Habr - pas un livre triste. Cet article concerne les outils gratuits de Nirsoft pour l'administrateur système Windows.
Lorsque vous contactez le support technique, les gens éprouvent souvent du stress. Quelqu'un craint de ne pas pouvoir expliquer le problème et d'avoir l'air stupide. Quelqu'un est submergé d'émotions et il est difficile de contenir l'indignation face à la qualité du service - après tout, il n'y avait pas un seul écart avant!
J'aime, par exemple, le support technique Veeam. Elle répond rapidement, mais précisément et au point. Je suis même content d’écrire pour rien pour apprendre une nouvelle puce.
Bon support technique dans DeviceLock. L'expérience de leurs anciens mérite le respect. Après presque chaque appel, j'entre quelques lignes de connaissances secrètes dans le wiki d'entreprise. Dans le même temps, ils collectent rapidement les versions de produits de test avec un bug corrigé - le support et la production sont étroitement liés.
ArcServe n'est pas très. Les habitants de l'océan Indien sont très, très polis et attentifs, mais je ne peux rien dire de plus. S'il n'y a pas de KB fini, votre vie sera triste.
Outre le support technique de notre produit phare antivirus - Kaspersky Lab. Comme une personne repousse d'aller chez le dentiste, j'essaie donc de ne pas y écrire avant la fin. Parce que ce sera long, douloureux et avec des résultats imprévisibles. Vous ne pouvez pas choisir un médecin, même si vous avez 5000
roubles de licences - guérit quiconque rencontre. Et je suis comme le médecin moi-même (enfin, pas un médecin, donc un serrurier), je suis doublement bouleversé.
Pour les affaires.
Nous mettons à jour Kaspersky Security for Windows Server de la version 10.1.1 à 10.1.2. L'opération est simple, mais nous savons quelque chose. Dans un autre Patch Tuesday de Microsoft, j'ai remarqué que les mises à jour ne s'installaient pas sur un grand groupe de serveurs.
Il s'est avéré que les services wuauserv et BITS avaient cessé de fonctionner sur les serveurs, et une erreur a été renvoyée lors du démarrage:
Traiter le lancement des remèdes populaires
sc config wuauserv type= own sc config bits type= own
J'ai réalisé qu'il y avait quelque chose en commun entre les serveurs - KSWS 10.1.2 a été récemment installé sur 100% des patients.
Il est tombé très malade, a ouvert le traitement.
Bonjour
Après la mise à niveau de 10.1.1 vers 10.1.2.996, les services BITS et Windows Update sont tombés en panne sur un certain nombre de serveurs.
Au démarrage, une erreur est renvoyée: 1290
L'occurrence d'une erreur est-elle liée à l'installation du produit?
La réponse ne tarda pas à venir.
Bonjour, Michael!
Lors de l'installation ou de la mise à jour de la version, Kaspersky Security 10 for Windows Server ne prend pas en compte les services disponibles et ne vérifie / modifie pas leurs paramètres.
Ils ont dit comment ils l'avaient coupé.
Une recherche rapide sur Google a montré que le problème existe, existait au moins
dans une version différente .
Je l'ai réécrit - voici des gens intelligents qui écrivent qu'il y avait un tel problème avant, peut-être qu'il persiste encore? Fourni des informations techniques standard.
7 jours (sept jours, Karl!) Le support technique était silencieux. Le résultat n'était pas encourageant. Je cite sous forme abrégée:
Michael, bon après-midi!
Dans votre cas, la désactivation des services après la mise à niveau du produit est liée aux paramètres individuels ou de groupe du système d'exploitation (mes conclusions sont basées sur l'étude du rapport que vous avez envoyé).
Je vous recommande d'enquêter en profondeur sur le travail des services système. Je serais heureux de vous aider avec cela, cependant, c'est dans la compétence du support Microsoft, car la solution que vous avez spécifiée fonctionne et ne nécessite qu'une entrée unique.
En mon nom personnel, je tiens à ajouter que les deux services que vous avez indiqués sont liés à la mise à jour du système d'exploitation et n'affectent en rien le fonctionnement de notre produit, respectivement, et le degré de votre protection .
C'est la fin. C'est dommage.
Eh bien, si Kaspersky Lab ne peut pas trouver le défaut, les
soldats le trouveront.
H devra le rechercher vous-même.
La configuration des services Windows est stockée dans la branche du registre:
HKLM\System\CurrentControlSet\services\
Rien d'utile n'est stocké sur le système de fichiers à l'exception des fichiers binaires.
Comment surveillons-nous le registre? L'outil le plus polyvalent est
Process Monitor de Sysinternals .
Quel est le problème avec Process Monitor? Il est extrêmement difficile de s'y retrouver si vous ne savez pas exactement ce que vous cherchez.
Dans le même temps, il existe des services publics de la société
Nirsoft, moins connue. Il produit des dizaines de programmes uniques - de la surveillance de la connexion des périphériques USB à la lecture des clés de produit à partir du registre. Si vous n'avez jamais entendu parler d'elle, je vous recommande fortement de visiter le site et d'évaluer la collection. Quand je les ai découvert pour la première fois - comme si j'avais ouvert une boîte avec des jouets.
L'utilitaire
www.nirsoft.net/utils/registry_changes_view.html sera utile pour notre travail
RegistryChangesView v1.21. Téléchargez, exécutez sur le serveur.
La première chose à faire est un instantané avant l'installation.
Ensuite, exécutez Sysinternals Process Monitor, désactivez tout sauf le registre et configurez l'enregistrement des résultats dans un fichier.
Nous commençons le processus d'installation, assurez-vous que tout est cassé.
Création d'un deuxième instantané dans RegistryChangesView.
Comparez les instantanés entre eux.
Et voici ce qui nous intéresse.
Mais qui l'a fait? Peut-être que le service s'est cassé?
Nous regardons le journal de Process Monitor, commençons par filtrer les processus:
Nous prenons le résumé par registre, trions par champ écrit:
Et voici ce que l'on recherche:
C'est tout mes amis, en 5 minutes la cause du problème a été trouvée.
C'est exactement l'installateur de Kaspersky, et nous savons exactement comment il rompt le service. Ainsi, nous pouvons facilement le remettre dans son état d'origine.
Quelles sont les conclusions?
J'espère du soutien, mais ne soyez pas mauvais. Ne soyez pas paresseux. Comprenez-le.
Utilisez des outils appropriés. Développez votre ensemble personnel d'outils techniques. Apprenez les outils que vous utilisez tous les jours.
Eh bien, si vous travaillez vous-même pour le soutien, essayez d'apprendre à sauter la première phase - «Déni». C'est d'ailleurs le plus difficile.
Je souhaite avoir moi-même commencé à suivre ces conseils. Bonjour Labs!
Addition . Deux semaines plus tard, j'ai eu la chance d'obtenir une réponse du développeur. Merci, Oleg, au moins une personne se soucie, ce qui signifie que tout pour nous, nos clients, n'est pas perdu. Il a expliqué qu'en fait, l'installateur ramène l'état du service à
son état d'
origine , comme après une installation propre du système d'exploitation (et il l'a fait, l'a vérifié). La version précédente de KSWS a modifié les paramètres de service, en les affectant en tant que processus distinct (pourquoi?). Mais le programme d'installation ne restaure pas correctement les paramètres, il suffit de modifier les valeurs dans le registre sans en informer Service Control Manager. Après le redémarrage (je ne sais pas comment redémarrer SCM, mais si vous essayez de répéter la même configuration via l'utilitaire sc.exe, vous pouvez éviter le redémarrage), les services de mise à jour fonctionneront à nouveau. La solution de contournement la plus simple consiste à attribuer un redémarrage pendant la nuit (pendant la durée de service) après la mise à jour de la version.
Honnêtement, tout cela a déjà été décrit dans le post du forum ci-dessus. Il vient d'être confirmé que l'erreur est passée à la nouvelle version.
PS: Merci
Berez d' avoir aidé à la ponctuation.