MSE的行为监视无法打开是什么情况？

无声无息

今天查看事件查看器，看到了这个：

日志名称:          System
来源:            Microsoft Antimalware
日期:            2011/12/21 21:04:21
事件 ID:         3002
任务类别:          无
级别:            错误
关键字:           经典
用户:            暂缺
计算机:           yes-PC
描述:
Microsoft Antimalware 实时保护功能遇到错误并失败。
        功能:  行为监视
        错误代码:  0x80004005
        错误描述:  未指定的错误
        原因:  筛选器驱动程序需要最新的引擎才能正常工作。您必须安装最新的定义更新才能启用实时保护。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">3002</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2011-12-21T13:04:21.000000000Z" />
    <EventRecordID>100586</EventRecordID>
    <Channel>System</Channel>
    <Computer>yes-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>3.0.8402.0</Data>
    <Data>%%835</Data>
    <Data>%%842</Data>
    <Data>0x80004005</Data>
    <Data>未指定的错误 </Data>
    <Data>5</Data>
  </EventData>
</Event>

貌似这几次开机都这样，可是我每天都手动更新MSE的啊，为什么说行为监视无法打开？可有办法解决？

ELOHIM

这是因为在更新病毒库过程当中临时关闭了MSE的行为监控才能正常安装下一个病毒库版本。
当安装完新的病毒库以后行为监控就已经正常工作了。

无声无息

accp.taotao 发表于 2011-12-21 21:38
这是因为在更新病毒库过程当中临时关闭了MSE的行为监控才能正常安装下一个病毒库版本。
当安装完新的病毒库 ...

也就是说这是在安装病毒库的时候自动关闭的，后来其实是自动打开了？

ELOHIM

无声无息 发表于 2011-12-21 21:45
也就是说这是在安装病毒库的时候自动关闭的，后来其实是自动打开了？

是的。根据你提供的事件ID3002很容易筛选出同样的日志。


Microsoft Antimalware Real-Time Protection feature has encountered an error and failed.
        Feature: Behavior Monitoring
        Error Code: 0x80004005
        Error description: 未指定的错误
        Reason: The filter driver requires an up-to-date engine in order to function. You must install the latest definition updates in order to enable real-time protection.

ELOHIM

另外，刚刚在网上查找一下这方面的问题。
有的人认为是安装双杀软导致相互竞争形成的问题。

下面是百度快照地址：
http://cache.baidu.com/c?m=9d78d ... 70208873f&p1=23

如果单纯针对卫士，卫士现在已经提供了主动防御关闭功能，勿需使用命令了。我这里使用了CFW，也会发现不少的3002错误。


以供参考。

http://bbs.kafan.cn/thread-1141118-1-1.html在这个贴子里面，通过MSE日志也可以发现MSE有的时候会抢下处理文件或者启动的优先权，当然有的时候肯定就会抢不下了。这就是安装双杀软件的弊端。

说白了就是控制与被控制的问题。

无声无息

accp.taotao 发表于 2011-12-21 22:07
另外，刚刚在网上查找一下这方面的问题。
有的人认为是安装双杀软导致相互竞争形成的问题。

我也装的comodo，莫非这就是传说中的不兼容，莫非我MSE都不能用了

飞霜流华

3002.。。。。又是这个
以前问过官方，也是问我有没有安装冲突的软件，不过其实这个问题不大~

无声无息

飞霜流华 发表于 2011-12-21 22:29
3002.。。。。又是这个
以前问过官方，也是问我有没有安装冲突的软件，不过其实这个问题不大~

官方也认为这可能是由于冲突的软件造成的？

飞霜流华

无声无息 发表于 2011-12-21 22:31
官方也认为这可能是由于冲突的软件造成的？

嗯，当时打包了一大堆文件给那位工程师分析，不过他当时也没看出个所以然，所以猜测要么是冲突，要么是自身bug，说会向上反应，不过这个3002肯定不影响使用~

ELOHIM

无声无息 发表于 2011-12-21 22:26
我也装的comodo，莫非这就是传说中的不兼容，莫非我MSE都不能用了

当然可以用啊，你相互排除一下。
但是对第三方被监视的文件来说，就看MSE和CMD谁眼疾手快啦~