常见问题

Linux主机卫士相关问题

4、正常安装后无法打开界面(2)

【问题现象】:Linux主机卫士正常安装后无法打开软件界面,在命令行输入./IEGClient后界面显示./IEGCLient: error while loading shared libraries:libQtDBus.so.4:cannot open shared object file:No such file or directory,的报错


1-1

  【产生原因】:主机卫士软件在启动时无法找到libQtDBus.so.4文件,导致软件无法启动

  【解决方案】:在系统中手动查找该软件,若是不存在则需要手动添加

第一步:使用find / -name libQtDBus.so.4 进行文件查找

 

1-2

第二步:手动将libQtDBus.so.4文件放在/usr/lib目录下并进行主机卫士运行即可

 

1-3

3、正常安装后无法打开界面(1

  【问题现象】:Linux主机卫士正常安装后无法打开软件界面,在命令行输入./IEGClient后界面显示./IEGCLient: error while loading shared libraries:libaudio.so.2:cannot open shared object file:No such file or directory,的报错

 

1-4

  【产生原因】:主机卫士软件在启动时无法找到libaudio.so.2文件,导致软件无法启动

  【解决方案】:在系统中手动查找该软件,若是不存在则需要手动添加

第一步:使用find / -name libaudio.so.2 进行文件查找

 

1-5

第二步:手动将libaudio.so.2文件放在/usr/lib目录下并进行主机卫士运行即可

 

1-6

2、安装主机卫士后无法打开主机卫士

  【问题现象】:linux系统已正常安装主机卫士或已正常运行主机卫士后,突然在运行主机卫士时显示“未检测到服务状态或服务异常,不能执行操作”从而无法正常运行主机卫士

 

1-7

  【产生原因】:主机卫士后台的TsgService服务未能正常运行

  【解决方案】:手动重启TsgService服务

第一步:执行此命令重启TsgService服务:/TSG/TsgService --start

 

1-8

1、主机卫士无法打开命令行

  【问题现象】:黔源电力现场安装主机卫士,通过SSH登录目的主机安装工控主机卫士,出现GUI界面开启,GUI界面开启则命令行登录窗口无法登录,故需要关闭GUI界面。

  【产生原因】:主机位是开启GUI界面将无法正常打开命令行配置界面。

  【解决方案】:执行命令killall -4 SRSClient ,强行杀掉UI界面。

Windows主机卫士相关问题

7、禁止蓝牙后无法再开启蓝牙使用

  【问题现象】:Windows版本主机卫士在使外设管控功能开启禁止蓝牙功能后,即是关闭禁止蓝牙功能,系统仍无法使用蓝牙功能

  【产生原因】:在使用主机卫士外设管控功能开机禁止使用蓝牙功能后,主机卫士会在系统的设备管理器中禁止蓝牙设备,但在主机卫士外设管控功能中关闭禁止蓝牙功能后,主机卫士无法在系统的的设备管理器中开启蓝牙功能,导致蓝牙无法使用

  【解决方案】:手动在系统的的设备管理器中开启蓝牙功能

第一步:在主机卫士外设管控中关闭禁止蓝牙功能

 

1-9

第二步:打开系统的设备管理器

 

1-10

第三步:开启选择关闭的蓝牙右键点击选择启用

 

1-11

6、主机卫士安装目录下存在大量日志

  【问题现象】:Windows主机卫士安装后在主机卫士安装目录C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files (x86)\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows Defender\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Dumps,下存在大量软件崩溃日志,导致C盘空间被占满,系统卡顿

  【产生原因】:Windows主机卫士版本小于等于V3R1版本时主机卫士会默认抓取Windows系统在软件崩溃时产生的崩溃日志,此崩溃日志针对的是Windows系统内全部的软件,并不单指主机卫士自身的崩溃日志,若是系统内有大量软件存在崩溃现象或是某软件反复崩溃,则此崩溃日志会占用大量C盘空间

【解决方案】:将主机升级至大于等于V3R2则可解决该问题

5、重启电脑后无法连接网络

  【问题现象】:Windows主机卫士版本小于等于V3R1版本并且安装了漏洞防护功能时,在关闭或重启系统前若是未退出主机卫士,则在系统开启后无法连接网络

  【产生原因】:Windows主机卫士版本小于等于V3R1版本的漏洞防护功能会在系统的中安装网卡驱动,若是未正常退出主机卫士则此网卡驱动不能正常关闭,当系统再次启动时网卡驱动会出现故障,导致无法连接网络

  【解决方案】:关机前正常退出主机卫士或是升级主机卫士至V3R2版本或以上版本

4、旧系统安装与管理平台通讯异常

  【问题现象】:在某卷烟厂部署主机卫士时,遇到主机卫士网络版Windows xp sp2系统(或更早的版本)注册管理平台通讯异常。如下图

  【产生原因】:管理平台需要执行相应脚本即可解决。

  【解决方案】:

第一步:通过SSH工具登录到管理平台后台

第二步:HostName:管理平台IP,UserName :root ,Password:Wnt123456

第三步:将脚本文件cp_file.sh和tomcat适配配置文件server.xml上传到服务器任意目录,一般为/home目录(注意执行脚本与配置文件要在同一个目录)。

 

1-12

第四步:如果脚本没有执行权限,使用chmod 777 cp_file.sh赋予执行权限。

第五步:执行脚本./cp_file.sh。

第六步:第四步:reboot,系统重启,修改完成。

3、主机卫士注册不正常

  【问题现象】:在某卷烟厂部署主机卫士时,在windows系统(xp sp2 或更早的版本)注册不正常问题或管理平台Websocket不推送问题。如下图示

  【产生原因】:老版本的windows 系统(xp sp 2)使用的是sha1 认证方式。管理平台默认使用的是sha2 认证方式。由于算法的不同可以导致系统注册不正常或websocket 推送不正常。

  【解决方案】:

第一步:通过SSH工具登录到管理平台后台

HostName:管理平台IP,UserName :root ,Password:Wnt123456

第二步:将脚本文件server.xml上传到服务器/usr/apache-tomcat-6.0.44/conf目录下。

第三步:删除shfqkeystore.jks

keystoreFile="${catalina.home}/conf/shfqkeystore.jks"  表示sha2 算法

keystoreFile="${catalina.home}/conf/tomcat.keystore"  表示sha1 算法

    

1-13

第四步:reboot,系统重启,修改完成。

2、漏洞防护安装

  【问题现象】:烯烃一现场win7及以上系统安装最新版windows主机卫士,会默认开启漏洞防护功能,该功能开启后会短暂关闭用户网络并打开,导致用户业务网络中断。

  【产生原因】:因为漏洞防护采用的是NDIS驱动框架,属于中间层驱动,安装的时候,需要往里面插入,插入后起作用,就得重启网卡。

  【解决方案】:现场工控主机运行过程中网络关闭后不能启用,只在开机时启用。关闭漏洞防护功能,重启用户工控主机。漏洞防护功能属于新开发功能,在工控现场操作系统繁多的情况下不要随意开启。

1、白名单内程序运行仍告警

  【问题现象】:完成主机卫士安装并完成程序白名单扫描后,将程序白名单工作模式修改为告警模式或是拦截并告警模式,运行一段时间后发现有大量程序白名单告警,查看告警后发现未添加的程序均为某一已添加的程序在运行过程中生成的,现象为告警信息中父进程均为同一告警。

  【产生原因】:在主机中存在运行就可以产生新的可执行程序的软件,该软件运行后或运行中会产生新的可执行程序,只将该软件添加在程序白名单后,该软件运行后产生的软件不在程序白名单内,此时该新产生的软件运行则会产生告警

  【解决方案】:将该程序添加在信任进程中并在程序白名单中删除该程序的白名单条目

第一步:在程序白名单中将该程序删除

 

1-14

第二步:添加在信任进程中

 

1-15

ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
support@winicssec.com
威努特Copyright2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
友情链接: 刑事律师 绝缘材料厂家 污水处理 保镖公司 沈阳玻璃钢冷却塔 汽车租赁 储能消防