Fehler beim Öffnen eines Windows-Schlüssels im "CustomActions"-Protokoll

  • Artikel-ID: 57500
  • Einstufung:
  • Der Artikel wurde von 1 Kunden mit 1.0 von 6 bewertet
  • Aktualisiert: 05 Apr 2013

Problem

Im Installationsprotokoll zu Sophos Anti-Virus unter "C:\Windows\Temp\" wird Folgendes angezeigt:

MSI (s) (38:7C) [TIME]: Executing op: ActionStart(Name=RegisterBufferOverflowProtection,,)
MSI (s) (38:7C) [TIME]: Executing op: CustomActionSchedule(Action=RegisterBufferOverflowProtection, ActionType=1025,Source=BinaryData,Target=RegisterBufferOverflowProtection, CustomActionData=C:\Program Files\Sophos\Sophos Anti-Virus\)
MSI (s) (38:B8) [TIME]: Invoking remote custom action. DLL: C:\WINDOWS\Installer\MSI20.tmp, Entrypoint: RegisterBufferOverflowProtection
MSI (s) (38:7C) [TIME]: User policy value 'DisableRollback' is 0
MSI (s) (38:7C) [TIME]: Machine policy value 'DisableRollback' is 0 Action ended [TIME]: InstallFinalize. Return value 3.

Im "Sophos Anti-Virus CustomActions"-Protokoll unter "C:\Windows\Temp\" wird Folgendes angezeigt:

[DATE] [TIME] Error opening Windows key
[DATE] [TIME] GetRidOfExistingDetoured - C:\Program Files\Sophos\Sophos Anti-Virus\detoured.dll does not exist, no further action.
[DATE] [TIME] Failed to open the AppInit_DLLs key
[DATE] [TIME] GetRidOfExistingDetoured - C:\Program Files\Sophos\Sophos Anti-Virus\sophos_detoured.dll detoured exists, proceeding to rename it & mark for delete.
...
[DATE] [TIME] Error deleting DesktopMessaging registry key. Returned error was: The system cannot find the file specified.
[DATE] [TIME] RestoreMovedFiles(): Unexpected error 0x00000003 when looking for temporary files
[DATE] [TIME] Unable to create an instance of ComponentManager - SystemInformation cannot be informed of end of update

Festgestellt in Version

Sophos Endpoint Security and Control

Ursache

Die Registrierungsberechtigungen sind falsch:

Für 32-Bit-Betriebssysteme

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Für 64-Bit-Betriebssysteme

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
  • HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\WindowsNT\CurrentVersion\Windows

Vorgehensweise

Hinweis: Lesen Sie bitte, bevor Sie fortfahren, den Warnhinweis zum Bearbeiten der Registrierung im Support-Artikel 10388.

  1. Öffnen Sie den Registrierungseditor (klicken Sie auf "Start" > "Ausführen", geben Sie regedit.exe ein und drücken Sie die Eingabetaste) und navigieren Sie zu den folgenden Schlüsseln: 
  2. Für 32-Bit-Betriebssysteme

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

    Für 64-Bit-Betriebssysteme 

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    • HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\WindowsNT\CurrentVersion\Windows

  3. Vergleichen Sie die Sicherheitsberechtigungen des Schlüssels mit denen des Schlüssels eines Computers, auf dem die Endpoint-Software erfolgreich installiert werden konnte (zum Aufrufen der Berechtigungen rechtsklicken Sie auf den Schlüssel und wählen Sie "Berechtigungen"). Wahrscheinlich lauten alle Berechtigungen für den Schlüssel in der Gruppe "Alle Benutzer" "Zugriff verweigern".

  4. Ändern Sie die Berechtigungen auf dem betroffenen Computer und installieren Sie die Endpoint-Software erneut.
  5. Wenn sich das Problem nicht anhand der obigen Anweisungen beheben lässt, können Sie die Registrierung mit dem Tool "Subinacl" wie folgt zurücksetzen:
    • Laden Sie "Subinacl" hier herunter:
      http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en 
    • Setzen Sie die Berechtigungen nach der Installation über folgenden Befehl wieder auf die Voreinstellungen zurück:
      Für 32-Bit-Betriebssysteme:
      • "%PROGRAMME%\Windows Resource Kits\Tools\subinacl.exe" /nostatistic /keyreg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /setowner=Administrators /GRANT=Everyone=F

      Bei 64-Bit-Betriebssystemen muss der Befehl zwei Mal ausgeführt werden
      • "%PROGRAMME%\Windows Resource Kits\Tools\subinacl.exe" /nostatistic /keyreg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /setowner=Administrators /GRANT=Everyone=F
      • "%PROGRAMFILES%\Windows Resource Kits\Tools\subinacl.exe" /nostatistic /keyreg "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\WindowsNT\CurrentVersion\Windows" /setowner=Administrators /GRANT=Everyone=F

Jetzt sollten Sie die Installation fortsetzen können.

Vielen Dank für Ihr Feedback.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen