Meldungen

Dieses Thema umfasst die folgenden Abschnitte:

MOM-Agenteigenschaften können nicht verändert werden

MOM-Skripts können nicht ausgeführt werden, oder Ergebnisse werden nicht an den MOM-Server weitergeleitet

Warnung „Timeout für Skript“ erhalten

Warnung erhalten, dass ein vollständiger Scan erforderlich ist

Antimalwaredefinitionen können nicht aktualisiert werden

Das Deinstallationsprogramm fordert zum Schließen anderer Programme auf

Fehler 0x80080017 beim Anhalten eines geplanten Scans

Fehler beim Installieren von Client Security unter einer 64-Bit-Version von Vista

Fehler 0x80070005 beim Öffnen der Client Security-Benutzeroberfläche

Weitere Informationen zu Fehlern oder Meldungen, die in bestimmten Bereichen von Client Security auftreten können, finden Sie in folgenden Abschnitten:

Client Security-Bereich Abschnitt

Installation und Konfiguration

Probleme beim Setup

Zugriff auf Berichte

Probleme bei der Berichterstellung

Verwenden der Client Security-Konsole

Probleme mit der Konsole

Definitionen

Probleme mit Definitionen

Nach der Installation von Client Security können Einstellungen für den Agent in der MOM-Verwaltungskonsole (unter Globale Einstellungen/Agents) möglicherweise nicht geändert werden. Der folgende Fehler wird angezeigt:

Fehlermeldung

Das Agenttaktintervall muss kleiner sein als das Verwaltungsserver-Taktintervall. Geben Sie einen Wert ein, der kleiner ist als das Verwaltungsserver-Taktintervall, und wiederholen Sie den Vorgang.

Lösung
So aktivieren Sie Änderungen an der Agentkonfiguration
  1. Öffnen Sie auf dem Verwaltungsserver die MOM-Verwaltungskonsole.

  2. Erweitern Sie in der Struktur den Eintrag Verwaltung, und klicken Sie auf Globale Einstellungen.

  3. Doppelklicken Sie im Detailbereich auf Verwaltungsserver, und klicken Sie auf die Registerkarte Taktüberprüfung.

  4. Geben Sie im Feld Prüfintervall für Agenttakte den Wert 602 ein, und klicken Sie auf OK.

Auf dem MOM-Server können die folgenden Meldungen eingeblendet werden:

Fehlermeldung

Fehler beim Antwortverarbeitungsprogramm beim Ausführen einer Antwort. Von der Antwort wurde folgende Fehlermeldung zurückgegeben: Der angegebene Objektexporter wurde nicht gefunden.

Dem Antwortverarbeitungsprogramm wurde das Ausführen einer Antwort verweigert. Das vom MOM-Agent verwendete Aktionskonto verfügt nicht über genügend Rechte. Zurückgegebene Fehlermeldung: Zugriff verweigert.

Hintergrund

Diese Ereignisse können eintreten, wenn für den MOM-Agent auf den Clientcomputern nicht die richtigen Abhängigkeiten eingestellt sind. Der MOM-Agent für Client Security muss von „winmgmt“ (Windows-Verwaltungsinstrumentationsdienst), „rpcss“ (Remoteprozeduraufruf-Dienst) und „eventlog“ (Ereignisprotokolldienst) abhängig sein.

So bestimmen Sie die MOM-Abhängigkeiten
  1. Geben Sie im Dialogfeld Ausführen den Befehl cmd ein, und klicken Sie auf OK:

  2. Geben Sie im Eingabeaufforderungsfenster den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    sc qc MOM

  3. Die folgenden Abhängigkeiten sollten aufgeführt sein:

    • winmgmt
    • rpcss
    • eventlog
Lösung

Wenn eine der zuvor genannten Abhängigkeiten für den MOM-Dienst nicht aufgeführt ist, führen Sie die folgenden Schritte durch:

So setzen Sie die MOM-Abhängigkeiten zurück
  1. Geben Sie im Eingabeaufforderungsfenster den folgenden Befehl ein:

    sc config mom depend= rpcSs/eventLog/winmgmt

  2. Beenden Sie den MOM-Dienst, und starten Sie ihn erneut.

Bb643197.note(de-de,TechNet.10).gifImportant:
Das Leerzeichen nach dem Gleichheitszeichen (=) ist wichtig und muss als Teil des Befehls eingegeben werden.

Gelegentlich kann die Warnung „Timeout für Skript“ auf der MOM-Operatorkonsole angezeigt werden. Diese Warnung wird in der Regel von Agents auf mobilen Computern oder Computern mit Windows Vista gesendet.

Hintergrund

Diese Warnung kann ausgegeben werden, wenn die betreffenden Computer vom Ruhezustand wieder in den Normalzustand versetzt werden.

Lösung

Auf der Client Security-CD ist ein Hotfix für das Problem mit dem Ruhezustand verfügbar. Die Fehlerbehebung für Client Security-Server finden Sie im Ordner „Server“. Die Fehlerbehebung für Clients finden Sie im Ordner „Clients“ auf der CD. Wenden Sie die Datei „mom2005-rtm-kb926665-x86-ia64.msi“ in diesen Ordnern auf die Clientsysteme mit dem Ruhezustandsproblem und die Client Security-Server an.

Weitere Informationen zu dieser Fehlerbehebung finden Sie im Knowledge Base-Artikel 926665 (http://go.microsoft.com/fwlink/?LinkId=86599) (möglicherweise in englischer Sprache).

In der MOM-Operatorkonsole kann unter „Microsoft Forefront Client Security“ eine Warnung mit der Bezeichnung „Malware im Netzwerk – Fehler bei Antwort (Warnstufe 5)“ angezeigt werden. In der Beschreibung der Warnung heißt es: „Zum Abschluss der Entfernung von Spyware und anderer unerwünschter Software müssen Sie einen vollständigen Scan ausführen“.

Hintergrund

Die Malware wurde entschärft, jedoch sollte ein vollständiger Scan des Systems durchgeführt werden, um sicherzustellen, dass das betroffene System rundum geschützt ist (und keine weiteren Instanzen der Malware in anderen Dateien vorhanden sind). Vom Benutzer selbst sind in diesem Fall keine Eingaben gefordert, nur der Administrator muss tätig werden.

Lösung

Führen Sie über die Client Security-Konsole einen Scan für die betroffenen Agents durch.

Beim Verwaltungsserver geht die folgende Meldung ein:

Fehlermeldung

Die Antimalwaredefinitionen auf diesem Client Security-Server können nicht aktualisiert werden. Die Definitionen wurden seit der Installation von Client Security nicht aktualisiert. Aus diesem Grund können in der Client Security-Konsole und in den Berichten keine korrekten Informationen zu aktualisierten Definitionen und neuen Bedrohungen angezeigt werden. Darüber hinaus ist der Client Security-Server nicht vor diesen Bedrohungen geschützt.

Sie erhalten diese Meldung unmittelbar nach der Installation von Client Security, bevor der Server das Herunterladen der Updates abgeschlossen hat. Warten Sie in diesem Fall kurz ab, und ermitteln Sie, ob die Definitionen richtig aktualisiert werden. Überprüfen Sie anderenfalls, ob dieser Server zum Herunterladen von aktualisierten Definitionen vom Verteilungsserver (WSUS-Server) oder von Microsoft Update konfiguriert ist. Weitere Informationen zum Konfigurieren dieser Einstellung finden Sie in der Dokumentation unter der folgenden Adresse:

http://go.microsoft.com/fwlink/?LinkId=82382 (möglicherweise in englischer Sprache)

Wenn der Server richtig konfiguriert ist, stellen Sie sicher, dass er mit dem Verteilungsserver verbunden ist.

Version der Definitionen auf diesem Server

Antispywaredefinition: v%1

Antivirusdefinition: v%2%

Hintergrund

Diese Meldung gibt an, dass die Installation des Client Security-Agents auf dem Verwaltungsserver seit der Installation des Verwaltungsservers keine aktualisierten Definitionen erhalten hat.

Lösung

Wenn Sie die Installation von Client Security erst kurz zuvor abgeschlossen haben, warten Sie kurz ab, ob die Definitionen heruntergeladen werden. Wenn die Installation von Client Security bereits etwas zurückliegt, überprüfen Sie, ob die gewählte Methode zur Aktualisierung der Definitionen funktioniert.

So stellen Sie fest, ob die Aktualisierungsmethode funktioniert:

  • Wenn Sie per Konfiguration Updates von einem Verteilungsserver (WSUS-Server) erhalten, stellen Sie sicher, dass dieser Server eine vollständige Synchronisierung mit Microsoft Update durchgeführt hat. Ist dies nicht der Fall, oder kann der WSUS-Server nicht mit Microsoft Update synchronisiert werden, finden Sie weitere Informationen unter Problembehandlung bei Windows Server Update Services (http://go.microsoft.com/fwlink/?LinkId=81613) (möglicherweise in englischer Sprache).
    Wenn Sie per Konfiguration Updates direkt von Microsoft Update erhalten, stellen Sie sicher, dass Sie die Option für Microsoft Update ausgewählt haben. Weitere Informationen finden Sie im Client Security-Administrationshandbuch im Abschnitt zum Konfigurieren von Fallbacks für Updates (http://go.microsoft.com/fwlink/?LinkID=86600) (möglicherweise in englischer Sprache).

Beim Versuch, Client Security von einem Clientcomputer zu deinstallieren, kann die folgende Fehlermeldung ausgegeben werden:

Fehlermeldung

Die folgenden Anwendungen sollten geschlossen werden, bevor Sie die Installation fortsetzen: Programmnamen

Hintergrund

Dieses Problem tritt mit Microsoft Office 2003 auf. Weitere Informationen finden Sie im Knowledge Base-Artikel 841532 (http://go.microsoft.com/fwlink/?LinkId=82250) (möglicherweise in englischer Sprache).

Lösung

Beenden Sie auf dem Clientcomputer alle aktiven Programme, und starten Sie die Deinstallation erneut.

Nach dem Upgrade von Windows XP auf Windows Vista (wobei Client Security bereits installiert ist) tritt beim Versuch, einen geplanten Scan anzuhalten, der folgende Fehler auf:

Fehlermeldung

Fehler in Microsoft Forefront Client Security: 0x80080017. Die Klasse ist nicht für die Unterstützung der Aktivierung mit erhöhten Rechten konfiguriert.

Hintergrund

Dieser Fehler tritt auf, da die Registrierungsinformationen, die die Rechteerhöhung zulassen, bei der Installation von Client Security auf einem Computer mit Windows XP nicht hinzugefügt werden.

Lösung

Deaktivieren Sie zunächst Windows Defender wie unter Probleme mit Clients beschrieben.

Deinstallieren Sie anschließend den Client Security-Agent, und führen Sie das Client Security-Installationsprogramm „clientsetup.exe“ mit dem Schalter /NOMOM aus.

Beim Installieren des Client Security-Agents auf einem Computer mit der 64-Bit-Version von Windows Vista und mit aktivierter Benutzerkontensteuerung wird folgende Fehlermeldung angezeigt: „Installationsfehler. Fehler beim Initialisieren der Protokolldatei... Stellen Sie sicher, dass der Protokollpfad, die Protokolldatei und/oder der Installationspfad gültig und zugänglich sind.“ In diesem Fall liegt ein Fehler beim Client-Setup vor.

Lösung

Um diesen Fehler zu vermeiden, führen Sie das Client-Setup über eine erhöhte Eingabeaufforderung aus.

Gehen Sie wie folgt vor, um eine erhöhte Eingabeaufforderung zu öffnen:
  1. Klicken Sie im Menü Start auf Alle Programme und anschließend auf Zubehör.

  2. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie anschließend auf Als Administrator ausführen.

  3. Klicken Sie im Dialogfeld Benutzerkontensteuerung auf Weiter.

Wenn Sie versuchen, die Client Security-Benutzeroberfläche auf einem Computer unter Windows 2000 zu öffnen, wird die folgende Fehlermeldung ausgegeben: „Fehler beim Initialisieren der Anwendung: 0x80070005.“

Hintergrund

Auf Clientcomputern unter Windows 2000 kann die Client Security-Benutzeroberfläche nur von Administratoren geöffnet werden.

Lösung

Melden Sie sich als Administrator an, und wiederholen Sie den Vorgang.

Anzeigen: