需要從
Symantec Endpoint Protection Manager
主控台執行 Power Eraser 時要執行的工作

在風險日誌顯示修復失敗並建議執行 Power Eraser 時,一般您需要執行 Power Eraser 分析。當電腦變得不穩定且似乎有無法移除的惡意軟體或病毒時,您可能也需要執行 Power Eraser。
請謹慎使用 Power Eraser。該分析是積極的,但容易誤報。
您僅可在 Windows 用戶端電腦上從
Symantec Endpoint Protection Manager
執行 Power Eraser。
Power Eraser 在以下其中一種模式下執行:不具有 Rootkit 偵測或具有 Rootkit 偵測。Rootkit 偵測分析需要重新啟動。管理員必須擁有重新啟動權限,才能在具有 Rootkit 偵測的模式下執行 Power Eraser。
需要從
Symantec Endpoint Protection Manager
主控台執行 Power Eraser 時要執行的工作
工作
說明
設定管理員權限以執行 Power Eraser
若要在用戶端電腦上執行 Power Eraser,管理員必須擁有下列指令存取權限:
  • 啟動 Power Eraser 分析
  • 重新啟動用戶端電腦
    」(在具有 Rootkit 偵測的模式下執行 Power Eraser 時需要)
設定日誌存留政策
日誌存留設定將影響事件供您執行 Power Eraser 矯正和還原動作所花費的時間。如果您需要更多時間考慮上述動作,您可以修改日誌存留設定。或者,您可以再次執行 Power Eraser 以重新填入日誌。
日誌存留設定屬於病毒和間諜軟體防護政策中的其他選項。
確保您的用戶端具有 Internet 連線
您的用戶端電腦需要 Internet 存取,以便 Power Eraser 可以使用 Symantec Insight 信譽資料來做出有關潛在威脅的決策。
間歇或不存在的 Internet 存取表示 Power Eraser 無法使用 Symantec Insight。如果不使用 Symantec Insight,Power Eraser 進行偵測的次數會變少,且產生的偵測更容易是誤報。
在用戶端電腦上從
Symantec Endpoint Protection Manager
啟動 Power Eraser 分析
選擇是在正常模式還是 Rootkit 模式下執行 Power Eraser。
您可以從
Symantec Endpoint Protection Manager
中的幾個地方發出 Power Eraser 指令:
  • 用戶端
    」頁面
  • 電腦狀態日誌
  • 風險日誌
用戶端電腦上的使用者無法在用戶端使用者介面上直接執行 Power Eraser。強力清除器可做為 SymDiag 工具的一部分使用。不過,如果用戶端使用者執行該工具,所產生的包括 Power Eraser 偵測的日誌不會傳送至
Symantec Endpoint Protection Manager
您可以在電腦狀態日誌中檢視指令的狀態。您可以篩選該日誌,以僅顯示 Power Eraser 指令,從而便於檢視。
在您執行 Power Eraser 後,您可以在掃描日誌或風險日誌中檢視結果。掃描日誌顯示掃描結果是否處於擱置中。
在用戶端電腦上取消 Power Eraser 指令或動作
若要取消 Power Eraser 指令,請使用電腦狀態日誌。
重新啟動提示出現在用戶端電腦上後,您就無法取消在 Rootkit 模式下執行的 Power Eraser。重新啟動後,如果病毒和間諜軟體防護政策讓使用者取消掃描,則僅電腦使用者可以取消 Power Eraser。
如果取消 Power Eraser 指令,您也可以取消與所有 Power Eraser 分析相關聯的任何擱置中的動作,包括所有矯正或復原動作。
從日誌中檢視 Power Eraser 偵測
您可以從
Symantec Endpoint Protection Manager
的下列日誌中檢視 Power Eraser 偵測:
  • 「掃描」日誌
    掃描日誌有一個可僅顯示 Power Eraser 結果的「
    掃描類型
    」篩選器。該檢視也表示掃描結果是否處於擱置中。您可以在篩選檢視中選取「
    偵測
    」,以顯示「
    Power Eraser 偵測
    」檢視。
  • 風險日誌
    風險日誌針對 Power Eraser 偵測提供類似的過濾器。不過,風險日誌不會顯示掃描結果是否處於擱置中。
  • 電腦狀態日誌
    電腦狀態日誌可能在「
    受感染
    」欄中包含報告圖示。事件詳細資料圖示將連結到一個報告,該報告顯示目前無法矯正的所有威脅。該報告包含只記錄偵測和未解析的偵測。該報告可能建議在相同電腦上執行 Power Eraser。
    Power Eraser 圖示將連結到一個報告,該報告顯示需要管理員動作的電腦上的所有 Power Eraser 偵測。
    這些圖示也會出現在「
    用戶端
    」頁面的「
    運作狀態
    」欄中。
檢查建議您在用戶端電腦上執行 Power Eraser 的通知
根據預設,管理員會在定期掃描無法修復感染時收到一條通知:建議使用 Power Eraser。您可以在「
監視器 > 通知
」頁面上檢查「
建議使用 Power Eraser
」通知。
在「
指令狀態」
頁面上檢視 Power Eraser 偵測
可以在「
指令狀態
」頁面上存取有關 Power Eraser 偵測的報告。
事件詳細資料圖示將出現在「
完成狀態
」欄中。該圖示將連結到一個報告,該報告顯示「
啟動 Power Eraser 分析
」指令和任何其他掃描指令所執行的偵測的相關資訊。
指令狀態詳細資料選項提供有關特定掃描的資訊。可以按下事件詳細資料圖示,以取得有關特定用戶端電腦的資訊。
從「用戶端」標籤中檢視 Power Eraser 偵測
您可以從「
用戶端
」頁面的「
用戶端
」標籤存取有關 Power Eraser 偵測的報告。
如果資訊可用,報告圖示將出現在「
運作狀態
」欄中。事件詳細資料圖示將連結到一個報告,該報告顯示目前無法矯正的所有威脅。該報告包含所有 Power Eraser 偵測。
Power Eraser 圖示將連結到一個報告,該報告顯示需要管理員動作的電腦上的所有 Power Eraser 偵測。
這些圖示也出現在電腦狀態日誌中。
Symantec Endpoint Protection Manager
中的掃描日誌或風險日誌矯正或還原 Power Eraser 偵測
不同於其他
Symantec Endpoint Protection
掃描,Power Eraser 不會自動矯正偵測到的威脅。Power Eraser 分析是積極的,但可能會偵測到許多誤報。在您決定偵測需要矯正後,您必須手動啟動矯正。
也可以復原 (還原) 已矯正的 Power Eraser 偵測。