ipswitch_imailserver_logo

        前段时间遇到一个棘手的故障案例,有一台 Imail Server 在完成了系统迁移之后,相关的服务无法启动了,其中反病毒插件及队列处理组件均无法正常运行。特别是队列处理组件——IMail Queue Manager Service,手工启动提示无法处理该服务。由于当时忙于处理故障未能截图,不过具体的表现除了这些之外就是你无论如何清理注册表重新安装或覆盖安装均无法再次激活 Imail Server。即使降级或升级到最新版本后再正常卸载重新安装需要的版本还是出现一样的故障!

        实在让人为难,于是彻底对整个系统进行检查,发现了蛛丝马迹!在 Windowssystem32 目录下找到一个奇特的目录,该目录名称为:E177E04D548C4006A465EEB92D3DE021,根据多年的系统管理经验来看,该目录并不隶属于 Windows 系统自身的,打开下面的子目录发现了与授权有关的一些“诡异”目录和文件,同时还发现该目录被赋予了 everyone 有完全控制权限!着实的让我惊讶一番!因为该服务器上还运行着其他应用服务,故不敢贸然处理。之后在网上通过该目录名作为关键词进行了搜索,收获甚微!看来只能自己进行分析处理,最终只能通过多台服务器的对比进行分析,同时根据整体特征及目录生成日期,再对比网上提到的信息,确认该目录是一种软件授权所产生的,但是网上提及的信息并不是 Imail Server,而是另外一款软件。但是要处理的该台服务器上所安装的涉及国外的软件也就是 Imail Server,并且进程中并为发现与该目录有关联程序,最终决定将其删除。

        重新安装 Imail Server,God!可以重新激活了!看来罪魁祸首果然是这个目录!没有再仔细去研究,不过由于看来,Imail Server 的授权机制应该不是自家开发的。此外,该目录的默认目录权限设置可是存在着重大的隐患,希望该篇日志能够提醒并帮助到大家。

        如果大家与 gOxiA 一样遇到了同样的问题,不妨一试!

Tags:
技术备忘 | 评论(0) | 引用(0) | 阅读(7152)
发表评论
昵称 [注册]
密码 游客无需密码
网址
电邮
打开HTML 打开UBB 打开表情 隐藏 记住我