Habr - não é um livro triste. Este artigo é sobre as ferramentas gratuitas do Nirsoft para o Administrador do sistema Windows.
Ao entrar em contato com o suporte técnico, as pessoas geralmente sofrem de estresse. Alguém está preocupado que ele não seja capaz de explicar o problema e pareça estúpido. Alguém está sobrecarregado de emoções e é difícil conter a indignação pela qualidade do serviço - afinal, não havia uma única lacuna antes!
Eu gosto, por exemplo, do suporte técnico da Veeam. Ela responde rapidamente, mas com precisão e ao ponto. Fico feliz em escrever por nada para aprender um novo chip.
Bom suporte técnico no DeviceLock. A experiência de seus veteranos merece respeito. Depois de quase todo apelo, insiro algumas linhas de Conhecimento Secreto no Wiki corporativo. Ao mesmo tempo, eles rapidamente coletam compilações de produtos de teste com um bug corrigido - o suporte e a produção estão intimamente relacionados.
ArcServe não é muito. Os moradores do Oceano Índico são muito, muito educados e atenciosos, mas não posso dizer mais nada. Se não houver KB finalizada, sua vida será triste.
O Apart é o suporte técnico de nosso carro-chefe de antivírus - Kaspersky Lab. Como uma pessoa adia ir ao dentista, tento não escrever lá até o último. Porque será longo, doloroso e com resultados imprevisíveis. Você não pode escolher um médico, mesmo tendo 5000
rublos de licenças - cura quem quer que seja. E eu sou como o médico (bem, não médico, então serralheiro), estou duplamente chateado.
Para negócios.
Atualizamos o Kaspersky Security for Windows Server da versão 10.1.1 para 10.1.2. A operação é simples, mas sabemos algo. Em outro Patch Tuesday da Microsoft, notei que as atualizações não eram instaladas em um grande grupo de servidores.
Os serviços wuauserv e BITS pararam de funcionar nos servidores e um erro foi retornado ao iniciar:
Tratar o lançamento de remédios populares
sc config wuauserv type= own sc config bits type= own
Percebi que havia algo em comum entre os servidores - o KSWS 10.1.2 foi instalado recentemente em 100% dos pacientes.
Ele ficou muito doente, abriu o tratamento.
Olá
Após a atualização de 10.1.1 para 10.1.2.996, os serviços BITS e Windows Update foram interrompidos em vários servidores.
Na inicialização, um erro é retornado: 1290
A ocorrência de um erro está relacionada à instalação do produto?
A resposta não demorou a chegar.
Boa tarde, Michael!
Ao instalar ou atualizar a versão, o Kaspersky Security 10 para Windows Server não considera os serviços disponíveis e não verifica / altera suas configurações.
Eles disseram como cortaram.
Uma rápida pesquisa no Google mostrou que o problema existe, pelo menos existia
em uma versão diferente .
Eu escrevi de volta - aqui estão pessoas inteligentes escrevendo que havia um problema antes, talvez ainda permaneça? Forneceu informações técnicas padrão.
7 dias (sete dias, Karl!) O suporte técnico ficou em silêncio. O resultado não foi animador. Cito de forma abreviada:
Michael, boa tarde!
No seu caso, a desativação dos serviços após a atualização do produto está conectada às configurações individuais ou de grupo do sistema operacional (minhas conclusões são baseadas no estudo do relatório que você enviou).
Eu recomendo que você investigue profundamente o trabalho dos serviços do sistema. Eu ficaria feliz em ajudá-lo com isso, no entanto, é da competência do suporte da Microsoft, pois a solução que você especificou está funcionando e requer apenas uma entrada única.
Em meu próprio nome, quero acrescentar que os dois serviços que você indicou estão relacionados à atualização do sistema operacional e de forma alguma afetam a operação do nosso produto, respectivamente, e o grau de sua proteção .
Esse é o fim É uma pena.
Bem, se a Kaspersky Lab não conseguir encontrar o defeito, os
soldados o encontrarão, ele terá que procurá-lo.
A configuração dos serviços do Windows é armazenada na ramificação do registro:
HKLM\System\CurrentControlSet\services\
Nada útil é armazenado no sistema de arquivos, exceto arquivos binários.
Como monitoramos o registro? A ferramenta mais versátil é o
Process Monitor da Sysinternals .
O que há de errado com o Process Monitor? É extremamente difícil encontrá-lo se você não souber exatamente o que está procurando.
Ao mesmo tempo, existem utilitários da empresa não tão conhecida
Nirsoft . Ele produz dezenas de programas exclusivos - desde o monitoramento da conexão de dispositivos USB até a leitura de chaves do produto no registro. Se você nunca ouviu falar dela, eu recomendo visitar o site e avaliar a coleção. Quando eu descobri sobre eles - como se eu abrisse uma caixa com brinquedos.
O utilitário
www.nirsoft.net/utils/registry_changes_view.html será útil para o nosso trabalho
RegistryChangesView v1.21. Baixe, execute no servidor.
A primeira coisa a fazer é um instantâneo antes da instalação.
Em seguida, execute o Sysinternals Process Monitor, desative tudo, exceto o registro, e configure o salvamento dos resultados em um arquivo.
Iniciamos o processo de instalação, verifique se tudo está quebrado.
Fazendo um segundo instantâneo no RegistryChangesView.
Compare instantâneos entre si.
E aqui está o que nos interessa.
Mas quem fez isso? Talvez o serviço tenha se quebrado?
Observamos o log do Monitor de processo, vamos começar filtrando os processos:
Tomamos Resumo por registro, classificamos por campo Gravações:
E aqui está o que é procurado:
Isso é tudo amigos, em 5 minutos a causa do problema foi encontrada.
Este é exatamente o instalador do Kaspersky e sabemos exatamente como ele interrompe o serviço. Assim, podemos retornar facilmente ao seu estado original.
Quais são as descobertas?
Espero apoio, mas não seja ruim. Não seja preguiçoso. Descobrir isso.
Use ferramentas adequadas. Expanda seu conjunto pessoal de ferramentas técnicas. Aprenda as ferramentas que você usa todos os dias.
Bem, se você trabalha no suporte, tente aprender como pular a primeira fase - "Negação". A propósito, isso é o mais difícil.
Eu gostaria de começar a seguir essas dicas. Olá Labs!
Adição . Duas semanas depois, tive a sorte de receber uma resposta do desenvolvedor. Obrigado, Oleg, pelo menos uma pessoa se importa, o que significa que nem tudo para nós, nossos clientes, está perdido. Ele explicou que, de fato, o instalador retorna o estado do serviço ao
seu estado
original , como após uma instalação limpa do sistema operacional (e o fez, verificou). A versão anterior do KSWS alterou as configurações do serviço, alocando-as como um processo separado (por quê?). Mas o instalador não reverte as configurações corretamente, simplesmente alterando os valores no registro sem notificar o Service Control Manager. Após uma reinicialização (não sei como reiniciar o SCM, embora se você tentar repetir a mesma configuração por meio do utilitário sc.exe, a reinicialização possa ser evitada), os serviços de atualização funcionarão novamente. A solução mais fácil é atribuir uma reinicialização durante a noite (durante o tempo de serviço) após a atualização da versão.
Honestamente, tudo isso já foi descrito na postagem do fórum acima. Foi confirmado apenas que o erro foi passado para a nova versão.
PS: Obrigado
Berez por ajudar na pontuação.