Хабр - не жаласная кніга. Гэты артыкул аб бясплатных прыладах кампаніі Nirsoft для сістэмнага адміністратара Windows.
Звяртаючыся ў службу тэхнічнай падтрымкі, часта людзі адчуваюць стрэс. Нехта перажывае з-за таго, што не зможа растлумачыць праблему і будзе выглядаць недарэчна. Кагосьці перапаўняюць эмоцыі і цяжка стрымаць абурэнне з нагоды якасці паслугі - бо раней не было ні адзінага разрыву!
Мне падабаецца, напрыклад, тэхнічная падтрымка Veeam. Яна адказвае няхутка, але сапраўды і па сутнасці. Я нават рады напісаць туды па дробязі, каб навучыцца якой-небудзь новай фішцы.
Нядрэнная тэхпадтрымка ў DeviceLock. Досвед іх старажылаў заслугоўвае павагі. Амаль пасля кожнага звароту я ўношу некалькі радкоў "Таемных Ведаў" у карпаратыўную Wiki. Пры гэтым яны хутка збіраюць тэставыя білды прадукта з выпраўленым багам - падтрымка і вытворчасць цесна злучаны.
ArcServe не вельмі. Рэзідэнты ўзбярэжжа Індыйскага акіяна вельмі, вельмі ветлівыя і ўважлівыя, а больш нічога добрага сказаць не магу. Калі няма гатовай KB, ваша жыццё будзе сумным.
Асобна стаіць тэхнічная падтрымка нашага антывіруснага флагмана - Лабараторыі Касперскага. Як чалавек адкладае паход да стаматолага, так і я да апошняга стараюся не пісаць туды. Бо будзе доўга, балюча і з непрадказальным вынікам. Дактары абраць нельга, хоць у цябе 5000 рублёў ліцэнзій - лечыць хто трапіцца. А я накшталт і сам доктар (ну не доктар, дык слесар), мне ўдвая крыўдна.
Да справы.
Абнаўляем Kaspersky Security for Windows Server з версіі 10.1.1 на 10.1.2. Аперацыя простая, але мы ведаем. У чарговы Patch Tuesday ад Microsoft я заўважыў, што абнаўленні не ўсталяваліся на вялікую групу сервераў.
Высветлілася, што на серверах спынілі працу службы wuauserv і BITS, а пры запуску вяртаецца памылка:
Палячыўшы запуск народнымі сродкамі
sc config wuauserv type= own
sc config bits type= own
я зразумеў, што паміж серверам ёсць сёе-тое агульнае – на 100% пацыентаў нядаўна ўсталёўваўся KSWS 10.1.2.
Захварэла моцна, адкрыў зварот.
Добры дзень!
Пасля апгрэйду з 10.1.1 на 10.1.2.996 на шэрагу сервераў зламаліся службы BITS і Windows Update.
Пры запуску вяртаецца памылка: 1290
Ці злучана ўзнікненне памылкі з усталёўкай прадукта?
Адказ не прымусіў сябе доўга чакаць.
Добры дзень, Міхась!
Kaspersky Security 10 for Windows Server пры ўсталёўцы ці абнаўленні версіі не разглядае наяўныя службы, а гэтак жа не правярае/змяняе іх налады.
Сказалі - як адрэзалі.
Беглае гугленне паказала, што праблема існуе, прынамсі існавала
Напісаў назад - вось разумныя людзі пішуць, што праблема такая раней была, можа і цяпер захавалася? Даў стандартную тэхнічную інфармацыю.
7 дзён (сем дзён, Карл!) тэхпадтрымка захоўвала маўчанне. Вынік не ўзрадаваў. Прыводжу ў скарочаным выглядзе:
Міхась, добры дзень!
У Вашым выпадку, адключэнне службаў пасля апгрэйду прадукта злучана менавіта з індывідуальнымі ці групавымі наладамі аперацыйнай сістэмы (мае высновы заснаваныя на даследаванні дасланай вамі справаздачы).
Рэкамендую Вам на глыбокім узроўні даследаваць працу сістэмных службаў. Я быў бы рады Вам дапамагчы ў гэтым, аднак, гэта знаходзіцца ў кампетэнцыі падтрымкі Microsoft, бо паказанае Вамі рашэнне з'яўляецца працоўным і патрабуе толькі аднаразовага ўводу.
Ад сябе, хачу дадаць, што абедзве паказаныя Вамі службы ставяцца да абнаўлення аперацыйнай сістэмы і ніяк не ўплываюць на працу нашага прадукта, адпаведна і на ступень Вашай абароны.
Вось і канец. Крыўдна.
Добра, калі Лабараторыя Касперскага не можа знайсці дэфект, яго знойдуць салдаты Н давядзецца шукаць самому.
Настройка службаў Windows захоўваецца ў галінцы рэестра:
HKLMSystemCurrentControlSetservices
У файлавай сістэме нічога карыснага не захоўваецца, акрамя бінарных файлаў.
Чым мы маніторым рэестр? Самая ўніверсальная прылада —
Што не так з Process Monitor? У ім архіскладана нешта знайсці, калі не ведаеш у дакладнасці, што шукаеш.
У той жа час ёсць утыліты ад не так шырока вядомай кампаніі.
Для нашай працы будзе карысная ўтыліта
RegistryChangesView v1.21. Качаем, запускаем на серверы.
Першае, што трэба зрабіць - снэпшот да ўстаноўкі.
Затым запускаем Sysinternals Process Monitor, адключаем усё, акрамя рэестра, і наладжваем захаванне вынікаў у файл.
Запускаем працэс усталёўкі, пераконваемся, што ўсё зламалася.
Які робіцца другі снэпшот у RegistryChangesView.
Параўноўваем снежкі паміж сабой.
А вось і тое, што нас цікавіла.
Але хто гэта зрабіў? Можа служба сама сябе зламала?
Глядзім лог Process Monitor, пачнем з фільтрацыі працэсаў:
Бярэм Summary па рэестры, сартуем па полі Writes:
А вось і шуканае:
Вось і ўсе сябры, за 5 хвілін прычына праблемы знойдзена.
Гэта сапраўды ўсталёўнік Kaspersky, і мы сапраўды ведаем, як ён ламае службу. А значыць, лёгка вернем яе ў зыходны стан.
Якія вывады?
На падтрымку спадзявайся, а сам не хібі. Не трэба ленавацца. Разбярыся.
Выкарыстоўвайце прыдатны інструментар. Пашырайце свой асабісты набор тэхнічных сродкаў. Вывучайце тыя прылады, якімі карыстаецеся кожны дзень.
Ну а калі сам працуеш у падтрымцы, паспрабуй навучыцца праскокваць першую фазу - "Адмаўленне". Гэта, дарэчы, самае складанае.
Вось бы самому пачаць прытрымлівацца гэтых парад. Прывітанне Лабараторыі!
PS: Дзякуй
Крыніца: habr.com