瑞星卡卡安全论坛

瑞星客户端漏洞补丁出错！
急待解决！
其它都正常，服务器端扫描漏洞也正常。扫描后打补丁时就出错。

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET4.0C)

尝试手动下载一个补丁后安装试试。客户端是什么系统？

这个问题客户端都有。应该是瑞星客户端识别出的漏洞补丁文件地址有误，应该是服务器上地址，但报告出来的是本机。客户端补丁安装没问题，XP系统。

patch目录下有补丁程序嘛？

本机的patch目录没有补丁。\\server\RavPatch 有补丁

我以前把服务器上的ravpatch目录移走了，现在再用同样方法移动目录时就出现错误提示：打开文件失败。

移动目录时报错？“发个报错截图来看一下。

使用修复功能后仍无效。

登录系统中心管理控制台，点击工具——漏洞管理工具，打开瑞星漏洞信息管理工具，点击操作菜单——选项，查看一下补丁共享路径，看一下这里显示的补丁共享路径下面是否存有补丁。

这些都已经看过了，都是有的。需要打的补丁也是有的。
关键我不明白的是，客户端打补丁时用的路径应该是服务器路径，可客户端事件消息出错的补丁是本机c:\document and setting\all users\..... 这个路径呢！

重新通知客户端扫描漏洞试试。

试过了，N次了。每次出来都是这个错误。

亲 你这问题查一下客户端上的这四个服务是不是都是开启状态，如果没有开启，务必启动，看看是否解决？Windows Installer服务、server服务、Computer Browser服务、Workstation服务，瑞星这个补丁安装，客户端会从瑞星服务器补丁目录中获取相应的补丁，并通过系统默认共享传送到客户端瑞星数据目录下本地执行，也就是你报错图中的那个路径，如果补丁获取失败就会报图中的错误，你可以在客户端本地打开那个路径看下是否有补丁。如果你客户端把系统默认共享关闭的话也会报这个错误，就是那些C$之类的。希望能帮到你啊！反正我们公司就是这么解决的。。。:kaka12:

试试14楼的方法看看

使用瑞星漏洞工具需要注意的问题
一、    使用瑞星漏洞工具安装补丁时客户机与服务器需要可以互相ping通，如果网内存在防火墙（包括软件防火墙、XP自带的防火墙等）客户端与服务器需双向开通TCP:1976-1983端口、UDP：7273-7282。
二、    在安装瑞星网络版软件时会自动在系统中心服务器上建立RavUser账户，此账户只存在于系统中心服务器中，该账户主要负责客户机从瑞星系统中心获取漏洞补丁程序的权限，如将此账户删除，客户机将无法从瑞星系统中心获取漏洞补丁程序，导致补丁安装失败。如已经将此账户删除，需重新安装瑞星系统中心才可正常使用瑞星漏洞工具。直接在系统中建立此账户无效。

三、    客户机与瑞星系统中心服务器需要全部开启以下四种服务Windows Installer服务、server服务、Computer Browser服务、Workstation服务，网络连接中需安装Microsoft网络的文件和打印机共享协议，并且瑞星系统中心服务器安装目录下Patch文件夹必须是共享状态，否则客户端无法从瑞星系统中心获取漏洞补丁程序。

四、    如出现补丁无法安装问题，首先查看客户机瑞星%ravdata%\patch文件夹中是否有相应漏洞补丁程序，如目录为空，说明客户机从瑞星系统中心获取漏洞补丁失败，请按照之前两点进行检查。如确实存在补丁，但提示安装失败，如确认为Ghost版，请查看相应补丁详细信息，很可能是由于系统中缺少相应补丁调用的组件造成的安装失败。
五、    如以上信息全部确认无误，补丁还是安装失败，可以请您提交瑞星系统中心和需安装补丁的客户机的日志，补丁名称，系统异常信息收集工具的日志，以及客户机windows目录下的相应补丁文件名开头的log文件，以便方便检测。

哇，在线工程师！！！！。。。平常都是给你们打电话:kaka12:

发现奇怪的地方了。C:\Documents and Settings\All Users\Application Data\Rising\Rav 下没有patch文件，我手工建立这个文件夹后，重新扫描漏洞同样出错。而且这个文件夹也不见了。

上面所提到的，
第1：服务器上ravuser用户存在，是可用状态，
第2：服务均已经起动，我在客户机上远程运行[url=file://\\server\ravpatch\]\\server\ravpatch\[/url]相应[补丁可以运行。
第3: 检查日志是客户端获取补丁失败。
09-12 14:18:05 PID=1760 TID=3668 : [DUG]发生CCENTER 消息事件:ObjectID=0 MessageID=401
09-12 14:18:05 PID=1760 TID=3668 : [DUG]配置扫描记录参数 InfoLanguageType 2052, UpdateLanguageType 2052, UpdateID 1915
09-12 14:18:05 PID=1760 TID=3668 : [DUG]尝试修复漏洞 id:1915 type:1
09-12 14:18:05 PID=1760 TID=3668 : [DUG]strPatchUrl:\\SERVER\RavPatch\WINDOWSXP-KB961503-X86-CHS.EXE
09-12 14:18:05 PID=1760 TID=3668 : [DUG]GetPatchFile [url=file://\\SERVER\RavPatch\WINDOWSXP-KB961503-X86-CHS.EXE]\\SERVER\RavPatch\WINDOWSXP-KB961503-X86-CHS.EXE[/url], C:\Documents and Settings\All Users\Application Data\Rising\Rav\Patch\WINDOWSXP-KB961503-X86-CHS.EXE
09-12 14:18:05 PID=1760 TID=3668 : [WAR][ERR]COBGetFile: GetFileStatus([url=file://\\SERVER\RavPatch\WINDOWSXP-KB961503-X86-CHS.EXE]\\SERVER\RavPatch\WINDOWSXP-KB961503-X86-CHS.EXE[/url]) failed. Maybe file not exist.
09-12 14:18:05 PID=1760 TID=3668 : [ERR]从更新服务器获取补定文件 [url=file://\\SERVER\RavPatch\WINDOWSXP-KB961503-X86-CHS.EXE]\\SERVER\RavPatch\WINDOWSXP-KB961503-X86-CHS.EXE[/url], C:\Documents and Settings\All Users\Application Data\Rising\Rav\Patch\WINDOWSXP-KB961503-X86-CHS.EXE 失败
09-12 14:18:05 PID=1760 TID=3668 : [WAR]漏洞补定文件 C:\Documents and Settings\All Users\Application Data\Rising\Rav\Patch\WINDOWSXP-KB961503-X86-CHS.EXE 安装失败
记录说文件可能不存在，但实际上我直接运行运行[url=file://\\SERVER\RavPatch\WINDOWSXP-KB961503-X86-CHS.EXE]\\SERVER\RavPatch\WINDOWSXP-KB961503-X86-CHS.EXE[/url] 是可以。
另外 另一个DCMgr.log出错此记录：
[5752]2012-09-12 14:05:26:039: [WAR]DIRRemoveDirectoryFilesEx: RemoveDirectory(C:\Documents and Settings\All Users\Application Data\Rising\Rav\patch\) FAILED(1)!
[3700]2012-09-12 14:10:25:245: [WAR]DIRRemoveDirectoryFilesEx: RemoveDirectory(C:\Documents and Settings\All Users\Application Data\Rising\Rav\patch\) FAILED(1)!
[4228]2012-09-12 14:15:28:606: [WAR]DIRRemoveDirectoryFilesEx: RemoveDirectory(C:\Documents and Settings\All Users\Application Data\Rising\Rav\patch\) FAILED(1)!
[4596]2012-09-12 14:25:22:423: [WAR]DIRRemoveDirectoryFilesEx: RemoveDirectory(C:\Documents and Settings\All Users\Application Data\Rising\Rav\patch\) FAILED(1)!
[4432]2012-09-12 14:30:23:269: [WAR]DIRRemoveDirectoryFilesEx: RemoveDirectory(C:\Documents and Settings\All Users\Application Data\Rising\Rav\patch\) FAILED(1)!

登录系统中心管理控制台，点击工具——漏洞管理工具，打开瑞星漏洞信息管理工具，点击操作菜单——选项，查看一下补丁共享路径，把补丁路径截图发来看一下。

在系统中心，cmd里输入net share，看一下patch在那个路径下。

拜托楼上兄弟，这些我当然都看过了！没有问题的。

请将系统中心和客户端的日志打包压缩发来。

刚升级了一下，patch目录有了，但仍没有补丁

附件: RavLog09121552.zip

服务器日志较大，发不上来。

好了，问题解决了，服务器上的RAVPATCH共享权限出错了。ravuser没有读取权限。更改后解决了。

解决就好:kaka9: