Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Démarrage impossible de la protection en temps réel

Problème

La protection en temps réel ne peut pas démarrer en raison de fichiers de noyau manquants ou de l'activation du démarrage sécurisé.

L'écran Événements de l'interface web d'ESET Server Security for Linux (ESSL) affiche un message d'erreur.

real-time-protection-cannot-start

Fichiers du noyau manquants

secure-boot_real-time-protection-cannot-start

Le démarrage sécurisé est activé

Dans les journaux système, un message d’erreur correspondant s’affiche :

Nov 30 15:47:02 localhost.localdomain efs[373639]: ESET File Security error: cannot find kernel sources directory for kernel version 5.4.17-2036.100.6.1.el8uek.x86_64

Nov 30 15:47:02 localhost.localdomain efs[373641]: ESET File Security error: please check if kernel-devel (or linux-headers) package version matches the current kernel version

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Cannot open file /lib/modules/5.4.17-2036.100.6.1.el8uek.x86_64/eset/efs/eset_rtp.ko: No such file or directory

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Warning: If you are running UEK kernel, make sure you have kernel-uek-devel installed

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs.

Fichiers du noyau manquants

Feb 05 14:58:47 ubuntu2004 efs[52262]: ESET File Security Error: Secure Boot requires signed kernel modules. Please run "/opt/eset/efs/lib/install_scripts/sign_modules.sh" to sign our modules.

Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Secure Boot is enabled. Please sign the kernel module /lib/modules/5.8.0-41-generic/eset/efs/eset_rtp.ko or disable Secure Boot in BIOS/UEFI.

Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs.

Le démarrage sécurisé est activé

Solution

Si le démarrage sécurisé est activé sur l’ordinateur avec l'intallation d'ESSL, reportez-vous à la section Démarrage sécurisé.

Méthode 1 - Nécessite le redémarrage du système d’exploitation

1.Mettez à niveau les packages de votre système d'exploitation vers la dernière version. Sous CentOS 7, exécutez la commande suivante à partir d'une fenêtre de terminal en tant qu'utilisateur privilégié :

yum upgrade

2.Redémarrez le système d'exploitation.

Méthode 2

1.Installez les derniers modules kernel-dev (sur les distributions Linux RPM) ou les derniers kernel-headers (sur les distributions Linux DEB). Sous Oracle Linux, exécutez la commande suivante à partir d'une fenêtre de terminal en tant qu'utilisateur privilégié :

apt-get install linux-headers-`uname -r`

2.Redémarrez le service ESSL. Exécutez la commande suivante dans une fenêtre de terminal en tant qu’utilisateur avec privilèges :

systemctl restart efs

Méthode 3 - Système d’exploitation avec le noyau Unbreakable Enterprise Kernel

Si le noyau Unbreakable Enterprise Kernel est utilisé, le package kernel-uek-devel doit être installé manuellement.

1.Sous Oracle Linux, exécutez la commande suivante dans une fenêtre de terminal en tant qu’utilisateur avec privilèges :

yum install kernel-uek-devel-`uname -r` kernel-headers

2.Redémarrez le service ESSL. Exécutez la commande suivante dans une fenêtre de terminal en tant qu’utilisateur avec privilèges :

systemctl restart efs