关于旧的商业版产品的使用提醒

InnoriaAlter

增加：集中讨论和解决状况跟进：https://forum.eset.com/topic/224 ... ing-non-functional/
现在的状况是5版的问题也修复了，相关的修复工具链接可以进入集中讨论帖查看。
还有来源网址也有相关版本的解决方法...（修复工具与教程在9楼，查看可以点击“只看楼主”）

---

来源：https://support.eset.com/en/aler ... ducts-startup-issue（翻译在原文下面...）
原文：
We would like to inform you that we’ve identified an issue in older versions of the product of our Windows business products, specifically ESET Endpoint Antivirus / ESET Endpoint Security v5 (older than 5.0.2271) and ESET Endpoint Antivirus/ESET Endpoint Security/ESET File Security for Windows v6.5 (all 6.5.x versions).

This issue DOES NOT affect the latest versions of our products including the latest ESET Endpoint Antivirus / ESET Endpoint Security – 6.6.2089 and ESET File Security for Windows 7.1.12018 and customers using the latest versions are not affected in any way. This issue relevant to the impacted versions are listed and described below.

ESET has identified that our kernel has a problem with verification of the timestamp of an already expired certificate (expired by 7th Feb 2020). This method fails and our modules in older, legacy versions, and are declared as untrusted and therefore are not loaded. This mechanism ensures that no untrusted library is loaded.

In result, the affected versions fail to load modules (Firewall, HIPS, Updated, Device Control, Web and Email protection) and is not functional, therefore the protection is not functional.

Newest versions of our products are NOT affected.

Symptoms:
For versions older than 5.0.2271.x symptoms are:
- Failed loading of modules for v5 family
- GUI of the main window is in English and logo shows ESET Smart Security 5 instead of Endpoint Security

For versions 6.5.x symptoms are:
- Product reports antiphishing as disabled
- Product reports that it is not activated
- Product’s advanced settings have features missing

If they’re managed by our ESET Remote Administrator or ESET Security Management Center, they will fall back to the respective parametric group and report an alert as not being activated and the antiphishing module as not functional.

In cases where libraries have loaded, SelfDefense protects the EKRN process and makes uninstallation impossible.

There’s no automatic solution at the moment and ESET is working on preparing such for most of the versions, when possible.

We strongly recommend upgrading the v5 endpoints to the latest version v5.0.2271.x which is not affected if possible.

For v6.5 family, we strongly suggest upgrading to the latest version of Endpoint Antivirus/ESET Endpoint Security v7.2 or ESET File Security for Windows 7.1

Affected builds:
ESET Endpoint Antivirus and ESET Endpoint Security for Windows, versions from 5.0.2126.0 to 5.0.2272.7
The latest available build of Endpoint Antivirus/ESET Endpoint Security v5.0.2271.0 is not affected

ESET Endpoint Antivirus, ESET Endpoint Security and ESET File Security for Windows, versions 6.5.x
The latest version of ESET Endpoint Antivirus & ESET Endpoint Security  6.6.2089.x and 7.2.2055.x are not affected, and neither the latest version 7.1.12018.x of ESET File Security for Windows.

If you’re having any concerns or questions – or are unable to upgrade to the latest versions - do not hesitate to contact ESET support in your location.

机翻：

谨在此通知您，我们已经在Windows商业产品的较旧版本中发现了一个问题，特别是ESET Endpoint Antivirus / ESET Endpoint Security v5（低于5.0.2271）和  ESET Endpoint Antivirus / ESET Endpoint Security / ESET File Security for Windows v6.5（所有6.5.x版本）。

此问题不会影响我们产品的最新版本，包括最新的ESET Endpoint Antivirus / ESET Endpoint Security – 6.6.2089和ESET File Security for Windows 7.1.12018，并且使用最新版本的客户也不会受到任何影响。与受影响的版本有关的此问题在下面列出并描述。

ESET已确定我们的内核存在对已过期证书（到2020年2月7 日过期）的时间戳进行验证的问题。此方法失败，并且我们的模块在较旧的旧版本中被声明为不受信任，因此不会被加载。这种机制可确保不会加载任何不受信任的库。结果是受影响的版本无法加载模块（防火墙，HIPS，已更新，设备控制，Web和电子邮件保护）并且不起作用，因此保护不起作用。

我们产品的最新版本不受影响。

症状：
对于5.0.2271.x之前的版本，症状是：
-v5系列的模块加载失败
-主窗口的GUI为英文，徽标显示ESET Smart Security 5而不是Endpoint Security

对于6.5.x版本，症状是：
-产品报告将反网络钓鱼功能禁用
-产品报告未将其激活
-产品的高级设置缺少功能

如果它们是由我们的ESET Remote Administrator或ESET安全管理中心管理的，它们将退回到各自的参数组，并报告警报未激活而防网络钓鱼模块未运行。

在已加载库的情况下，自我保护可保护EKRN进程并使其无法卸载。

解决方法：

目前尚无自动解决方案，ESET会尽可能为大多数版本进行准备。强烈建议将v5端点升级到最新版本v5.0.2271.x，如果可能的话不会受到影响。对于v6.5系列，我们强烈建议升级到最新版本的Endpoint Antivirus / ESET Endpoint Security v7.2或ESET File Security for Windows 7.1 。

受影响的版本：

适用于Windows的ESET Endpoint Antivirus和ESET Endpoint Security，版本从5.0.2126.0到5.0.2272.7
，最新可用的Endpoint Antivirus / ESET Endpoint Security v5.0.2271.0版本不受影响。

ESET Endpoint Antivirus，ESET Endpoint Security和ESET File Security  for Windows 6.5.x版本，最新版本的ESET Endpoint Antivirus和ESET Endpoint Security  6.6.2089.x和7.2.2055.x均不受影响，最新版本的ESET File Security for Windows 7.1.12018.x均不受影响。

如果您有任何疑问，或者无法升级到最新版本，请随时与您所在地的ESET支持联系。

lzswwslz126

居然把生命支持结束的产品更新了.x版本来解决这个问题

InnoriaAlter

lzswwslz126 发表于 2020-2-10 11:56
居然把生命支持结束的产品更新了.x版本来解决这个问题

还好没说用5版的都要强制升级成7版的。。。
不过用5以下的（例如4版本），就难说了。。

christina7358

楼主帅锅，您有Eset商业版的激活码？

InnoriaAlter

christina7358 发表于 2020-2-10 17:10
楼主帅锅，您有Eset商业版的激活码？

没有，不过有方法能“偷偷用”..
这个想入正很贵的

christina7358

InnoriaAlter 发表于 2020-2-10 17:21
没有，不过有方法能“偷偷用”..
还有其实我是女生

你是女生，真的假的？偶最高学历是幼儿园大班，读书少，表骗偶

对了你是咋偷偷用的？

InnoriaAlter

christina7358 发表于 2020-2-10 17:23
你是女生，真的假的？偶最高学历是幼儿园大班，读书少，表骗偶

对了你是咋偷偷用的？

我怎会骗人呢。。。
嗯。。例如这版里面的有人分享的某国外大神的破解版 只要记得换用户名密码就行，还有一种是注册表激活。。。有位老哥对这个研究挺深的你可以私聊他相关事宜。。

幽城幻剑

细品~·eset技术确实可以。5.0好像快出了有10年了吧，老版本现在还有不少人用，官方还能继续支持还算给力的。不过该升级还得升级，现在7.2的augur机器学习不香么

InnoriaAlter

https://forum.eset.com/topic/224 ... ing-non-functional/
https://forum.eset.com/announcem ... tional-as-of-feb-8/

更新（欧洲中部时间2月10日，16:30）： 1，将在今天（2月10日）准备好用固定版本替换ekrn.exe的修复工具。该工具将需要在受影响的ESET Security产品出现故障的机器上运行。无需重启即可使产品正常工作。该工具也应在Windows XP和Windows Server 2003上也适用于受影响的Endpoint v5和v6.5产品。
2，如果您具有该产品的受影响版本，并且仍然可以正常使用，请不要重新启动计算机。明天（2月11日），我们将发布防病毒和反间谍软件模块，该模块将修补ekrn来解决此问题。
3，我们应该在明天之前准备好带有固定的ekrn.exe的6.5安装程序，并将在存储库中替换它们。
4，解决问题后，请考虑尽可能升级到最新的Endpoint v7.2。尽管Endpoint v5和6.5产品在达到EOL之前都可以使用，但我们强烈建议您使用最新版本，该版本不仅可以解决旧版本中的错误和问题，而且可以提供更好的防护以抵抗当前威胁。

---

修复教程与下载：
ESET Endpoint product 5.x ：https://support.eset.com/en/kb7442-solution-for-eset-endpoint-product-5x
http://repository.eset.com/v1/co ... st/eea_nt32_chs.exe
http://repository.eset.com/v1/co ... st/eea_nt64_chs.exe
http://repository.eset.com/v1/co ... st/ees_nt32_chs.exe
http://repository.eset.com/v1/co ... st/ees_nt64_chs.exe


ESET Endpoint product 6.5：https://support.eset.com/en/kb7443-solution-for-eset-endpoint-product-65
（注意下载文件的后缀）
https://help.eset.com/eset_tools/CertFix.rar
https://help.eset.com/eset_tools/CertFix.exe

如果您已使用ESET Endpoint产品重新启动计算机，请使用修复工具并在可能的情况下升级到最新版本。
如何下载和使用修复工具：
下载CertFix.exe。如果您无法使用浏览器下载可执行文件，请下载CertFix.rar。该修复工具可以运行或下载到计算机上，并可以使用以下脚本从CMD.exe自动执行（将创建日志）：
powershell -command "& {(New-Object System.Net.WebClient).DownloadFile('http://help.eset.com/eset_tools/CertFix.exe', '%temp%\CertFix.exe');(Start-process '%temp%\CertFix.exe' -NoNewWindow)}" > C:\CertFix.log
或者，如果是远程管理，则作为ESMC中的客户端任务→ 操作系统 → 运行命令。

http://repository.eset.com/v1/com/eset/apps/business/eea/windows/v6/6.5.2132.4/eea_nt32_enu.msi
http://repository.eset.com/v1/co ... .4/ees_nt32_enu.msi
(只有英文版)

3.如果您在Windows XP上运行ESET Endpoint产品6.5.x，请使用修复工具。升级分别为ESET Endpoint Antivirus 6.5.2132.4 / ESETEndpoint Security 6.5.2132.4（只有ENU）版本到6.5.2132.5（其他语言版本）与Windows XP兼容。

ESET Security product for Windows Servers 6.5：https://support.eset.com/en/kb7444-solution-for-eset-security-product-for-windows-server-65
（和endpoint版操作差不多所以看知识库教程即可）

---

此贴完结

---

pal家族

换壳实锤

症状：
对于5.0.2271.x之前的版本，症状是：
-v5系列的模块加载失败
-主窗口的GUI为英文，徽标显示ESET Smart Security 5而不是Endpoint Security