错误:“失败,无法解释数据”

Version 10


    说明

    在客户端运行安全扫描时出错. 错误信息: “失败,无法解释数据”或“无法处理的漏洞数据流”的发生.
    如果从核心或控制台上运行“安全/遵从性扫描”任务时出错.错误信息:” 无法从核心服务器获取定义信息.”

    如果在客户端搜索日志Vulscan.log (C:\Documents and Settings\all users\application data\vulscan\vulscan.log),会出现以下信息:

    240 Getting definition data from core <coreservername>
    Wed, 23 Sep 2009 13:19:20 HTTP POST: http://<coreservername>/WSVulnerabilityCore/VulCore.asmx
    Wed, 23 Sep 2009 13:19:26 Success
    240 VulnerabilityData::GetData: Unable to process vulnerability data stream
    240 Skipping repair step because scan errors occurred.
    Wed, 23 Sep 2009 13:19:26 Exiting with return code 0x8db30194.

     


    原因

    1,这个问题可以由各种原因引起。总的来说,是与核心服务器与客户端间访问时所涉及到的Web服务和网页的连接有关。请参考通用的解决办法 1(请您往下拉网页就可以看到.)

    2, 如果所有的客户端都出现这种错误,很可能是因为核心服务器端的漏洞定义数据损坏.请参考解决办法2.

    3, 所有下载到客户端的定义数据已经被损坏,并且客户端无法从服务器端更新到正确的数据. 请参考解决办法3.

    4,客户端某个特定类型的定义被损坏, 请参考解决办法4.

    5, 核心服务器上已安装KB973917补丁, 应用地址池LDAPPVulnerability被停止了.请参考解决办法5.

    6, IIS配置和/或权限问题, 请参考解决办法6.

    7, MSXML安装后被损坏, 请参考解决办法7.

    8, LDZIP.DLL版本问题. 如果是这种情况,在核心的服务器上PatchCore.log(... ...\的LANDesk\ ManagementSuite\ LOG \)可能会显示以下错误, 请参考解决办法8:

     

    System.EntryPointNotFoundException: Unable to find an entry point named 'LDCompressFile' in DLL 'ldzip.dll'.

    at LANDesk.ManagementSuite.WSVulnerabilityCore.VulnerabilityData.LDCompressFile(String fileIn, String fileOut)

    at LANDesk.ManagementSuite.WSVulnerabilityCore.VulnerabilityData.SerializeToFile(String filename)

    at LANDesk.ManagementSuite.WSVulnerabilityCore.VulnerabilityData.Serialize(Int32 type, String platform, String language)

    at LANDesk.ManagementSuite.WSVulnerabilityCore.VulCore.GetVulnerabilitiesOfType(Int32 type, String platform, String language, Int32 lastUpdated)

    System.EntryPointNotFoundException: Unable to find an entry point named 'LDCompressFile' in DLL 'ldzip.dll'.

    at LANDesk.ManagementSuite.WSVulnerabilityCore.VulCore.GetVulnerabilitiesOfType(Int32 type, String platform, String language, Int32 lastUpdated)

    at LANDesk.ManagementSuite.WSVulnerabilityCore.VulCore.GetVulnerabilitiesOfTypeCompressed(Int32 type, String platform, String language, Int32 lastUpdated)

    9, 核心服务器系统盘根目录下的隐藏文件boot.ini的参数问题. 请参考解决办法9.

     

    解决方案

    1,核心服务器重启。经常重新启动核心服务器将清除这样的问题。同时,这也应该是出现问题时首先尝试的方法.

     

    2,将\\CORESERVER\LDLOGON\VulnerabilityData下的文件都删除,然后运行iisreset重启IIS,或者回收应用地址池LDAPPVulnerability. 下次客户端在运行安全扫描时这些数据会被重新构建.需要注意的是,重启IIS,或者停止并启动应用地址池LDAPPVulnerability这些是必要的操作,因为IIS的缓存会影响重新构建数据的效果.

     

    3,在客户端上运行 “vulscan /reset”。这将删除所有客户端上的设置和漏洞数据.并将迫使客户端重新下载漏洞扫描和修复设置以及漏洞定义数据.

     

    4, 在客户端上运行 "vulscan /scan=0 /showui" 或者"vulscan /scan=4 /showui",

    (/scan= 后的数字代表一个定义类型. 例如:0 = Windows中的漏洞,4=自定义的漏洞)

     

    5,请参考如下文档:

    http://community.landesk.com/support/docs/DOC-7407

     

    6, 请参考http://community.landesk.com/support/docs/DOC-24212 中的解决办法2,3,和4

    7,请搜索最新的msxml安装文件,或者您可以在在LANDesk的补丁定义中搜索名为msxml-xx的补丁定义,下载最新版本的修补程序并后,在出问题的客户端安装.可以修复问题.

    8, 请参考如下步骤:

         8.1比较如下两个位置的ldzip.dll版本

              A: Program Files\LANDesk\ManagementSuite\wsvulnerabilitycore\bin\ldzip.dll

              B: Program Files\LANDesk\ManagementSuite\ldzip.dll

         8.2. 如果B比A的版本新,用B替换A

         8.3.重启IIS或者在命令行中运行"IISRESET".


    9,删除核心服务器系统盘根目录下的隐藏文件boot.ini中的/3GB参数,然后重启核心服务器.

     


    适用版本

    LANDesk Management Suite 9.0

     


    相关英文文档

    Error: "Failed. Cannot Interpret Data" when running a Security and Compliance scan