Home
  •  

客户端需要重新启动

Microsoft.FEP.AlertForDeploymentPendingRebootAlertRule (Rule)

此规则检测是否需要重新启动终结点才能完成 FEP 客户端的安装。

Knowledge Base article:

摘要

需要重新启动才能在指定的计算机上完成 Forefront Endpoint Protection 客户端的安装。 请立即重新启动计算机。

原因

要求重新启动才能完成安装的常见原因是:

1. Network Intrusion Service (NIS) 要求在计算机上安装特定 Windows Update - KB981889。 如果之前未安装此更新,则在客户端安装期间将自动安装它。 此更新要求重新启动。

2. 在安装期间,Forefront Endpoint Protection 客户端已卸载其他反恶意软件产品。 正在卸载的文件上的打开句柄可能要求重新启动才能完成客户端的安装。

解决方法

使用远程桌面连接,连接到指定计算机并重新启动。

Element properties:

TargetMicrosoft.FEP.ProtectedServerCandidate
CategoryCustom
EnabledTrue
Alert GenerateTrue
Alert SeverityInformation
Alert PriorityLow
RemotableTrue
Alert Message
Forefront Endpoint Protection 客户端安装
需要重新启动才能完成 Forefront Endpoint Protection 客户端的安装。

Member Modules:

ID Module Type TypeId RunAs 
DeploymentPendingRebootListener DataSource Microsoft.FEP.ProtectedServer.GenerateDeploymentPendingRebootAlertDS Default
DeployRebootRequiredCondition ConditionDetection System.ExpressionFilter Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.FEP.AlertForDeploymentPendingRebootAlertRule" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServerCandidate" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Custom</Category>

  <DataSources>

    <DataSource ID="DeploymentPendingRebootListener" TypeID="FEPLibrary!Microsoft.FEP.ProtectedServer.GenerateDeploymentPendingRebootAlertDS">

      <IsClientInstalled>$Target/Property[Type="FEPLibrary!Microsoft.FEP.ProtectedServerCandidate"]/IsClientInstalled$</IsClientInstalled>

    </DataSource>

  </DataSources>

  <ConditionDetection ID="DeployRebootRequiredCondition" TypeID="System!System.ExpressionFilter">

    <Expression>

      <SimpleExpression>

        <ValueExpression>

          <XPathQuery Type="String">Property[@Name='DeploymentState']</XPathQuery>

        </ValueExpression>

        <Operator>Equal</Operator>

        <ValueExpression>

          <Value Type="String">Restart Required</Value>

        </ValueExpression>

      </SimpleExpression>

    </Expression>

  </ConditionDetection>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>0</Priority>

      <Severity>0</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.FEP.DeploymentPendingRebootRule.Alert"]$</AlertMessageId>

      <Suppression>

        <SuppressionValue>$Target/Property[Type="FEPLibrary!Microsoft.FEP.ProtectedServerCandidate"]/ServerId$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>