Мне нужно запустить сканирование Symantec Endpoint Protection в системах Windows 7 с использованием учетной записи SYSTEM. Я знаю, что могу запустить DoScan.exe, чтобы вручную запустить сканирование, и это отлично работает с использованием обычной учетной записи пользователя. К сожалению, когда я пытаюсь запустить DoScan как СИСТЕМУ, приложение немедленно закрывается (код выхода: 2) без запуска сканирования.
Есть ли способ заставить это работать или другое приложение, помимо DoScan.exe, которое я должен использовать?
Примечание: я использую SEP 12.1 RU1
Если вы настроили сканирование по расписанию в пользовательском интерфейсе SEP, оно должно работать как SYSTEM по умолчанию. Это может не сработать в вашем случае, потому что похоже, что вы пытаетесь запустить сканирование по запросу через какой-то внешний триггер.
DoScan.exe нельзя заставить работать как SYSTEM.
К счастью, нет особой причины, по которой вам нужно запускать его под этой учетной записью. Я бы предложил создать учетную запись службы (например, svc_sep) с правами локального администратора. Если вы находитесь в домене, вы можете сделать svc_sep член локальной группы администраторов на каждом компьютере автоматически, используя Политика групп с ограниченным доступом.
Я считаю, что у PSExec есть -s switch, который позволяет запускать удаленный процесс как системную учетную запись.
Пример:
psexec.exe \\ компьютер -s c: \ путь \ к \ doscan.exe / cmdlinescan / scanalldrives
Требуется ли для запуска сканирования доступ к сети? Попробуйте запустить DoScan как NETWORK SERVICE вместо того SYSTEM.