通过edr 修补系统漏洞，提示没有找到规则库

扫描漏洞就直接提示这个。

这批电脑有个共同点就是原先使用的是 Windows10 LTSC 21H2 的版本，我们通过 Windows11 的镜像给升级到了 Windows11 LTSC 25H2。

是个啥问题，如何解决。

查看日志：
查看对应的日志文件，确认是否有异常情况。可以检查以下日志：
MGR日志：/sf/edr/manager/var/log/avscand
Windows AGENT日志：C:\ProgramData\Sangfor\EDR\log
Linux AGENT日志：/sangfor/edr/agent/var/log/sfavsrv
对于漏洞扫描失败的提示，可以查看数据库是否有过多的leak_info_log

深信服EDR的某些版本可能不支持Windows 11 LTSC 25H2，导致无法正确识别或加载规则库。

试试把EDR中心升级到最新版？

排查特殊版本与路径问题

如果您在使用EDR修补系统漏洞时提示没有找到规则库，可能是由于以下原因：

规则库未更新：确保您的EDR/aES平台的规则库已经更新到最新版本。您可以通过管理平台进行规则库的升级。若管理平台可以上网，系统会自动升级病毒库和漏洞库；如果无法上网，则需要手动升级。

版本问题：请确认您使用的EDR版本是否支持自定义IOA和IOC检测规则。只有在EDR/aES有开高级威胁授权的情况下，才能使用这些功能。

系统设置：在某些情况下，EDR/aES产品在未联动XDR或MSS的情况下，可能会将高级威胁、反弹shell等功能默认关闭并隐藏。您可以在系统管理中检查相关设置，确保这些功能已开启。

如果您需要手动更新规则库，可以访问以下链接下载离线病毒库和漏洞库：https://support.sangfor.com.cn/p ... 6&category_id=3
漏洞规则库：https://support.sangfor.com.cn/p ... 6&category_id=4