Endpoint Protection

 View Only

  • 1.  Endpoint Protection 12.1 vs Lotus Notes 8.5.2 FP3

    Posted Nov 03, 2011 10:30 AM

    Hello everyone,

     

    I get almost every day this error message that concern Endpoint Portection and Lotus Notes.  After that event, Endpoint Protection stop being available (red cercle on the icon)

     

    Is there something that I can do?

     

    thanks

     

    Nom du journal :Application
    Source :       Application Error
    Date :         2011-11-03 10:10:56
    ID de l’événement :1000
    Catégorie de la tâche :(100)
    Niveau :       Erreur
    Mots clés :    Classique
    Utilisateur :  N/A
    Ordinateur :   FPPQ-0933.porcs.local
    Description :
    Nom de l’application défaillante ccSvcHst.exe, version : 10.1.2.14, horodatage : 0x4df7be81
    Nom du module défaillant : NotesExt.dll, version : 12.1.671.4971, horodatage : 0x4dfbddd4
    Code d’exception : 0x80000003
    Décalage d’erreur : 0x0000270d
    ID du processus défaillant : 0x1eb4
    Heure de début de l’application défaillante : 0x01cc9a276648e976
    Chemin d’accès de l’application défaillante : C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccSvcHst.exe
    Chemin d’accès du module défaillant: C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\NotesExt.dll
    ID de rapport : a5983cd6-0625-11e1-93c1-0026554572c6
    XML de l’événement :
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Application Error" />
        <EventID Qualifiers="0">1000</EventID>
        <Level>2</Level>
        <Task>100</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2011-11-03T14:10:56.000000000Z" />
        <EventRecordID>22494</EventRecordID>
        <Channel>Application</Channel>
        <Computer>FPPQ-0933.porcs.local</Computer>
        <Security />
      </System>
      <EventData>
        <Data>ccSvcHst.exe</Data>
        <Data>10.1.2.14</Data>
        <Data>4df7be81</Data>
        <Data>NotesExt.dll</Data>
        <Data>12.1.671.4971</Data>
        <Data>4dfbddd4</Data>
        <Data>80000003</Data>
        <Data>0000270d</Data>
        <Data>1eb4</Data>
        <Data>01cc9a276648e976</Data>
        <Data>C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccSvcHst.exe</Data>
        <Data>C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\NotesExt.dll</Data>
        <Data>a5983cd6-0625-11e1-93c1-0026554572c6</Data>
      </EventData>
    </Event>



  • 2.  RE: Endpoint Protection 12.1 vs Lotus Notes 8.5.2 FP3

    Posted Nov 03, 2011 10:57 AM

    Appears to be a tamper protection alert. You can add an exception for it within the SEPM console.



  • 3.  RE: Endpoint Protection 12.1 vs Lotus Notes 8.5.2 FP3

    Posted Nov 03, 2011 11:36 AM

    Allow this Path under exceptions

    C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\NotesExt.dll

     

    and

    C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccSvcHst.exe



  • 4.  RE: Endpoint Protection 12.1 vs Lotus Notes 8.5.2 FP3

    Posted Nov 04, 2011 02:16 PM

    Ok, thanks, I modified my centralized exceptions policy to add those two files
     

     

    thanks