ニートSEの再就職と備忘録

図らずもニートになってしまった元社内SEがブログを初めてみました。。。

SEPの定義ファイルが更新されないときの対応

IT技術メモ

SymantecEndpointProtection でウイルス定義ファイルが更新されないときの対応手順です。

これ結構な確率で発生する問題ですね。

 

ウイルス定義配信サーバの再起動やクライアントPCの再起動では当然復旧しないです。

 

↓ここからが手順です!

 ※手順は全てウイルス定義配信サーバでの操作です。

 

■手順その1(壊れている定義ファイルを削除する方法)

①Downloadフォルダ内のファイルを全削除します。

 C:\ProgramData\Symantec\LiveUpdate\Downloads

 

②SymantecEndpointProtection(SEP)を停止します。

 以下をバッチファイルで実行してください。

 pushd "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection"

 smc -stop
 ping localhost -n 60 > nul
 sc stop SRTSP
 popd

 

③SymantecEndpointProtectionManager(SEPM)を停止します。

 以下をバッチファイルで実行してください。

 net stop "Symantec Endpoint Protection Manager"
 net stop "Symantec Embedded database"

 

④以下4つのフォルダ内のファイルを全削除します。(WindowsServer2012の場合)

 ※WindowsServerなら同じパスのはず。

 "D:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{535CB6A4-441F-4e8a-A897-804CD859100E}"

 "D:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{07B590B3-9282-482f-BBAA-6D515D385869}"

 C:\ProgramData\Symantec\Definitions\SymcData\spcVirDef32

 C:\ProgramData\Symantec\Definitions\SymcData\spcVirDef64

 

⑤LiveUpdateを実行します。

 以下をコマンドプロンプトから実行

 "C:\Program Files (x86)\Symantec\LiveUpdate\LUALL.EXE"

 

⑥SymantecEndpointProtectionManager(SEPM)を開始します。

 以下をバッチファイルで実行してください。

 net start "Symantec Embedded database"
 net start "Symantec Endpoint Protection Manager"

 

⑦SymantecEndpointProtection(SEP)を開始します。

 以下をバッチファイルで実行してください。

 pushd "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection"
 sc start SRTSP
 smc -start
 popd

 

この手順で定義ファイルが更新されるはず!

 

でも更新されない人もいるはず。。

 

そんな方は以下の手順もお願いします。

 

■手順その2(jdbファイルをダウンロードして更新する方法)

①以下サイトからウイルス定義ファイルをダウンロードします。

 ウイルス定義とセキュリティアップデート (broadcom.com)

 

以下のダウンロードページに移動します。

f:id:neet_se_tech:20210909215410p:plain

 

SEPのバージョンに合わせてファイルをダウンロードします。

※赤マルはバージョン、ダウンロードはその上のjdbのリンクからです。

f:id:neet_se_tech:20210909215740p:plain

 

②ダウンロードしたjdbファイルを以下のフォルダにコピーすると自動で定義ファイルを更新してくれます。

 "D:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming"

 ※間違えて違うファイルをダウンロードした場合は処理されません。

 

これで無事に定義ファイルは確実に更新されるはずです!

 

そして次回からは手順その2だけで更新されるようになります!

 

頑張って対応してみてください!

 

↓クリックをお願いします!

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村


システムエンジニアランキング