症状
安装客户端之后,客户端的某些程序无法运行或使用过程中出现异常,卸载客户端后恢复正常。
原因分析:
可能是客户端的某些功能与应用程序发生冲突导致。
解决方法:
当出现这样的情况时,可以按照以下步骤确认。
步骤1:屏蔽主动注入
在客户端配置策略中,增加配置策略hookapi_disinj,值为1;待策略同步到客户端后,重启客户端确认问题是否解决。如果解决,则转到步骤3进一步确认。
步骤2:屏蔽HookAPI
在客户端配置策略中,增加配置策略hookapi_disins,值为1;策略同步到客户端后,再重启客户端确认问题是否解决。如果解决,则转到步骤5进一步确认;如果不能解决,则转到步骤6。
步骤3:使用Inject 1.5注入方式
删除策略hookapi_disinj,再新建策略hookapi_inj15_external,值为*(如果能确认存在冲突的软件的进程名称,此处也可直接设置为进程名称,多个进程以“;”分隔);然后重启系统,确认问题是否解决。如果解决,则转到步骤6;如果仍不能解决,则转到步骤4继续确认。
步骤4:针对进程屏蔽主动注入
清除步骤3中设置的策略(将策略前的勾去掉即可),增加策略hookapi_filterinj_external,值为进程名称(多个进程以“;”分隔);策略同步到客户端后,重启应用程序,确认问题是否解决。如果仍未能解决,则需要确认策略是否已同步或者进程是否设置完整且正确,再重新确认;如果解决,则转到步骤6。
步骤5:针对进程屏蔽HookAPI
清除步骤2中的策略,增加策略hookapi_filterproc_external,值为进程名称(多个进程以“;”分隔),然后重启应用程序,确认问题是否解决。
步骤6:收集客户端环境信息
如果通过以上方式解决了问题,则临时通过这样的方法解决客户问题,让客户能正常工作,然后再整理客户的环境,提供给我们在本地搭建环境,模拟客户问题分析,以便优化程序;如果以上方法仍不能解决,同样收集客户端信息提供给我们。
需要收集的信息有:
客户端版本;
客户端操作系统;
客户端所安装的杀毒软件及版本;
客户端是否有安装其它安全类软件,名称及版本;
如果方便,直接将客户存在问题的环境,制作一个镜像,提供给我们在本地进行测试分析。
0755-2267-6166
企业地址:深圳市南山区西丽街道打石一路
深圳国际创新谷七栋D座-A502室