Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Nie można uruchomić ochrony w czasie rzeczywistym

Problem

Nie można uruchomić ochrony w czasie rzeczywistym z powodu brakujących plików jądra lub włączonego bezpiecznego rozruchu.

Na ekranie Zdarzenia w interfejsie webowym programu ESET Server Security for Linux (ESSL) jest wyświetlany komunikat o błędzie.

real-time-protection-cannot-start

Brak plików jądra

secure-boot_real-time-protection-cannot-start

Bezpieczny rozruch jest włączony

W dziennikach systemowych jest wyświetlany odpowiedni komunikat o błędzie:

Nov 30 15:47:02 localhost.localdomain efs[373639]: ESET File Security error: cannot find kernel sources directory for kernel version 5.4.17-2036.100.6.1.el8uek.x86_64

Nov 30 15:47:02 localhost.localdomain efs[373641]: ESET File Security error: please check if kernel-devel (or linux-headers) package version matches the current kernel version

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Cannot open file /lib/modules/5.4.17-2036.100.6.1.el8uek.x86_64/eset/efs/eset_rtp.ko: No such file or directory

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Warning: If you are running UEK kernel, make sure you have kernel-uek-devel installed

Nov 30 15:47:04 localhost.localdomain oaeventd[373656]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs.

Brak plików jądra

Feb 05 14:58:47 ubuntu2004 efs[52262]: ESET File Security Error: Secure Boot requires signed kernel modules. Please run "/opt/eset/efs/lib/install_scripts/sign_modules.sh" to sign our modules.

Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Secure Boot is enabled. Please sign the kernel module /lib/modules/5.8.0-41-generic/eset/efs/eset_rtp.ko or disable Secure Boot in BIOS/UEFI.

Feb 05 14:58:50 ubuntu2004 oaeventd[52303]: ESET File Security Error: Initialization of system handler for on-access scan has failed. Please update your OS and restart your computer, then check system logs.

Bezpieczny rozruch jest włączony

Rozwiązanie

Jeśli urządzenie podczas instalacji produktu ESSL ma włączoną funkcję Bezpieczny rozruch, zapoznaj się z sekcją Bezpieczny rozruch.

Metoda 1 — Wymaga ponownego uruchomienia systemu operacyjnego

1.Uaktualnij pakiety systemu operacyjnego do najnowszej wersji. W systemie CentOS 7 uruchom następujące polecenie z okna terminalu jako użytkownik uprzywilejowany:

yum upgrade

2.Uruchom ponownie system operacyjny.

Metoda 2

1.Zainstaluj najnowsze moduły kernel-devel (w przypadku dystrybucji systemu Linux opartej na pakietach RPM) lub moduły linux-header (w przypadku dystrybucji systemu Linux opartej na pakietach DEB). W systemie Ubuntu Linux wykonaj następujące polecenie z okna terminalu jako użytkownik uprzywilejowany:

apt-get install linux-headers-`uname -r`

2.Uruchom ponownie usługę ESSL. Uruchom następujące polecenie z okna terminala jako użytkownik uprzywilejowany:

systemctl restart efs

Metoda 3 — System operacyjny z jądrem Unbreakable Enterprise Kernel

Jeśli używane jest jądro Unbreakable Enterprise Kernel, pakiet kernel-uek-devel należy zainstalować ręcznie.

1.W systemie Oracle Linux uruchom następujące polecenie z okna terminala jako użytkownik uprzywilejowany:

yum install kernel-uek-devel-`uname -r` kernel-headers

2.Uruchom ponownie usługę ESSL. Uruchom następujące polecenie z okna terminala jako użytkownik uprzywilejowany:

systemctl restart efs