Sophos Anti-Virus für Windows NT/2000/XP/2003 Versionsinfo ---------------------------------------------------------- Produktversion : 3.88.0 Virus Engine Version : 2.26.0 Virendaten-Version : 3.88, Dezember 2004 www.sophos.com - www.sophos.de Inhalt ------ 1 Neu in dieser Version 2 Wichtige Informationen für MailMonitor-Anwender 3 Allgemeines 4 Weitere Informationen 5 Informationen zu vorherigen Versionen 6 Bekannte Probleme 7 Fehlersuche 8 Kompatibilität 1 Neu in dieser Version ----------------------- * Es wurde ein Fix erstellt, mit dem die Namen von Dateien und Ordnern, die Alternate Data Streams (ADS) haben, und in denen Viren gefunden wurden, korrekt gemeldet werden. Mehr über die ADS-Funktion von NTFS finden Sie auf folgender Website: http://support.microsoft.com/kb/105763 Als Standardvorgabe ist die Funktion für die Überprüfung von ADS deaktiviert. Um sie zu aktivieren, erstellen Sie folgenden Registrierungseintrag: Key: HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\ADVANCED Value Name: Scan Streams Type: REG_DWORD Data: 0x00000001 * Das Setup-Programm von Sophos Anti-Virus wurde geändert, um alle Dateien mit dem Namen DELST??.TXT zu löschen, die im System- und im TEMP-Ordner des Benutzers als Teil des Updates erstellt wurden. Bitte beachten Sie, dass dieser Fix nur temporäre Dateien betrifft, die in Zukunft erstellt werden. Bereits vorhandene DELST??.TXT Dateien müssen manuell entfernt werden. * Es wurde ein Fix erstellt, der ein Problem lösen soll, das bei der Überprüfung von Ordnern auftritt, deren Namen Doppelbyte-Zeichen enthalten. Dies trifft nur auf solche Ordner zu, wenn sie für eine Sofort- oder eine zeitgesteuerte Überprüfung angegeben sind. * Neue Virendaten 2 Wichtige Informationen für MailMonitor-Anwender ------------------------------------------------- Anwender von MailMonitor sollten die nachfolgenden Anleitungen befolgen, nachdem sie auf die neue Version von Sophos Anti-Virus aktualisiert haben. a) MailMonitor für SMTP Anwender von MailMonitor für SMTP, die Version 1.2.0 verwenden, müssen nach einem Update auf diese Version von Sophos Anti-Virus keine Maßnahmen ergreifen. Anwendern, die frühere Versionen von MailMonitor im Einsatz haben, wird empfohlen, auf die aktuelle Version zu aktualisieren. Anwender, die MailMonitor nicht aktualisieren möchten, müssen den Dienst "MailMonitor for SMTP" nach dem Update auf diese Version von Sophos Anti- Virus neu starten. b) MailMonitor für Exchange Anwender von MailMonitor für Exchange 2000 sollten sich vergewissern, dass sie Version 1.0.1 (oder höher) des Produkts verwenden, bevor sie auf diese Version von Sophos Anti-Virus aktualisieren. c) MailMonitor für Notes/Domino Geben Sie am Domino-Server folgendes ein: tell savdb quit tell savmail quit load savdb load savmail 3 Allgemeines ------------- a) Archivtypen Archive werden nicht standardmäßig überprüft. Um die Überprüfung von Archiven zu aktivieren, wählen Sie diese Option von Sophos Anti-Virus. Je nach der Anzahl der vorhandenen Archive kann sich die Überprüfungszeit erhöhen. Durch die Aktivierung der Archivüberprüfung werden ARJ-, CMZ-, GZIP-, RAR-, RAR3-, TAR-, UUE-, ZIP-, LHA-, LZH-, BZip2-, Stuffit-, und sich selbst entpackende Archive dieser Typen, zipmail-Dateien, compressed help sowie mit MS Compress komprimierte Dateien überprüft. Sich selbst entpackende Archive werden nur dann als Archive überprüft, wenn die Archivüberprüfung für diesen Archivtyp aktiviert wurde. Sonst werden sie nur als Programme überprüft. Wenn sowohl die Archivüberprüfung als auch die Überprüfung auf Macintosh- Viren aktiviert sind, werden ebenfalls BinHex- und MacBinary-Dateien überprüft. Unix ELF-Dateien werden überprüft, entweder, wenn ihre Dateierweiterung in der Liste der ausführbaren Dateien aufgeführt ist oder wenn "Alle Dateien" gewählt wurde. b) Liste der Dateierweiterungen Dateien mit den nachfolgenden Erweiterungen werden standardmäßig bei Sofortstart- und zeitgesteuerten Überprüfungen gescannt. ..., 386, 3GR, ADD, ASP, BAT, CHM, CMD, COM, CPL, DBX, DLL, DMD, DOC, DOT, DRV, EML, EXE, FLT, FON, FOT, HLP, HT?, HTA, HTML, I13, IFS, INI, JS, JSE, LNK, MOD, MPD, MPP, MPT, MSO, NWS, OCX, OV?, PDF, PDR, PIF, PL, POT, PPS, PPT, PRC, RTF, SCR, SH, SHB, SHS, SRC, SWF, SYS, VB?, VXD, WBK, XL?, 4 Weitere Informationen ----------------------- Die nachfolgenden Hinweise erfordern unter Umständen die Anwendung des Registrierungseditors (REGEDT32.EXE). Microsoft hat bezüglich des Registrierungseditors folgende Warnung veröffentlicht: "Die nicht ordnungsgemäße Anwendung des Registrierungseditors kann zu ernsthaften, systemweiten Problemen führen, wodurch eine Neuinstallation von Windows NT erforderlich werden kann. Microsoft gibt keine Garantie dafür, dass Probleme aus der Anwendung des Registrierungseditors gelöst werden können. Sie verwenden dieses Tool auf eigene Gefahr." a) Systemvoraussetzungen Diese Version von Sophos Anti-Virus für Windows NT/2000/XP erfordert Windows 4.0 oder höher. Diese Version läuft nicht auf Windows NT 3.51. b) Neustart nach InterCheck-Upgrade Wenn der InterCheck-Treiber nach einem Upgrade von einer früheren Version von Sophos Anti-Virus für Windows NT/2000/XP mit einem Upgrade aktualisiert wurde, muss das System neu gestartet werden, bevor der neue InterCheck- Treiber aktiv wird. Ein Neustart des Systems unmittelbar nach dem Upgrade ist nicht erforderlich. InterCheck funktioniert weiterhin, die neuen Funktionen werden aktiv, sobald das System neu gestartet wurde. c) Setup "Setup /update" hat nun Priorität vor Arbeitsplatzinstallationen, z.B. schlägt "setup /update" nicht mehr fehl, wenn ein Arbeitsplatzrechner gerade eine Anfrage für ein Update stellt oder gerade eine Aktualisierung durchführt. Einige neue Kommandozeilenparameter wurden dem Setup-Programm hinzugefügt: -a nicht interaktive Installation -updaccount=domain\username\password Update-Account-Information -ni nicht interaktives Setup -in unsichtbares Setup-Programm -inl unsichtbares Ladeprogramm Start von Setup in einer Terminal Client Session: Wenn Sie Setup in einer Terminal Client Session starten möchten, vergewissern Sie sich, dass keine andere Instanz von Setup in einer anderen Session läuft. d) "Terminal Server" und "Citrix MetaFrame" Wenn Sie Terminal Server oder Citrix MetaFrame installiert haben, können Sie das Sophos Anti-Virus Fenster und InterCheck Monitor in einem Terminal- Client-Fenster starten. Es kann aber nur ein Benutzer Sophos Anti-Virus starten und dieser muss mit Administratorrechten angemeldet sein. SAV Interface Anwendungen, die in einer Terminal Client Session laufen, werden jetzt korrekt in der SAVI-Registerkarte im Sophos Anti-Virus Fenster gemeldet. e) Benachrichtigungssubsystem Es besteht nun die Möglichkeit, die Anzeige einer Desktop-Nachricht, die vom InterCheck-Client beim Schließen veranlasst wurde, zu unterdrücken. Dafür geben Sie folgenden Wert in die Registrierung ein: Key: HLM\SOFTWARE\Sophos\SweepNT\SMMs\Desktop.smm Value Name: Shutdown Message Action Type: REG_DWORD Data: 0x0000000F Es ist nun möglich, dass SMTP SMM seinen Bericht als MIME-kodierte Attachments versendet. Dafür fügen Sie folgende Werte in die Registrierung ein: Key: HLM\SOFTWARE\Sophos\SweepNT\SMMs\SMTP.smm Value Name: Mime Encode Type: REG_DWORD Data: 0x00000001 Dateien, die extern gespeichert sind, werden gemeldet. Um diese Meldungen zu unterdrücken, fügen Sie folgenden Wert in der Registrierung hinzu: Key: HLM\SOFTWARE\Sophos\ADVANCED Value Name: REPORT_OFF_LINE_FILES Type: REG_DWORD Data: 0x00000000 Verschlüsselte Dateien werden gemeldet. Um diese Meldungen zu unterdrücken, fügen Sie folgenden Wert in der Registrierung hinzu: Key: HLM\SOFTWARE\Sophos\ADVANCED Value Name: REPORT_PASSWORD_ENCRYPTED Type: REG_DWORD Data: 0x00000000 f) Umgang mit extern gespeicherten Dateien Als Standardvorgabe während Sofortstart- und zeitgesteuerten Überprüfungen greift Sophos Anti-Virus nicht auf extern gespeicherte Dateien zur Überprüfung zu. Diese Standardvorgabe kann übergangen werden, indem der folgende Wert in die Registrierung eingefügt wird: Key: HLM\Software\Sophos\ADVANCED\ Value Name: SCAN_FILES_IN_HSM Type: REG_DWORD Data: 0x00000001 Als Standardvorgabe stellt Sophos Anti-Virus während Sofortstart- und zeitgesteuerten Überprüfungen die Zeit, zu der zuletzt auf eine Datei zugegriffen wurde, zurück. Dieses Standardverhalten kann übergangen werden, indem Sie folgenden Wert in die Registrierung einfügen: Key: HLM\Software\Sophos\ADVANCED\ Value Name: RESET_LAST_ACCESSED_TIME Type: REG_DWORD Data: 0x00000000 g) Handling von Protokolldateien Die Protokolldatei kann sehr groß werden. SWEEP.LOG kann nicht gelöscht werden, während der Dienst läuft. Jedoch können Benutzer den Ort der Datei SWEEP.LOG ändern und dann das Original löschen. h) SNMP-Benachrichtigung Es gibt ein Benachrichtigungsmodul zum Erzeugen von SNMP-Traps. Es sind vier Arten von Traps möglich. Diese sind die folgenden zugewiesenen OIDs (Object Identifiers): 1.3.6.1.4.1.2604.2.1.1.1.1 Virenwarnung 1.3.6.1.4.1.2604.2.1.1.1.2 Fehlermeldung 1.3.6.1.4.1.2604.2.1.1.1.3 Information 1.3.6.1.4.1.2604.2.1.1.1.4 Test-Trap Jedes Trap enthält einen Text mit der Version von SAV und informiert über die Art der Benachrichtigung. Die Daten sind folgende zugewiesene OIDs: 1.3.6.1.4.1.2604.2.1.1.2.1.1 Text der Virenwarnung 1.3.6.1.4.1.2604.2.1.1.2.1.2 Text der Fehlermeldung 1.3.6.1.4.1.2604.2.1.1.2.1.3 Text der Informationsmeldung 1.3.6.1.4.1.2604.2.1.1.2.1.4 Test-Trap-String 1.3.6.1.4.1.2604.2.1.1.2.2 Versions-String Hinweis: Es ist nicht möglich, den MIB remote abzufragen. Ausschließlich das Trap stellt die Daten zur Verfügung. i) Vireninformationen Bei Fragen zu Viren werden Anwender auf die Sophos Website weitergeleitet, wo sie aktuelle Informationen über Viren finden. 5 Informationen zu vorherigen Versionen --------------------------------------- November 2004 (3.87) * Verbesserter Umgang mit ZIP-Dateien * Es wurde eine Verbesserung für Fälle implementiert, bei denen eine Anwendung versucht, Windows während eines Sophos Anti-Virus Updates herunterzufahren. Dies wird nun verhindert, so dass das Update erfolgreich abgeschlossen wird. * Wenn SAVCLI32 gestartet wird, während das Sophos Anti-Virus Setup- Programm beginnt, wird SAVCLI32 automatisch beendet, damit sich das Setup nicht aufhängt. * Es wurde ein Problem mit dem Setup-Programm behoben. Wenn ein zentrales Installationsverzeichnis auf einem Server erstellt und dann Sophos Anti-Virus auf einem Arbeitsplatzrechner installiert wurde, war als Standard nur "InterCheck-Client" (und nicht " InterCheck-Server") bei der Installation ausgewählt. * Eine geringfügige Änderung wurde am Konfigurations-Dialogfenster vorgenommen. Wenn "Mailboxen überprüfen" nicht ausgewählt ist, wird die Option "Mailboxen desinfizieren" deaktiviert. * Der On-Access-Scanner enthält eine Problembehebung für ein Problem beim Speichern von Microsoft Office Dokumenten auf NetWare-Freigaben. Das Problem ist aufgetreten, wenn der Scanner so eingestellt war, dass er Dateien "beim Schreiben" überprüft hat. Nach dem Update von Sophos Anti-Virus auf diese Version müssen Sie den Computer neu starten, damit diese Änderung wirksam wird. Dies gilt auch für automatische Updates. Sollten nach dem Update von Sophos Anti-Virus Leistungseinbußen auftreten oder Fehler gemeldet werden, wenn Sie versuchen Excel-Dateien auf Windows-Freigaben zu speichern, folgen Sie bitte den Schritten unter 6g. Oktober 2004 (3.86) * Die Datei-Erweiterung .MD? wurde aus der Liste der Dateitypen, die standardmäßig überprüft werden, entfernt. * Es wurde ein Fehler behoben, aufgrund dessen die Version von Sophos Anti-Virus in der Windows-Registrierung als 0.0.0 angegeben wurde. Dadurch hat SAVAdmin angezeigt, dass auf dem Computer Sophos Anti-Virus Version 0.0.0 installiert ist. Die Registrierung und SAVAdmin sollten jetzt korrekterweise 3.86.1 als Version anzeigen. * Versionsnummerierung Bisher galt die Versionsnummer der Virendaten als Gesamtprodukt-Versions- nummer von Sophos Anti-Virus, z. B.: Produktversion: 3.85, September 2004 Ab jetzt gibt es eine andere Gesamtprodukt-Versionsnummer, so dass die Virendaten aktualisiert werden können, ohne dass die Produkt-Versionsnummer geändert werden muss, z. B.: Produktversion: 3.86.0 Virendaten-Version: 3.86, Oktober 2004 * Verbesserter Umgang mit Outlook Express * Problembehebung bei SMTP-E-Mail-Benachrichtigungen Es wurde ein Problem behoben, das aufgetreten ist, wenn der Name eines Windows-Computers geändert wurde, auf dem kein Client für Microsoft Networks installiert war. Zuvor wurde dadurch der falsche Computername in der Betreffzeile von SMTP-E-Mail-Benachrichtigungen verwendet. * Das Setup-Programm wurde so verändert, dass SAV Interface, wenn es mit dem Befehlszeilenparameter "config=4" (Dienst nach Fertigstellung des Setup nicht neu starten) gestartet wird, bei der Fertigstellung korrekt neu registriert wird. * Wenn Sie ein Downgrade des On-Access-Scanners auf eine frühere Version durchführen, wird durch eine Verbesserung des Setup-Programms die Möglichkeit einer Inkompatibilität zwischen der bereits installierten Version und der Downgrade-Version minimiert. * Das Setup-Programm wurde geändert, um ein Problem zu beheben, bei dem Windows Security Console in Windows XP gelegentlich den Installations- Status von Sophos Anti-Virus nicht korrekt angezeigt. * On-Access-Überprüfung von Citrix Client-Laufwerksverknüpfungen Wenn Anwender von Citrix Metaframe im Rahmen einer Session lokale Laufwerke verbinden, werden diese Laufwerke jetzt von der Sophos Anti-Virus Kopie des Servers überprüft. Dies bedeutet, dass Sie Sophos Anti-Virus nicht auf dem Client-Computer installiert sein muss. * Ein mögliches Problem bei der Interaktion zwischen SAV Interface Objekten und dem Setup-Programm wurde behoben. Das Problem konnte in seltenen Fällen dazu führen, dass das Setup-Programm fehlgeschlug. * Behebung eines Problems mit gesperrten DLLs, das das Setup-Programm betrifft Gelegentlich konnte das Setup-Programm aufgrund gesperrter DLLs nicht erfolgreich starten. Am Setup-Programm und an Sophos Anti-Virus wurden Änderungen vorgenommen, um diesen Fehler zu reduzieren. September 2004 (3.85) * Verbesserter Umgang mit PDF, RAR und HTML * Verbesserte Überprüfung von Access-Datenbanken * Wenn das Benutzerrecht "Auslassen der durchsuchenden Überprüfung" entfernt wird, funktioniert Sophos Anti-Virus auf Windows XP trotzdem korrekt. * Die Ausnahmeliste kann jetzt bis zu 126 Einträge enthalten. * Verbesserter On-Access-Scanner Mit diesem On-Access-Scanner wird ein Problem behoben, bei dem die Leistung reduziert wurde, wenn infizierte Dateien in einem Netzwerk überprüft wurden. Das Problem betrifft nur Anwender mit Windows XP Service Pack 2. Mit diesem On-Access-Scanner wird außerdem ein Problem behoben, das bei der Abmeldung auftreten kann, wenn sich servergespeicherte Benutzerprofile auf einem NetApp-Filter befinden. Der Fehler wurde in den NetApp-Versionen Data ONTAP 6.4.3 und 6.4.4R1 beobachtet, ist aber möglicherweise nicht auf diese Versionen beschränkt. Er tritt nur auf Windows XP-Arbeitsplatzrechnern auf, auf denen ein spezielles Microsoft Redirector Hotfix (KB321936) installiert ist, und wenn die Überprüfung des On-Access-Scanners auf "Beim Schreiben" eingestellt ist. Nach dem Update von Sophos Anti-Virus auf diese Version müssen Sie den Computer neu starten, damit diese Änderungen wirksam werden. Dies gilt auch für automatische Updates. 6 Bekannte Probleme ------------------- a) NetWare-Server und Windows 2000-Arbeitsplatzrechner Dieses Problem tritt nur dann auf, wenn das Setup- bzw. Update-Programm auf Windows 2000-Computern läuft, während sich das zentrale Installationsverzeichnis auf einem NetWare-Server befindet. Wenn eine neue IDE-Datei in ein zentrales Installationsverzeichnis (CID) auf einem NetWare-Server kopiert und ein Setup /Update auf einem Windows 2000-Arbeitsplatzrechner gestartet werden soll, verwenden Sie bitte die folgende Kommandozeile an Stelle des im Benutzerhandbuch angegebenen Befehls: setup /update /srcpath=\\netwareserver\cidpath wobei \\netwareserver\cidpath der vollständige UNC-Pfad zum zentralen Installationsverzeichnis ist. b) SAV32CLI und Setup Wenn SAV32CLI aktiv ist, während das Setup gestartet wird, schlägt das Setup fehl. Um dieses Problem zu umgehen, schließen Sie SAV32CLI, bevor Sie das Setup starten. Die Hilfe-Meldung in SAV32CLI erwähnt derzeit keine neuen Optionen (speziell -cdr und -oe). c) InterCheck-Server und Windows 2000 InterCheck-Server wird bei Installationen unter Windows 2000 als Standard gewählt. Wenn InterCheck-Server nicht gewünscht wird, sollte diese Option während der Installation deaktiviert werden. d) Wenn es notwendig ist, InterCheck Server auf dem Terminal Server zu installieren, sollte auch InterCheck Client installiert werden. Bei nachfolgenden Installationen von InterCheck Server muss InterCheck Client nicht mehr gleichzeitig installiert werden. e) Update von Sophos Anti-Virus auf Windows XP Wenn Sie auf einem einzelnen Windows XP Home-Computer versuchen, die aktuelle Version von Sophos Anti-Virus zu installieren oder zu aktualisieren, funktioniert die Installation oder das Update unter den folgenden Bedingungen nicht: * Ein Benutzer hat die Version September 2003 (3.73) oder eine frühere Version von Sophos Anti-Virus und/oder InterCheck Monitor gestartet. * Dieser Benutzer ist angemeldet und ein zweiter Benutzer meldet sich an dem Computer an. * Der zweite Benutzer installiert die aktuelle Version von Sophos Anti-Virus oder aktualisiert Sophos Anti-Virus vom September 2003 (3.73) oder eine frühere Version auf diese Version. In diesem Falle, wenn das Setup-Programm mit dem Kopieren der Installationsdateien beginnt, wird folgende Meldung angezeigt: "Fehler beim Erstellen der Datei C:\Programme\Sophos SWEEP for NT\SHRDRES.DLL" Klicken Sie auf "Abbrechen". Das Setup-Programm zeigt folgende Meldung an: "Sophos Setup konnte diese Installation nicht fertig stellen." Klicken Sie auf "Beenden". Damit die Installation oder das Update funktioniert, tun Sie folgendes: Schließen Sie für alle Benutzer, die auf dem Computer die Version September 2003 (3.73) oder eine frühere Version von Sophos Anti-Virus und/oder InterCheck Monitor gestartet haben, Sophos Anti-Virus und/oder InterCheck Monitor. Fahren Sie dann mit der Installation oder dem Update fort. f) Wenn ein nicht interaktives Setup auf dem Terminal Server gestartet wird, während das Sophos Anti-Virus Fenster oder InterCheck Monitor in einer Terminal Client Session aktiv sind, kann das Setup einfrieren oder das Sophos Anti-Virus Fenster oder InterCheck Monitor können nach dem abgeschlossenen Setup nicht wieder gestartet werden. Das Setup muss das Update abgeschlossen haben, so dass der Anwender das Setup über den Task-Manager beenden kann und/oder manuell das Sophos Anti-Virus Fenster oder den InterCheck Monitor starten kann. g) Wenn Sie Windows 2000 oder höher im Einsatz haben, und Sie den On-Access-Scanner so konfiguriert haben, dass Dateien "beim Schreiben" überprüft werden, kann dies dazu führen, dass das Speichern von Microsoft Office Dokumenten auf Windows-Netzwerk- Freigaben sehr lange dauert. Um dieses Problem zu umgehen, sollten Sie unter Windows den Cache für die Client-Seite ausschalten. Dies kann auf zwei Wegen geschehen: * Deaktivieren Sie die Opportunistic Locking Funktion auf dem Arbeitsplatzrechner. * Deaktivieren Sie die Opportunistic Locking Funktion auf dem Server, auf dem sich die Freigabe befindet. Nähere Informationen darüber finden Sie im Microsoft Knowledgebase Artikel 296264: "Configuring Opportunistic Locking in Windows" (http://support.microsoft.com/default.aspx?scid=kb;en-us;296264) Damit diese Änderungen wirksam werden, müssen Sie den Computer neu starten. 7 Fehlersuche ------------- a) Fehler bei Zugriff auf Netzwerkfreigaben von Remote-Computern aus Nach der Installation von Sophos Anti-Virus für Windows NT/2000/XP können Probleme beim Zugriff auf Netzwerkfreigaben auf Remote-Computern auftreten. Eventuell erscheinen folgende Fehlermeldungen: "Es ist nicht genug Serverspeicher verfügbar, um diesen Befehl auszuführen." "Für diesen Vorgang ist nicht genug Arbeitsspeicher verfügbar. Bitte schließen Sie einige Anwendungen und versuchen Sie es erneut." Zusätzlich kann der Windows-NT-Server eine oder beide der folgenden Meldungen im Systemprotokoll aufführen: Event ID : 2011 Source : Srv Beschreibung: Der Konfigurationsparameter "IRPStackSize" des Servers ist zu klein, um ein lokales Gerät zu verwenden. Bitte erhöhen Sie den Wert dieses Parameters. Event ID : 0 Source : Srv Beschreibung: Eine Beschreibung des Ereignisses ID 0 konnte nicht gefunden werden. Es enthält die Zeichenkette \device\LanManServer. Diese Einschränkung wird von der Standardkonfiguration des NT-Servers verursacht. Das Problem kann mit folgendem Eintrag in der Registrierung behoben werden: Key: HLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ Value Name: IrpStackSize Type: REG_DWORD Data: 0x6 Sie können mit REGEDT32 den Eintrag in der Registrierung ändern oder erstellen. Die Änderungen werden erst nach einem Neustart wirksam. Sollten weiterhin Probleme auftreten, kann ein höherer Wert gewählt werden. Der gültige Bereich für diesen Parameter liegt zwischen 0x1 und 0xC (1 bis 12). Weitere Informationen finden Sie in der Microsoft Knowledge Base, Artikel ID Q198386. b) Update-Dienst "SWEEP for Windows NT" Um fehlerfrei zu funktionieren, muss der Auto-Update-Dienst als "LocalSystem"- Account installiert werden, und "Allow Service to Interact with Desktop" muss aktiviert sein. c) InterCheck-Protokoll Damit das InterCheck-Protokoll fehlerfrei funktionieren kann, muss der Netzwerkdienst "SWEEP for Windows NT" einen Account benutzen, der die InterCheck-Serverfreigabe sichten kann. Dies könnte nicht der Fall sein, wenn die Auto-Update-Option während der Installation nicht gewählt wurde. Sollte ein InterCheck-Protokoll nicht einwandfrei funktionieren, kann ein geeigneter Account wie folgt gewählt werden: * Gehen Sie zu Systemsteuerung|Dienste. * Wählen Sie den Netzwerkdienst "SWEEP for Windows NT". * Klicken Sie auf "Startart ...". * Wählen Sie unter "Anmelden als:" das Feld "Dieses Konto:". * Geben Sie einen Account im Format DOMAIN\User ein, mit Zugriff auf das entsprechende InterCheck-Server-Share. * Geben Sie das entsprechende Kennwort ein. * Klicken Sie auf "OK", um die Änderungen zu bestätigen. * Beenden und starten Sie dann den Dienst neu. d) Terminal Services Damit Terminal Services korrekt funktionieren, muss der Benutzer das Sophos Anti-Virus Fenster und InterCheck Monitor als Terminal Clients oder auf der Konsole mit Administratorrechten öffnen. 8 Kompatibilität ---------------- a) Unterstützung von Banyan VINES Bitte beachten Sie, dass InterCheck keine Dateien auf Remote-Laufwerken unter Banyan VINES überprüft, es sei denn, die Netzwerkunterstützung für Banyan VINES wurde beim Start mit gestartet. b) PATHWORKS-Server Version 4 Windows-NT-Clients, die einen PATHWORKS 4-Server für die Zentralinstallation benutzen, können sich wiederholt automatisch aktualisieren. Dieses Problem tritt nur bei PATHWORKS 4, nicht bei neueren PATHWORKS-Versionen, auf. c) Bay Networks (Performance Technologies) Instant Internet Ein Konflikt zwischen der Version des WinSock-Clients, der von der Instant- Internet-Anwendung installiert wurde, und dem Sophos-SMTP.SMM-Modul kann dazu führen, dass der Sophos-Anti-Virus-Dienst nicht mehr startet oder nicht korrekt beendet wird. Um dieses Problem zu umgehen, fügen Sie folgenden Wert zur Registrierung hinzu: Key: HLM\Software\Sophos\SweepNT\SMMS\SMTP\ Value Name: No Startup Check Type: REG_DWORD Data: 0x1 Auf diese Weise wird verhindert, dass das SMTP-Modul während des Starts nach den entsprechenden Netzwerktransport-Protokollen sucht.