Problème d’installation ou de mise à jour de Sophos Anti-virus sur un controleur de domaine rétrogradé

Mar 30
2010

Il y a quelques temps j’ai rétrogradé un de mes contrôleurs de domaine et depuis la mise à jour Sophos Anti-virus ne s’effectuait plus. Après avoir sorti puis réinscrit mon serveur régradé dans le domaine, l’installation ne fonctionnait plus… J’ai regardé dans le fichier alc.log qui se trouve dans « C:\Program Files\Sophos\AutoUpdate\Logs » pour plus d’info. Mais son contenu restait énigmatique :

0x4 CIDUpdate 0x32 0x910 0x1 0x94 0xafc 0x4bb20f4e \\SERVEUR\SophosUpdate MONDOMAINE\SophosUpdateMgr 1222
0x4 CIDUpdate 0x32 0x910 0x1 0x55 0xafc 0x4bb20f4e Sophos AutoUpdate \\SERVEUR\SophosUpdate\CIDs\S000\SAVSCFXP\

Heureusement une petite recherche sur le site Sophos avec l’erreur 1222 m’a donné la réponse :

  1. Depuis le Panneau de configuration Windows, allez dans les Outils d’administration.
  2. Sélectionnez Gestion de l’ordinateur|Utilisateurs et groupes locaux|Utilisateurs.
  3. Cliquez avec le bouton droit de la souris sur SophosSAUmachine0
  4. Allez dans ‘Membres de’ et ajoutez le groupe ‘Utilisateurs’.
  5. Appuyez sur OK. Retournez vers le bureau.
  6. Cliquez avec le bouton droit de la souris sur le bouclier Sophos et sélectionnez ‘Mettre à jour maintenant’. Il devrait maintenant se mettre à jour correctement.

L’article complet ici

Installer la console Sophos 4.0 sous Windows 7

Mar 26
2010

MAJ du 01/08/11 : Depuis la sortie de la version 4.5, Windows 7 et 2008 sont bien supportés. Plus besoin de suivre cette procédure.

Aujourd’hui j’ai enfin trouvé la solution à mon problème d’installation de la console de l’antivirus Sophos sous Windows 7.

En fait il existe deux solutions proposées par Sophos.

1. Solution supportée :

Si votre version de Windows 7 le permet, vous pouvez utiliser le mode XP virtuel en installant la console dans un virtual PC. Si cette solution semble la plus simple, je pense que beaucoup d’admins vont, comme moi, rechigner à devoir rajouter la machine virtuelle au domaine pour pouvoir utiliser l’authentification.

2. Solution non-supportée :

Sophos n’assure pas de support avec cette solution qui marche bien pour moi.

  • Copiez le package d’installation décompacté sur votre ordinateur
  • Ouvrez une ligne de commande CMD avec les droits administrateur et allez dans le sous-répertoire « ServerInstaller » du package d’installation
  • Lancez ici la commande suivante : « Sophos Enterprise Console.msi » OVERRIDECHECKS=TRUE
  • Suivez la procédure d’installation, installez la console, n’oubliez le saisir le nom de votre serveur Sophos dans la boite de dialogue
  • Avant de lancer la console assurez-vous que votre compte soit membre des groupes suivants : “Sophos Console Administrators” et “Sophos Full Administrators ». Moi j’utilise un compte admin du domaine (je sais c’est pas très très bien) donc je n’ai pas eu de soucis.
  • Si jamais vous voulez désinstaller la console pour devrez relancer le setup en re-suivant la procédure. En passant par « Programmes et fonctionnalités » vous serez bloqués, la faute au paramètre OVERRIDECHECKS=TRUE qui n’est plus lancé.

Analyse de minidump

Mar 24
2010

Si comme moi vous aimez savoir quelle est la cause de votre dernier plantage/crash/BSOD avec XP ou Windows 2003, voici une méthode (trouvée ici en anglais) pour faire avancer le schmilblik.

Activez les minidumps :

  • Clique-droit sur Poste de travail, puis Propriétés
  • Cliquez sur Avancé, puis Paramètres dans la section Démarrage et récupération

Vérifiez vos paramètres.

  • Redémarrez si nécessaire

Plantez votre système

Faites de votre mieux…

Installez les outils de débogage Windows

Téléchargez ici si ce n’est pas déjà fait.

Analyse du minidump

– Allez jeter un oeil dans le dossier C:\WINDOWS\Minidump, pour repérer le fichier que vous voulez analyser (nommé Mini???????-??.dmp) normalement vous voudrez vous occuper du fichier le plus récent. Notez son nom.

  • Ouvrez une ligne de commande (Démarrer > Éxécuter > cmd)
  • Tapez : cd \program files\debugging tools (ou quelque soir le dossier d’installation)
  • Exécutez : kd -z C:\WINDOWS\Minidump\Mini???????-??.dmp
  • Ensuite : .logopen c:\debuglog.txt
  • Ensuite : .sympath srv*c:\symbols*http://msdl.microsoft.com/download/symbols
  • Ensuite : .reload;!analyze -v;r;kv;lmnt;.logclose;q
  • Vous avez maintenant un fichier debuglog.txt dans C:\, ouvrez dans votre éditeur de texte préféré

Analyse du fichier

Dans le fichier cherchez les sections MODULE_NAME et IMAGE_NAME. Vous y trouverez le programme qui pose problème. Si vous trouvez un driver à la place cela signifie que c’est le pilote qui cause le plantage. Mettez à jour votre pilote ou désactivez-le si ca ne marche toujours pas.

J’espère que cette mini-doc vous sera utile !