 vlflt 的服务状态。如果 epsecurityservice 服务已停止且 vlflt 服务处于停止或挂起状态，则该终端受到影响。

您可以通过在提升权限的命令提示符中运行以下命令来检查服务状态：

sc query epsecurityservice

sc query vlflt

要解决此问题，必须重启终端以使7.9.5.322版本生效。更新后，您可随时再次重启终端。

Windows 10和Windows 11终端启用ELAM时出现严重错误（蓝屏死机）

问题描述

当 Bitdefender终端安全工具 ( BEST ）安装在Windows 10和Windows 11终端上时，安全代理会检查早期启动反恶意软件（ELAM）策略设置。

若策略设置为 仅允许良好 ，则仅加载被分类为“良好”的驱动程序。未获此分类的关键驱动程序将被拦截，导致严重错误（蓝屏死机）。

解决方案

为避免此问题，请将ELAM策略设置为除 仅允许良好 .

若策略曾设置为 仅允许良好 并引发严重错误（蓝屏死机），请按以下步骤修复：

将终端重启至恢复模式。
按下Win+R键打开运行窗口。
输入 regedit 并点击确定。这将打开 注册表编辑器 窗口。
转到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\EarlyLaunch 注册表项。
将 DriverLoadPolicy 键的值更改为除 仅良好 .
点击确定 .
重新启动您的终端。

更多信息，请参考官方 Microsoft ELAM驱动程序要求页面。

在注册表编辑器中查找 BEST 的产品版本

当 BEST 以静默模式运行且通知区域缺少应用程序图标时，此方法可帮助您检查产品版本。

在目标终端上，按照以下步骤操作：

按下Win + R打开运行窗口。
输入 regedit 并点击确定以打开注册表编辑器。

当用户账户控制提示时，点击是。
导航至 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EndpointSecurity .
找到 DisplayVersion 注册表键值，其数值显示终端安装的代理产品版本。

BEST 服务在Windows 7上未运行

BEST 服务可能无法在未更新的Windows 7操作系统（32位或64位）上启动。尝试手动启动安全控制台会导致以下崩溃报告：

遇到此问题时，必须在出现错误的终端上安装Microsoft安全更新KB2533623。您可以从 Microsoft 下载KB2533623，选择对应的Windows 7操作系统和架构版本。

注意

我们强烈建议您定期使用最新的安全补丁、更新和驱动程序来更新操作系统。

您可以从Microsoft下载包含KB2533623等额外修复的最新KB4457144更新。

KB4457144详情： 2018年9月11日—KB4457144（月度汇总） .
独立安装包： Microsoft更新目录 - KB4457144 .

注意

微软已针对此问题为IT专业人员发布了一份安全公告。该公告包含额外的安全相关信息。查看公告请访问微软官网 .

为受 BEST 保护的Windows系统准备克隆环境（不使用Sysprep通用化）

本文概述了为受 BEST 保护的系统准备克隆环境的关键步骤，特别是当使用VMware QuickPrep等替代Sysprep通用化的解决方案时。

当克隆受 BEST 保护的Windows系统时， GravityZone 用于终端识别的唯一ID无法通过任何克隆方案重置。若未重置ID直接克隆，该设备将在 GravityZone 清单中出现重复条目。

为避免 GravityZone 清单出现问题，请严格遵循以下步骤，并尽可能在关机前完成：

为Windows准备克隆环境，选择替代 Sysprep/generalize .
下载此补丁： Bitdefender端点安全Sysprep补丁 .

重要提示

请勿将微软Sysprep工具与本Sysprep补丁混淆。
运行补丁程序。该补丁将重置由 Bitdefender终端安全工具 .
立即关闭计算机。

现在您可以无忧克隆Windows镜像，因为 BEST 会对其进行保护。

准备复制已通过Sysprep通用化的Windows镜像（含 BEST 安装）

要为已安装 BEST 的Windows镜像执行 Sysprep/generalize 命令前的准备工作，请按以下步骤操作：

对于Active Directory环境

确保Windows操作系统已更新至最新版本。
下载此补丁： Bitdefender端点安全工具Sysprep专用补丁 .
创建组策略对象（GPO）：
1. 打开 组策略管理编辑器 .
2. 导航至 计算机配置 > 策略 > Windows设置 > 脚本（启动/关机） .
3. 选择关机 .
4. 在 关机属性 窗口中，点击添加 .
5. 添加每次关机时需运行的补丁。
右键点击包含主控机的组织单元，并选择 链接现有GPO .

注意

主控机是您将用作镜像的机器。
选择先前创建的GPO。
点击确定 .
在提升权限的命令提示符中运行以下命令：

C:\Windows\System32\Sysprep\sysprep.exe/generalize

随后 系统准备工具 窗口将弹出。
从 关机选项 下拉菜单中，选择关机 .
点击确定 .

对于没有Active Directory的环境

确保Windows操作系统已更新至最新版本。
下载此补丁： Bitdefender终端安全Sysprep补丁 .
修改本地策略：
1. 打开 本地组策略编辑器 .
2. 转到 计算机配置 > Windows设置 > 脚本(启动/关机) .
3. 选择关机 .
4. 在 关机属性 窗口中，点击添加 .
5. 添加每次关机时需运行的补丁。
在提升权限的命令提示符中运行以下命令：

C:\Windows\System32\Sysprep\sysprep.exe/generalize

系统准备工具 窗口将弹出。 从
关机选项 下拉菜单中选择 关机。 .
确定。 .
注意

Bitdefender

端点安全的Sysprep补丁会定期更新。在克隆虚拟机前，请重新下载补丁以确保使用最新版本。警告

在已安装

BEST 的Windows映像上运行 Sysprep /generalize 若未预先添加 Bitdefender端点安全Sysprep补丁并设置为每次关机时运行，可能导致Sysprep失败并使系统无法使用。现在您可以无忧克隆Windows映像，因为

BEST 会保护它。相关文章

Microsoft Technet文章：

什么是Sysprep？

对Windows安装进行Sysprep（通用化）处理

篡改防护功能在 Bitdefender端点安全工具（Windows版）

本节说明篡改防护功能在 Bitdefender端点安全工具（Windows版）中的作用。

篡改防护是一项防止 BEST （Windows版）被恶意软件禁用或删除的功能。

篡改防护可阻止以下操作：

更改或删除产品文件。
编辑或删除 BEST .
终止 BEST 进程。

该功能在 BEST .

此外， GravityZone 管理员可通过策略配置卸载密码，以防止本地管理员未经授权卸载 BEST 。