Habr - kein trauriges Buch. Dieser Artikel befasst sich mit Nirsoft Freeware-Tools für Windows System Administrator.
Bei der Kontaktaufnahme mit dem technischen Support treten häufig Stress auf. Jemand ist besorgt, dass er das Problem nicht erklären kann und dumm aussieht. Jemand ist von Emotionen überwältigt und es ist schwierig, die Empörung über die Qualität des Dienstes einzudämmen - schließlich gab es vorher keine einzige Lücke!
Ich mag zum Beispiel den technischen Support von Veeam. Sie antwortet schnell, aber genau und auf den Punkt. Ich bin sogar froh, für nichts zu schreiben, um einen neuen Chip zu lernen.
Guter technischer Support in DeviceLock. Die Erfahrung ihrer Oldtimer verdient Respekt. Nach fast jedem Aufruf gebe ich ein paar Zeilen Geheimwissen in das Unternehmens-Wiki ein. Gleichzeitig sammeln sie schnell Testprodukt-Builds mit einem behobenen Fehler - Support und Produktion sind eng miteinander verbunden.
ArcServe ist nicht sehr. Die Bewohner des Indischen Ozeans sind sehr, sehr höflich und aufmerksam, aber mehr kann ich nicht sagen. Wenn es keine fertige KB gibt, wird Ihr Leben traurig sein.
Abgesehen davon ist der technische Support unseres Antiviren-Flaggschiffs - Kaspersky Lab. Da sich eine Person aufschiebt, zum Zahnarzt zu gehen, versuche ich dort nicht bis zum letzten zu schreiben. Weil es lang, schmerzhaft und mit unvorhersehbaren Ergebnissen sein wird. Sie können keinen Arzt auswählen, obwohl Sie über 5000
Rubel Lizenzen verfügen - heilt jeden, der Ihnen begegnet. Und ich bin wie der Arzt selbst (na ja, kein Arzt, also ein Schlosser), ich bin doppelt verärgert.
Zum Geschäft.
Wir aktualisieren Kaspersky Security für Windows Server von Version 10.1.1 auf 10.1.2. Die Bedienung ist einfach, aber wir wissen etwas. In einem anderen Patch Tuesday von Microsoft habe ich festgestellt, dass die Updates nicht auf einer großen Gruppe von Servern installiert wurden.
Es stellte sich heraus, dass die Dienste wuauserv und BITS auf den Servern nicht mehr funktionierten und beim Starten ein Fehler zurückgegeben wurde:
Behandlung der Einführung von Volksheilmitteln
sc config wuauserv type= own sc config bits type= own
Ich stellte fest, dass die Server etwas gemeinsam hatten - KSWS 10.1.2 wurde kürzlich bei 100% der Patienten installiert.
Er wurde sehr krank, eröffnete die Behandlung.
Hallo!
Nach dem Upgrade von 10.1.1 auf 10.1.2.996 fielen die BITS- und Windows Update-Dienste auf mehreren Servern aus.
Beim Start wird ein Fehler zurückgegeben: 1290
Ist das Auftreten eines Fehlers auf die Produktinstallation zurückzuführen?
Die Antwort ließ nicht lange auf sich warten.
Guten Tag, Michael!
Bei der Installation oder Aktualisierung der Version berücksichtigt Kaspersky Security 10 für Windows Server die verfügbaren Dienste nicht und überprüft / ändert ihre Einstellungen nicht.
Sie sagten, wie sie es abschneiden.
Ein schnelles Googeln zeigte, dass das Problem besteht, zumindest
in einer anderen Version .
Ich habe es zurückgeschrieben - hier schreiben kluge Leute, dass es vorher so ein Problem gab, vielleicht bleibt es immer noch? Technische Standardinformationen.
7 Tage (sieben Tage, Karl!) Der technische Support war still. Das Ergebnis war nicht ermutigend. Ich zitiere in Kurzform:
Michael, guten Tag!
In Ihrem Fall hängt das Deaktivieren von Diensten nach dem Upgrade des Produkts mit den Einzel- oder Gruppeneinstellungen des Betriebssystems zusammen (meine Schlussfolgerungen basieren auf der Untersuchung des von Ihnen gesendeten Berichts).
Ich empfehle Ihnen, die Arbeit der Systemdienste eingehend zu untersuchen. Ich würde Ihnen gerne dabei helfen, es liegt jedoch in der Kompetenz des Microsoft-Supports, da die von Ihnen angegebene Lösung funktioniert und nur eine einmalige Eingabe erfordert.
In meinem eigenen Namen möchte ich hinzufügen, dass beide von Ihnen angegebenen Dienste sich auf die Aktualisierung des Betriebssystems beziehen und in keiner Weise den Betrieb unseres Produkts bzw. den Grad Ihres Schutzes beeinflussen .
Dies ist das Ende. Es ist eine Schande.
Wenn Kaspersky Lab den Defekt nicht finden kann, werden die
Soldaten ihn finden.
H muss ihn selbst suchen.
Die Konfiguration der Windows-Dienste wird im Registrierungszweig gespeichert:
HKLM\System\CurrentControlSet\services\
Im Dateisystem wird nichts Nützliches gespeichert, außer Binärdateien.
Wie überwachen wir die Registrierung? Das vielseitigste Tool ist
Process Monitor von Sysinternals .
Was ist los mit Process Monitor? Es ist äußerst schwierig, darin zu finden, wenn Sie nicht genau wissen, wonach Sie suchen.
Gleichzeitig gibt es Dienstprogramme der nicht so bekannten Firma
Nirsoft . Es werden Dutzende einzigartiger Programme erstellt - von der Überwachung der Verbindung von USB-Geräten bis zum Lesen von Produktschlüsseln aus der Registrierung. Wenn Sie noch nie von ihr gehört haben, empfehle ich dringend, die Website zu besuchen und die Sammlung zu bewerten. Als ich zum ersten Mal davon erfuhr - als hätte ich eine Schachtel mit Spielzeug geöffnet.
Das Dienstprogramm
www.nirsoft.net/utils/registry_changes_view.html wird für unsere Arbeit nützlich sein
RegistryChangesView v1.21. Herunterladen, auf dem Server ausführen.
Als erstes muss vor der Installation ein Schnappschuss erstellt werden.
Führen Sie dann Sysinternals Process Monitor aus, deaktivieren Sie alles außer der Registrierung und konfigurieren Sie das Speichern der Ergebnisse in einer Datei.
Wir starten den Installationsprozess und stellen sicher, dass alles kaputt ist.
Erstellen eines zweiten Snapshots in RegistryChangesView.
Vergleichen Sie Schnappschüsse untereinander.
Und hier ist was uns interessiert.
Aber wer hat es getan? Vielleicht hat sich der Dienst selbst gebrochen?
Wir betrachten das Prozessmonitorprotokoll und filtern zunächst die Prozesse:
Wir nehmen Zusammenfassung nach Registrierung, sortieren nach Schreibfeld:
Und hier ist, was gesucht wird:
Das sind alles Freunde, in 5 Minuten wurde die Ursache des Problems gefunden.
Dies ist genau das Installationsprogramm von Kaspersky, und wir wissen genau, wie es den Dienst unterbricht. So können wir es leicht in seinen ursprünglichen Zustand zurückversetzen.
Was sind die Ergebnisse?
Hoffe auf Unterstützung, aber sei nicht schlecht. Sei nicht faul. Finde es heraus.
Verwenden Sie geeignete Werkzeuge. Erweitern Sie Ihre persönlichen technischen Tools. Lernen Sie die Werkzeuge, die Sie jeden Tag verwenden.
Wenn Sie selbst zur Unterstützung arbeiten, versuchen Sie zu lernen, wie Sie die erste Phase überspringen - „Ablehnung“. Dies ist übrigens am schwierigsten.
Ich wünschte, ich selbst hätte begonnen, diese Tipps zu befolgen. Hallo Labs!
Ergänzung . Zwei Wochen später hatte ich das Glück, eine Antwort vom Entwickler zu erhalten. Vielen Dank, Oleg, mindestens eine Person kümmert sich darum, was bedeutet, dass nicht alles für uns, unsere Kunden, verloren geht. Er erklärte, dass das Installationsprogramm den Status des Dienstes tatsächlich in
den ursprünglichen Zustand zurückversetzt, wie nach einer Neuinstallation des Betriebssystems (und dies tat es, überprüfte es). In der vorherigen Version von KSWS wurden die Serviceeinstellungen geändert und als separater Prozess zugewiesen (warum?). Das Installationsprogramm setzt die Einstellungen jedoch nicht korrekt zurück. Es ändert lediglich die Werte in der Registrierung, ohne Service Control Manager zu benachrichtigen. Nach einem Neustart (ich weiß nicht, wie ich SCM neu starten soll. Wenn Sie jedoch nur versuchen, dieselbe Konfiguration über das Dienstprogramm sc.exe zu wiederholen, können Neustarts vermieden werden), funktionieren die Aktualisierungsdienste wieder. Die einfachste Problemumgehung besteht darin, nach dem Aktualisieren der Version über Nacht (während der Servicezeit) einen Neustart zuzuweisen.
Ehrlich gesagt, all dies wurde bereits im obigen Forumsbeitrag beschrieben. Es wurde nur bestätigt, dass der Fehler auf die neue Version übertragen wurde.
PS: Danke
berez für die Hilfe bei der Zeichensetzung.