bug、bug、bug......
对我等菜鸟而言,处理windows问题最害怕的就是那些无头案件,无缘无故丢出一个错误,事件日志里又找不到任何线索,只好瞎猫碰死耗子到处乱撞(其实蓝屏还是比较好的情况,至少蓝屏里有信息可寻,windows留下了dump文件让我们分析,虽然大多数情况下我们都不知道这个内存地址代表什么 - -#)
虽然在部署之前对SNAC的bug之多已有耳闻,不过真要部署下去,才知道原来有这么多......也难怪每次打电话给Symantec,就先让我升级
先说第一个,程序崩溃。有的计算机在通过网络传输大容量文件时,SNAC的客户端SPA有可能无故崩溃,自动退出——这意味着没有了完整性检查,配备802.1x的情况下,就得被断网或者切换VLAN。这个时候只能手动自动SPA来恢复网络连接。诡异的是,这个问题没有什么规律可寻,有的机子装了半年也没有问题,有的机子装了某个系统补丁后开始出现,有的机子什么补丁也没装也会出现,还有的机子换了个网络接口就出现......翻开debug日志,啥都没有,系统日志里也就记录了一条意外中断,留下一段内存地址。好吧,就是这么诡异,我认了。
再说第二个,完整性检查。完整性检查的引擎,是脚本宿主.....打开smc的时候,必然会在进程里发现cscript.exe启动,这个时候就是在检查完整性。令人疑惑的是,Symantec没有提供任何的保护,所以如果我不幸装了个编辑器把.js格式关联走的话,那么我就不能执行完整性检查了,等着我的就是断
不过这算不上什么bug,只能说symantec没有想周全。诡异的事情在于,完整性检查这东西有时干活有时不干活,也许你正在写blog的时候,突然看到右下角一个红叉闪现,被告知完整性无法通过,打开具体日志,写着无法进行检测。可过了一会儿,他自己又通过了检查(当然运气不好的时候也可能一直无法通过,就只能重启了)。
有的时候,服务端更新一次策略,我的SPA就要自动崩溃一次,重启一下又正常了.....
无缘无故,一个spa安插在system32下的syfer.dll自己消失了,系统无法启动,还好就碰到过一次
