Запуск сканирования SEP с помощью учетной записи SYSTEM
Мне нужно запустить сканирование Symantec Endpoint Protection в системах Windows 7 с использованием учетной записи SYSTEM. Я знаю, что могу запустить DoScan.exe, чтобы вручную запустить сканирование, и это нормально работает с использованием учетной записи обычного пользователя. К сожалению, когда я пытаюсь запустить DoScan от имени SYSTEM, приложение сразу же завершает работу (код выхода: 2) без сканирования.
Есть ли способ, которым я могу заставить это работать, или другое приложение помимо DoScan.exe, которое я должен использовать?
Примечание: я использую SEP 12.1 RU1
3 ответа
Если вы настроили сканирование по расписанию в пользовательском интерфейсе SEP, оно должно работать как SYSTEM по умолчанию. Это может не сработать в вашем случае, потому что звучит так, будто вы пытаетесь запустить сканирование по требованию через какой-то внешний триггер.
DoScan.exe нельзя заставить бежать как SYSTEM,
К счастью, нет особой причины, по которой вам нужно запускать его под этой учетной записью. Я бы предложил создать учетную запись службы (например, svc_sep) с правами локального администратора. Если вы находитесь в домене, вы можете сделать svc_sep член локальной группы администраторов на каждом компьютере автоматически с помощью политики групп с ограниченным доступом.
Я считаю, что PSExec имеет ключ -s, который позволяет запускать удаленный процесс как системную учетную запись.
Пример:
psexec.exe \\ computer -sc: \ path \ to \ doscan.exe / cmdlinescan / scanalldrives
Требуется ли сканирование для доступа к сети? Попробуйте запустить DoScan как NETWORK SERVICE вместо SYSTEM,