绕过Symantec的经典“检测到需要重新启动的挂起系统更改。请重新启动系统并重新运行安装”

简介:

今天遇到symantec的经典安装提示“检测到需要重新启动的挂起系统更改。请重新启动系统并重新运行安装”,好吧,有官方文档指导,我不怕。

使用 regedit.exe 打开 Windows 注册表。
在以下位置搜索注册表项 PendingFileRenameOperationsHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\KeysNotToRestore
如果找到该注册表项,请先备份每个注册表项,然后删除每个注册表项中的项。
搜索 RebootRequired 注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired
如果找到该注册表项,请先进行备份,然后将其删除。
重新启动 SEP 安装,安装应完成且没有错误。
对于新安装,可能还需要删除以下注册表项:

32 位操作系统:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec_Installer
64 位操作系统:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec_Installer

坑来了

按照操作执行了三遍,重启,仍然这个提示,好在官方文档里提到了日志文件的内容,我看到这句有问题没有检测过去。这句检测太多了,估计不只是官方说的注册表的检测。

<font color='red' >(NOT ((LOADEDDRIVERSFOUND=11) OR PENDINGMODULEREMOVAL OR TEEFERPENDINGREBOOT)) OR MIGRATE OR NORTONFOUND OR NORTONAV OR NORTONAVPRO</font>

能不能跳过去呢?

开始绕过

  • Sep64.msi 这类的安装文件包含了一些表结构,可以修改这些设置从而改变安装包的逻辑或者参数。因此我尝试使用可以修改MSI的软件来完成绕过检查。微软的SDK工具包里面提供了这个orca的工具。

绕过Symantec的经典检测到需要重新启动的挂起系统更改。请重新启动系统并重新运行安装

  • 在msi包上,右键选择Open with orca ,然后左侧找到Lauchcondition 表。找到两行检测需要重新启动的挂起系统更改的项目,选择删除,当然也可以把条件改成能通过的

绕过Symantec的经典检测到需要重新启动的挂起系统更改。请重新启动系统并重新运行安装

  • 保存,后关闭ORCA

  • 不要使用setup.exe来执行安装,这个会进行软件的完整性检查,直接执行sep64.msi 进行安装即可。

最后总结

  1. symantec之前的12版本不知道什么原因直接没有了,怀疑是版本升级时,删除旧的时可能出错了,但新的装不上(检查条件里还会检查是否有sep存在)。

本文转自 yoke88 51CTO博客,原文链接:http://blog.51cto.com/yoke88/2055901
相关文章
|
Shell Linux C++
Linux应用程序重启:实现应用程序的被动重启
要实现一个程序能够重启另一个程序,可以使用Shell脚本或编写一个C/C++程序来完成这个任务。
190 0
|
安全 Java Windows
​❤️​Windows下创建【任务计划程序】​❤️定期重启服务器中的【JAR包脚本】​❤️实现JAR包重启防止卡顿服务超时中断❤️
​❤️​Windows下创建【任务计划程序】​❤️定期重启服务器中的【JAR包脚本】​❤️实现JAR包重启防止卡顿服务超时中断❤️
345 0
|
虚拟化 Windows
禁用vmware虚拟机自动挂起功能
禁用vmware虚拟机自动挂起功能
1060 0
|
Windows
Windows 11 22H2 跳过系统初次启动时强制联网登录
Windows 11 22H2 跳过系统初次启动时强制联网登录
264 0
|
Windows 安全
计算机意外地重新启动或遇到错误。windows安装无法继续。若要安装windows 请单击
计算机意外地重新启动或遇到错误。Windows 安装无法继续。若要安装Windows,请单击“确定”重新启动计算机,然后重新启动安装”。
9473 0
|
安全 Windows
高危Windows系统 SMB/RDP远程命令执行漏洞 手工修复办法
 1、Windows Update更新补丁方式: 更新方法:点击“开始”->“控制面板”->“Windows Update” ,点击“检查更新”-“安装更新”:   2、检查安装结果: 点击“查看更新历史记录”,检查安装的补丁: 3、重启系统生效 漏洞参考: https://blogs.
1433 0
|
存储 索引 Windows
Confluence 6 Windows 中以服务方式自动重启修改运行服务的用户
基于安全的考虑,如果你希望你的 Confluence 不是在系统中以管理员的身份运行或者你使用网络驱动器来存储备份,附件和索引的话,你可以以其他用户来运行 Confluence。
958 0