Jump to content
Knico

Problème d'accès à des bases de données suite à la mise à jour de System Watcher du 09/04/2014

Recommended Posts

Vous trouverez ci-dessous une description et une correction de l'erreur que vous pouvez rencontrer.

Descriptif :

- Le 09/04/2014, Kaspersky Lab a mis à jour le composant "system watcher" via les mises à jour, pour les solutions Kaspersky Endpoint Security 8/10.

 

- Ce composant a pour but d'analyser les applications exécutées sur le système d'exploitation en vue d'une détection anticipée de nouveaux codes malicieux.

 

- Le fait que son analyse soit effectuée durant le fonctionnement du système, et non lors du démarrage, des fichiers et clefs de registre peuvent être modifiés/supprimés lors de la détection.

 

- C'est pour cela que le composant System Watcher crée des copies de sauvegarde des fichiers/clefs avant la modification d'applications "inconnues" exécutées sur le système.

 

Erreur connu :

 

- Un bug a été détecté dans cette fonctionnalité, pouvant impacter certaines applications, lorsque celle-ci tente d'ouvrir en écriture des fichiers n'existant pas.

 

- Le composant System Watcher crée des copies de sauvegarde de ces fichiers non présents, mais ouvre un fichier en lecture avec des attributs manquants (OPEN_ALWAYS à la place de OPEN_EXISTING) – il en résulte la création d'un fichier de 0 byte.

 

- MS JET DB Engine (version 3.5 et 4.0) tente de lire le fichier SystemDB et si celui-ci n'est pas présent, il continue son exécution. En revanche, si le fichier existe avec une structure inadéquate, le moteur JET arrête de fonctionner avec une exception (ceci n'est pas un comportement normal mais JET est plus ancien que Windows XP).

 

Instructions pour la restauration des fonctionnalités :

 

1. Lancer une mise à jour des signatures de KES 8/10.

2. Identifier le catalogue impacté (en erreur) de l'application.

3. Si le fichier «system.mdb» a une taille de 0 Ko et que celui-ci a été créé en date du 09/04/2014, veuillez le renommer ou le supprimer (par exemple : system.mdb_backup)

Les étapes décrites ci-dessus peuvent être effectuées par les administrateurs eux-mêmes, via la mise en œuvre d'un script qui peut fonctionner sur toutes les machines d'un réseau.

Si pour une raison quelconque le catalogue de l'application est inconnu ou qu’il est impossible de mettre en œuvre tel script alors veuillez utiliser l'outil "MdbFix.exe".

Description de l'outil MdbFix.exe:

 

L'utilitaire recherche les fichiers "system.mdb" d'une taille de 0, créés après le 09/04/2014 00:00 GMT +0 dans tous les catalogues de tous les disques locaux. Si ce fichier est trouvé, il est renommé en "system.mdb._kav.bak".

L'utilitaire enregistre ces actions dans son journal et dans la console. Par défaut, le journal est créé à la racine du disque système ou encore un chemin peut être défini à l’aide de l’argument suivant :

-l <path_to_the_log>

Voici le lien de téléchargement de l'outil :

MdbFix.zip

Share this post


Link to post

Bonjour,

savez vous si cette solution est fonctionnelle pour le pb des logiciels fonctionnant avec des .mdb ?

Merci par avance.

Share this post


Link to post

L'utilisation de l'outil n'est plus nécessaire.

 

Un correctif est publié via les mises à jour.

 

Nous vous invitons donc a forcer une mise à jour pour les postes impactés.

Il convient de lancer une mise à jour du serveur d'Administration afin de s'assurer que les dernières mises à jour sont récupérées.

Si le souci n'est toujours pas résolu suite à la mise à jour, veuillez :

- contacter votre partenaire/revendeur/grossiste.

- contacter le support Kaspersky Lab France : https://companyaccount.kaspersky.com

 

Bonne journée.

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.