绕过Symantec的经典“检测到需要重新启动的挂起系统更改。请重新启动系统并重新运行安装”...

最新推荐文章于 2023-10-15 19:12:02 发布
最新推荐文章于 2023-10-15 19:12:02 发布
阅读量2.0k 收藏
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/510206
版权

今天遇到symantec的经典安装提示“检测到需要重新启动的挂起系统更改。请重新启动系统并重新运行安装”,好吧,有官方文档指导,我不怕。

使用 regedit.exe 打开 Windows 注册表。
在以下位置搜索注册表项 PendingFileRenameOperationsHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\KeysNotToRestore
如果找到该注册表项,请先备份每个注册表项,然后删除每个注册表项中的项。
搜索 RebootRequired 注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired
如果找到该注册表项,请先进行备份,然后将其删除。
重新启动 SEP 安装,安装应完成且没有错误。
对于新安装,可能还需要删除以下注册表项:

32 位操作系统:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec_Installer
64 位操作系统:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec_Installer

坑来了

按照操作执行了三遍,重启,仍然这个提示,好在官方文档里提到了日志文件的内容,我看到这句有问题没有检测过去。这句检测太多了,估计不只是官方说的注册表的检测。

<font color='red' >(NOT ((LOADEDDRIVERSFOUND=11) OR PENDINGMODULEREMOVAL OR TEEFERPENDINGREBOOT)) OR MIGRATE OR NORTONFOUND OR NORTONAV OR NORTONAVPRO</font>

能不能跳过去呢?

开始绕过

  • Sep64.msi 这类的安装文件包含了一些表结构,可以修改这些设置从而改变安装包的逻辑或者参数。因此我尝试使用可以修改MSI的软件来完成绕过检查。微软的SDK工具包里面提供了这个orca的工具。

绕过Symantec的经典检测到需要重新启动的挂起系统更改。请重新启动系统并重新运行安装

  • 在msi包上,右键选择Open with orca ,然后左侧找到Lauchcondition 表。找到两行检测需要重新启动的挂起系统更改的项目,选择删除,当然也可以把条件改成能通过的

绕过Symantec的经典检测到需要重新启动的挂起系统更改。请重新启动系统并重新运行安装

  • 保存,后关闭ORCA

  • 不要使用setup.exe来执行安装,这个会进行软件的完整性检查,直接执行sep64.msi 进行安装即可。

最后总结

  1. symantec之前的12版本不知道什么原因直接没有了,怀疑是版本升级时,删除旧的时可能出错了,但新的装不上(检查条件里还会检查是否有sep存在)。
本文转自 yoke88 51CTO博客,原文链接:http://blog.51cto.com/yoke88/2055901
weixin_33699914
关注
大规模分布式存储系统原理解析与架构实战
fishmai的专栏
11-25 8295
后几张是讲一些具体产品的内容,对于每一个产品,都需要确实的使用和经验,以后需要的时候再研究不迟,技术永远在使用中进步更大。 以前对存储尤其是分布式存储的整体知识体系不是太清楚,只是片段式的知道一些理论,通过此书的学习,对分布式存储的原理将豁然开朗,不管是理论的还是后面几章讲述的具体产品,都能做到知其然知其所以然。另外,书中对Paxos协议也进行了深入介绍,理解此协议对时下流行的去中心化将有“
红队系列-shellcode AV bypass Evasion免杀合集
最新发布
aming小老弟
11-13 1251
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
Symantec_Endpoint_Protection检测需要重新启动挂起系统更改重新启动系统重新运行安装
y97523的专栏
12-07 1万+
于是就重启啊重启啊重启啊……重启了4遍,才发现被Symantec给忽悠了……HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/Session Manager下的PendingFileRenameOperations,发现原来真的记录了一个挂起的操作,看长的模样象是金山清理专家的什么东西,不管三七二十一就给删了,再装SEP,果然一路顺风。
一键停止Symantec服务加一键开启Symantec服务
03-11
处于安全考虑,公司的Symantec(赛门铁克)把U盘口禁掉,禁止员工使用U盘传输数据,但是好多员工不是恶意的,只想拷贝点资料。通过此批处理文件可以一键停止Symantec服务、一键开启Symantec服务,方便使用
解决:Symantec_Endpoint_Protection检测需要重新启动挂起系统更改重新启动系统重新运行安装...
weixin_34062469的博客
06-04 2505
重新安装symantec,出现:Symantec_Endpoint_Protection检测需要重新启动挂起系统更改重新启动系统重新运行安装。于是就重启了N遍,才发现被忽悠了…… 没招了,百度吧,果然有,共享下:进入注册表,运行-regedit-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 \Control\Session Manager下的P...
解决"Symantec Endpoint Protection检测需要重新启动挂起系统更改"的多种方法
weixin_34239169的博客
12-22 1557
故障现象: Symantec_Endpoint_Protection检测需要重新启动挂起系统更改重新启动系统重新运行安装 解决方法一 HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/Session Manager下的PendingFileRenameOperations,发现原来真的记录了...
symantec endpoint protection 客户端安装各种问题汇总
weixin_33711641的博客
11-30 2681
error1:sep angent安装刚一开始就提示:“Symantec_Endpoint_Protection_检测需要重新启动挂起系统更改重新启动系统重新运行安装”解决办法:命令行运行regedit,查找PendingFileRenameOperations,并删除掉。然后重启电脑。开机后再运行setup.exe,就可以开始正常安装了。 error2:...
网管教程+从入门到精通软件篇
mvcgo的专栏
12-06 1万+
★一。★详细的xp修复控制台命令和用法!!!  放入xp(2000)的光盘,安装时候选R,修复!  Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这次辛苦老范给我们整理了这份实用的秘笈。    Bootcfg    bootcfg 命令启动配置和故障恢复(
VMware vCenter Converter Standalone 5.0
weixin_34023863的博客
10-24 1728
VMware vCenter Converter Standalone 5.0 本发行说明包含以下主题: Converter Standalone 简介 新增功能 安装说明 平台 互操作性 受支持的客户机操作系统 Converter Standalone 的早期版本 已知问题 已解决的问题 SDK 发行说明 ...
symantec SMC服务无法启动解决办法
07-04
symantec SMC服务无法启动解决办法
SEP12.1常见问题解答
08-20
针对SEP12.1的一些问题解答,SEP12.1的内容介绍,常见问题如何解决
Windows XP Service Pack 3 修复程序列表
dongfy86的专栏
05-08 1万+
编号文章标题类别274261 (http://support.microsoft.com/kb/274261/)超级终端缓冲区历史可能出现损坏修复297694 (http://support.microsoft.com/kb/297694/)新驱动器或 WindowsExplorer 中没有映射网络驱动器修复302224 (http://support.microsoft.com/kb/30222
安装程序检测到另一个程序要求计算机重新启动的解决
weixin_30372371的博客
09-03 207
一、问题的提出 安装SQL Server 2000或者VS2003时候,出现“安装程序检测到另一个程序要求计算机重新启动的解决”的对话框,但是始终无法解决 二、问题的分析 可能是打补丁需要重新启动,但没有照做,重启的提示残留在注册表中导致程序某些需要检测是否有另一个程序要求计算机重新启动安装程序在运行时候进行了判断是的安装无法正常进行 三、问题的解决 1、...
挂起更改中的“解析”是什么意思?原来是微软错误的翻译
weixin_30684743的博客
03-29 140
[2017.4.5 补充] 收到微软TFS产品组的回复,由于版本分支丢失了本来已经修复的内容,并确认下一个版本将修复这个问题。 自从团队资源管理器的“挂起更改中”可以链接相关工作以后,就有个“解析”字样,一直令人百思不得其姐?如下图: 这个解析,实际上是一个错误的翻译,应该为“解决”。它实现的功能是,当用户关联上状态中有“已解决”选项的工作项(例如Bug),则签入代码后,系统会自动将工...
有一个系统修复处于挂起状态,需要......解决办法
dxaws123456的博客
10-15 9778
有一个系统修复处于挂起状态,需要重新启动才能完成该修复”
解决Windows挂起状态
热门推荐
wybliw的专栏
05-13 2万+
 手动排除Windows的挂起状态 有些软件安装时可能遇到下面的提示: 遇到了以下问题         安装程序检测到计算机重新启动的过程可能暂停。建议退出安装         序,重新启动计算机,然后再重试。 如下图: 挂起是Windows系统在遇到当前无法修改当前运行中的系统的正常行为。挂起时对系统的维护受到限制,例如无法安装某些软件,无法使用s
update_engine简介
搬砖的老牛
02-25 5040
近期猛然发现公司的项目都已经换成了AB升级,AB升级之前一直有所了解,只是一直都没有去仔细查看过其具体升级流程,这两天捋了捋,简单整理下。 AB升级(谷歌官网叫法无缝更新)是自android7.0开始新增的一种android设备升级方式,只是这种方式对设备存储要求高,所以之前没有怎么被国内手机厂商采用。 简而言之:系统同时存在两套system分区,一套处于休眠状态不可使用,一套处于使用状态,两者通过slot的概念来做区分,在设备启动引导阶段通过特殊标记位确定启动哪个system,当有可用升级版本时候,客
分享图表制作技巧_15个最有用的Windows 10提示和技巧信息图表
culin0274的博客
08-11 779
分享图表制作技巧 查看最有用的Windows 10提示和技巧,以快速入门: (Look at the most useful Windows 10 Tips and Tricks for a quick start:) Introduction: 介绍: Windows 10 is already full with handy new features and functional...
Symantec BE12.5 安装配置及备份恢复详解
安装需要运行环境检查,确保系统满足安装要求并预先解决可能存在的配置问题。 2. **BE控制台和代理的安装**: - BE控制台负责管理和监控备份任务,安装时需按照步骤进行。 - BE代理则是在需要备份的服务器上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值