Habr: no es un libro triste. Este artículo trata sobre las herramientas gratuitas de Nirsoft para el administrador del sistema de Windows.
Al contactar al soporte técnico, las personas a menudo experimentan estrés. A alguien le preocupa que no podrá explicar el problema y se verá estúpido. Alguien está abrumado por las emociones y es difícil contener la indignación por la calidad del servicio; después de todo, ¡antes no había una sola brecha!
Me gusta, por ejemplo, el soporte técnico de Veeam. Ella responde rápidamente, pero con precisión y al grano. Incluso me alegra no escribir nada para aprender un nuevo chip.
Buen soporte técnico en DeviceLock. La experiencia de sus veteranos merece respeto. Después de casi cada apelación, introduzco algunas líneas de conocimiento secreto en el Wiki corporativo. Al mismo tiempo, recopilan rápidamente compilaciones de productos de prueba con un error corregido: el soporte y la producción están estrechamente relacionados.
ArcServe no es muy. Los residentes del Océano Índico son muy, muy educados y atentos, pero no puedo decir nada más. Si no hay KB terminado, su vida será triste.
Aparte está el soporte técnico de nuestro buque insignia antivirus: Kaspersky Lab. Como una persona pospone ir al dentista, entonces trato de no escribir allí hasta el final. Porque será largo, doloroso y con resultados impredecibles. No puede elegir un médico, a pesar de que tiene 5000
rublos de licencias, cura a quien quiera que se encuentre. Y yo soy como el médico (bueno, no un médico, así que un cerrajero), estoy doblemente molesto.
A los negocios.
Actualizamos Kaspersky Security para Windows Server de la versión 10.1.1 a 10.1.2. La operación es simple, pero sabemos algo. En otro Patch Tuesday de Microsoft, noté que las actualizaciones no se instalaron en un gran grupo de servidores.
Resultó que los servicios wuauserv y BITS habían dejado de funcionar en los servidores, y se devolvió un error al iniciar:
Tratando el lanzamiento de remedios caseros
sc config wuauserv type= own sc config bits type= own
Me di cuenta de que había algo en común entre los servidores: KSWS 10.1.2 se instaló recientemente en el 100% de los pacientes.
Se puso muy enfermo, abrió tratamiento.
Hola
Después de actualizar de 10.1.1 a 10.1.2.996, los servicios BITS y Windows Update se descompusieron en varios servidores.
Al inicio, se devuelve un error: 1290
¿La ocurrencia de un error está relacionada con la instalación del producto?
La respuesta no se hizo esperar.
Buenas tardes, Michael!
Al instalar o actualizar la versión, Kaspersky Security 10 para Windows Server no considera los servicios disponibles y no verifica / cambia su configuración.
Dijeron cómo lo cortaron.
Una búsqueda rápida en Google mostró que el problema existe, al menos existía
en una versión diferente .
Lo escribí de nuevo: aquí hay personas inteligentes que escribieron que hubo un problema antes, ¿tal vez aún persiste? Proporcionó información técnica estándar.
7 días (¡siete días, Karl!) El soporte técnico fue silencioso. El resultado no fue alentador. Cito en forma abreviada:
Michael, buenas tardes!
En su caso, deshabilitar los servicios después de actualizar el producto está conectado con la configuración individual o grupal del sistema operativo (mis conclusiones se basan en el estudio del informe que envió).
Le recomiendo que investigue profundamente el trabajo de los servicios del sistema. Estaré encantado de ayudarlo con esto, sin embargo, es competencia del soporte de Microsoft, ya que la solución que especificó funciona y solo requiere una entrada única.
En mi propio nombre, quiero agregar que ambos servicios que indicó están relacionados con la actualización del sistema operativo y de ninguna manera afectan la operación de nuestro producto, respectivamente, y el grado de su protección .
Este es el final. Es una pena
Bueno, si Kaspersky Lab no puede encontrar el defecto, los
soldados lo encontrarán.
H tendrá que buscarlo usted mismo.
La configuración de los servicios de Windows se almacena en la rama del registro:
HKLM\System\CurrentControlSet\services\
Nada útil se almacena en el sistema de archivos, excepto los archivos binarios.
¿Cómo monitoreamos el registro? La herramienta más versátil es
Process Monitor de Sysinternals .
¿Qué hay de malo con Process Monitor? Es extremadamente difícil encontrarlo si no sabe exactamente lo que está buscando.
Al mismo tiempo, hay utilidades de la compañía no tan conocida
Nirsoft . Produce docenas de programas únicos, desde el monitoreo de la conexión de dispositivos USB hasta la lectura de claves de producto del registro. Si nunca has oído hablar de ella, te recomiendo visitar el sitio y evaluar la colección. Cuando me enteré de ellos por primera vez, como si abriera una caja con juguetes.
La utilidad
www.nirsoft.net/utils/registry_changes_view.html será útil para nuestro trabajo.
RegistryChangesView v1.21. Descargar, ejecutar en el servidor.
Lo primero que debe hacer es una instantánea antes de la instalación.
Luego ejecute Sysinternals Process Monitor, desactive todo excepto el registro y configure el guardado de los resultados en un archivo.
Comenzamos el proceso de instalación, nos aseguramos de que todo esté roto.
Hacer una segunda instantánea en RegistryChangesView.
Compara instantáneas entre ellos.
Y aquí está lo que nos interesa.
Pero quien lo hizo? ¿Quizás el servicio se rompió solo?
Observamos el registro de Process Monitor, comencemos filtrando procesos:
Tomamos Resumen por registro, ordenamos por campo de Escrituras:
Y esto es lo que se busca:
Eso es todo amigos, en 5 minutos se encontró la causa del problema.
Este es exactamente el instalador de Kaspersky, y sabemos exactamente cómo rompe el servicio. Por lo tanto, podemos devolverlo fácilmente a su estado original.
¿Cuáles son los hallazgos?
Espero apoyo, pero no seas malo. No seas perezoso. Averígualo.
Use herramientas adecuadas. Amplíe su conjunto personal de herramientas técnicas. Aprenda las herramientas que usa todos los días.
Bueno, si trabajas en apoyo tu mismo, trata de aprender cómo saltarte la primera fase: "Negación". Esto, por cierto, es lo más difícil.
Desearía que yo mismo comenzara a seguir estos consejos. Hola laboratorios!
Además Dos semanas después, tuve la suerte de recibir una respuesta del desarrollador. Gracias, Oleg, al menos a una persona le importa, lo que significa que no todo para nosotros, nuestros clientes, está perdido. Explicó que, de hecho, el instalador devuelve el estado del servicio a
su estado
original , como después de una instalación limpia del sistema operativo (y lo hizo, lo comprobó). La versión anterior de KSWS cambió la configuración del servicio, asignándolos como un proceso separado (¿por qué?). Pero el instalador no revierte la configuración correctamente, simplemente cambia los valores en el registro sin notificar a Service Control Manager. Después de reiniciar (no sé cómo reiniciar SCM, aunque si solo intenta repetir la misma configuración a través de la utilidad sc.exe, se pueden evitar los reinicios), los servicios de actualización volverán a funcionar. La solución más fácil es asignar un reinicio durante la noche (durante el tiempo de servicio) después de actualizar la versión.
Honestamente, todo esto ya se ha descrito en la publicación del foro anterior. Se acaba de confirmar que el error pasó a la nueva versión.
PD: Gracias
berez por ayudar con la puntuación.