Інтерактивна довідка ESET

Виберіть тему

Не вдається запустити захист у режимі реального часу

Проблема

Не вдається запустити захист у режимі реального часу через відсутність файлів ядра або ввімкнутий модуль "Безпечне завантаження".

На екрані Події у веб-інтерфейсі ESET Server Security for Linux (ESSL) відображається повідомлення про помилку.

real-time-protection-cannot-start

Відсутні файли ядра

secure-boot_real-time-protection-cannot-start

Увімкнуто модуль "Безпечне завантаження"

У системних журналах відображається відповідне повідомлення про помилку:

Nov 30 15:47:02 localhost.localdomain efs[373639]: ESET File Security error: cannot find kernel sources directory for kernel version 5.4.17-2036.100.6.1.el8uek.x86_64

Nov 30 15:47:02 localhost.localdomain efs[373641]: ESET File Security error: please check if kernel-devel (or linux-headers) package version matches the current kernel version

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Cannot open file /lib/modules/5.4.17-2036.100.6.1.el8uek.x86_64/eset/efs/eset_rtp.ko: No such file or directory

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Warning: If you are running UEK kernel, make sure you have kernel-uek-devel installed

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs.

Відсутні файли ядра

Feb 05 14:58:47 ubuntu2004 efs[52262]: ESET File Security Error: Secure Boot requires signed kernel modules. Please run "/opt/eset/efs/lib/install_scripts/sign_modules.sh" to sign our modules.

Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Secure Boot is enabled. Please sign the kernel module /lib/modules/5.8.0-41-generic/eset/efs/eset_rtp.ko or disable Secure Boot in BIOS/UEFI.

Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs.

Увімкнуто модуль "Безпечне завантаження"

Рішення

Якщо на комп’ютері з ESSL увімкнуто модуль "Безпечне завантаження", див. розділ "Безпечне завантаження".

Спосіб 1: потребує перезапуску операційної системи

1.Оновіть пакети операційної системи до найновішої версії. У CentOS 7 у вікні термінала від імені привілейованого користувача виконайте таку команду:

yum upgrade

2.Перезавантажте операційну систему.

Метод 2

1.Інсталюйте найновіші модулі kernel-devel (в дистрибутивах Linux на базі RPM) або заголовочні файли ядра (в дистрибутивах Linux на базі DEB). В ОС Ubuntu Linux відкрийте вікно термінала й від імені привілейованого користувача виконайте таку команду:

apt-get install linux-headers-`uname -r`

2.Перезавантажте службу ESSL. У вікні термінала від імені привілейованого користувача виконайте таку команду:

systemctl restart efs

Спосіб 3: ОС з Unbreakable Enterprise Kernel

Якщо використовується Unbreakable Enterprise Kernel, пакет kernel-uek-devel потрібно інсталювати вручну.

1.В Oracle Linux у вікні термінала від імені привілейованого користувача виконайте таку команду:

yum install kernel-uek-devel-`uname -r` kernel-headers

2.Перезавантажте службу ESSL. У вікні термінала від імені привілейованого користувача виконайте таку команду:

systemctl restart efs