Reparar o AV resolveu o problema.
Temos uma máquina cliente secon (XP-Pro, SP3) e uma máquina do servidor servlet . Ao atualizar o Norton Antivirus de 11.4 para RU6, um de nossos aplicativos chamados 'LeaftradeLauncher' não começou mais. Quando eu verifiquei os syslogs de aplicativos do secon , estas são algumas entradas que encontrei:
"The description for Event ID ( 0 ) in Source ( Leaftrade Alerts ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: LeaftradeLauncher::Tem.InitClient sucessful. Initialized with server:servlet"
Quando pesquisei no Google, alguns sites mencionaram que precisamos fazer check-in de services.msc para ver se os serviços estão desativados ou não. Alguns sites mencionaram que o arquivo DLL responsável por gerar o evento para esses aplicativos está danificado, ou a conta que você está usando não tem os direitos para carregar as DLLs.
Isso ocorre principalmente com aplicativos de terceiros em que foi instalado com uma conta de usuário e a conta de serviço não obtém permissão para obter as informações sobre as DLLs necessárias como essa.
Ele claramente identificou erroneamente o arquivo C: \ WINDOWS \ Media \ SSRoam.wav como viral (ou talvez nem mesmo). Eu entraria na lista de exceções e adicionaria esse arquivo como uma exceção e o substituiria por uma versão válida.
O log de eventos do Windows realmente não contém descrições de eventos. Ele contém apenas números de eventos e o Windows tenta resolver esses números para descrições quando você visualiza os logs. Um aplicativo que adiciona entradas de log deve instalar uma tabela de conversão de número para descrição.
A mensagem de erro "A descrição para Event ID (0) na Source (Leaftrade Alerts) não pode ser encontrada." significa que o Windows não conseguiu encontrar uma tabela para Leaftrade Alerts , ou que a tabela perdeu a entrada 0. É uma mensagem de erro do próprio Windows, para que você possa receber mensagens de erro semelhantes para fontes diferentes.
Observe, no entanto, que o Windows conseguiu capturar uma parte do evento proveniente dos Alertas Leaftrade. A parte "LeaftradeLauncher :: Tem.InitClient bem-sucedida. Inicializada com o servidor: servlet" não vem do Windows, mas diretamente do LeaftradeLauncher. Então, parece que o próprio LeaftradeLauncher acha que começou com sucesso.
Com base na versão listada, você tem o Symantec Endpoint Protection 11.0.6300 e não o Norton. Isso está correto? O sistema está executando um servidor de gerenciamento (SEPM) Você usa o controle de aplicativos e dispositivos? Se gerenciado, há entradas de log de eventos no SEPM que podem lançar mais luz sobre isso? Ou entradas de log no próprio Symantec Client?