ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Echtzeit-Schutz kann nicht gestartet werden

Problem

Der Echtzeit-Schutz kann nicht gestartet werden, weil Kerneldateien fehlen oder Secure Boot aktiviert ist.

Im Bildschirm Ereignisse in der Web-Oberfläche von ESET Server Security for Linux (ESSL) wird eine Fehlermeldung angezeigt.

real-time-protection-cannot-start

Fehlende Kerneldateien

secure-boot_real-time-protection-cannot-start

Secure Boot ist aktiviert

In den System-Logs wird eine entsprechende Fehlermeldung angezeigt:

Nov 30 15:47:02 localhost.localdomain efs[373639]: ESET File Security error: cannot find kernel sources directory for kernel version 5.4.17-2036.100.6.1.el8uek.x86_64

Nov 30 15:47:02 localhost.localdomain efs[373641]: ESET File Security error: please check if kernel-devel (or linux-headers) package version matches the current kernel version

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Cannot open file /lib/modules/5.4.17-2036.100.6.1.el8uek.x86_64/eset/efs/eset_rtp.ko: No such file or directory

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Warning: If you are running UEK kernel, make sure you have kernel-uek-devel installed

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs.

Fehlende Kerneldateien

Feb 05 14:58:47 ubuntu2004 efs[52262]: ESET File Security Error: Secure Boot requires signed kernel modules. Please run "/opt/eset/efs/lib/install_scripts/sign_modules.sh" to sign our modules.

Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Secure Boot is enabled. Please sign the kernel module /lib/modules/5.8.0-41-generic/eset/efs/eset_rtp.ko or disable Secure Boot in BIOS/UEFI.

Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs.

Secure Boot ist aktiviert

Lösung

Wenn auf dem Computer mit der ESSL-Installation Secure Boot aktiviert ist, lesen Sie den Abschnitt Secure Boot.

Methode 1 – Erfordert einen Neustart des Betriebssystems

1.Aktualisieren Sie die Pakete Ihres Betriebssystems auf die neueste Version. Führen Sie für CentOS 7 den folgenden Befehl als privilegierter Benutzer in einem Terminalfenster aus:

yum upgrade

2.Starten Sie das Betriebssystem neu.

Methode 2:

1.Installieren Sie die neuesten kernel-devel-Module (für RPM-basierte Linux-Distributionen) bzw. die neuesten linux-Header (für DEB-basierte Linux-Distributionen). Führen Sie für Ubuntu Linux den folgenden Befehl als privilegierter Benutzer in einem Terminalfenster aus:

apt-get install linux-headers-`uname -r`

2.Starten Sie den ESSL-Dienst neu. Führen Sie den folgenden Befehl als privilegierter Benutzer in einem Terminalfenster aus:

systemctl restart efs

Methode 3 – BS mit Unbreakable Enterprise Kernel

Wenn Sie den Unbreakable Enterprise Kernel verwenden, müssen Sie das Paket kernel-uek-devel manuell installieren.

1.Führen Sie für Oracle Linux den folgenden Befehl als privilegierter Benutzer in einem Terminalfenster aus:

yum install kernel-uek-devel-`uname -r` kernel-headers

2.Starten Sie den ESSL-Dienst neu. Führen Sie den folgenden Befehl als privilegierter Benutzer in einem Terminalfenster aus:

systemctl restart efs