Habr не е книга за оплаквания. Тази статия е за безплатните инструменти на Nirsoft за системни администратори на Windows.
Когато се свързват с техническа поддръжка, хората често изпитват стрес. Някои хора се притесняват, че няма да могат да обяснят проблема и ще изглеждат глупави. Някои хора са преизпълнени с емоции и е трудно да сдържат възмущението си от качеството на услугата - все пак никога не е имало нито една почивка!
Харесвам например техническата поддръжка на Veeam. Тя отговаря бавно, но точно и по същество. Дори се радвам да пиша там за дреболия, за да науча някой нов трик.
Добра техническа поддръжка в DeviceLock. Опитът на техните старости заслужава уважение. След почти всяка заявка добавям няколко реда „Тайни знания“ към корпоративното Wiki. В същото време те бързо сглобяват тестови версии на продукта с коригиран бъг - поддръжката и производството са тясно свързани.
ArcServe не толкова. Жителите на брега на Индийския океан са много, много учтиви и внимателни и не мога да кажа нищо по-добро. Ако няма готова KB, животът ви ще бъде тъжен.
Техническата поддръжка на нашия антивирусен флагман, Kaspersky Lab, стои отделно. Както човек отлага ходенето на зъболекар, аз гледам да не пиша там до последния момент. Защото ще е дълго, мъчително и с непредсказуем резултат. Не можеш да си избереш лекар, въпреки че имаш 5000 рубли лицензи - който дойде, лекува те. И изглежда, че самият аз съм лекар (е, не лекар, просто механик), обиден съм двойно.
Към основния въпрос.
Актуализираме Kaspersky Security за Windows Server от версия 10.1.1 на 10.1.2. Операцията е проста, но ние знаем. В последния Patch Tuesday на Microsoft забелязах, че актуализациите не са инсталирани на голяма група сървъри.
Оказа се, че услугите wuauserv и BITS спряха да работят на сървърите и при стартиране се върна грешката:
След лечение на стартирането с народни средства
sc config wuauserv type= own
sc config bits type= own
Разбрах, че има нещо общо между сървърите - KSWS 100 наскоро беше инсталиран на 10.1.2% от пациентите.
Много се разболях и пуснах жалба.
Здравейте!
След надграждане от 10.1.1 до 10.1.2.996 услугите BITS и Windows Update се счупиха на редица сървъри.
При стартиране се връща грешка: 1290
Тази грешка свързана ли е с инсталирането на продукта?
Отговорът не след дълго пристигна.
Добър ден, Михаил!
При инсталиране или актуализиране на версия, Kaspersky Security 10 за Windows Server не взема предвид съществуващите услуги и не проверява/променя техните настройки.
Казаха как са го отрязали.
Бърз Google показа, че проблемът съществува или поне съществува .
Писах обратно - умните хора пишат, че този проблем е съществувал и преди, може би все още продължава? Предоставена стандартна техническа информация.
7 дни (седем дни, Карл!) техническата поддръжка мълчи. Резултатът не беше обнадеждаващ. Давам го в съкратен вид:
Михаил, добър ден!
Във вашия случай деактивирането на услуги след надграждане на продукта е свързано конкретно с индивидуални или групови настройки на операционната система (моите заключения се основават на проучването на изпратения от вас доклад).
Препоръчвам ви да проучите работата на системните услуги на дълбоко ниво. Ще се радвам да ви помогна с това, но това е отговорност на поддръжката на Microsoft, тъй като посоченото от вас решение работи и изисква само еднократно въвеждане.
От свое име бих искал да добавя това и двете посочени от вас услуги се отнасят до обновяване на операционната система и по никакъв начин не влияят на работата на нашия продукт и съответно на степента на вашата защита.
Това е краят. Срамота е.
Добре, ако Kaspersky Lab не може да намери дефекта, войниците ще го намерят. Ще трябва да го потърсите сами.
Настройките на услугите на Windows се съхраняват в ключа на системния регистър:
HKLMSystemCurrentControlSetservicesФайловата система не съхранява нищо полезно освен двоични файлове.
Как да наблюдаваме регистъра? Най-универсалният инструмент - .
Какво не е наред с Process Monitor? Изключително трудно е да намерите нещо в него, ако не знаете какво точно търсите.
В същото време има комунални услуги от не толкова широко известна компания . Той произвежда десетки уникални програми - от наблюдение на връзката на USB устройства до четене на продуктови ключове от системния регистър. Ако никога не сте чували за него, силно препоръчвам да посетите уебсайта и да разгледате колекцията. Когато за първи път научих за тях, беше като да отворя кутия с играчки.
Помощната програма ще бъде полезна за нашата работа
RegistryChangesView v1.21. Изтеглете и стартирайте на сървъра.
Първото нещо, което трябва да направите, е да направите моментна снимка преди инсталиране.
След това стартираме Sysinternals Process Monitor, деактивираме всичко освен системния регистър и конфигурираме запазването на резултатите във файл.
Започваме инсталационния процес и се уверяваме, че всичко е счупено.
Правим втора моментна снимка в RegistryChangesView.
Сравняваме моментните снимки една с друга.
А ето какво ни заинтересува.
Но кой го направи? Може би услугата се счупи сама?
Нека да разгледаме дневника на монитора на процесите, да започнем с филтриране на процеси:
Вземаме Резюме по регистър, сортираме по полето Пише:
И ето какво търсите:
Това е всичко, приятели, за 5 минути причината за проблема беше открита.
Това определено е инсталаторът на Kaspersky и ние знаем точно как прекъсва услугата. Това означава, че можем лесно да го върнем в първоначалното му състояние.
Какви са изводите?
Разчитайте на подкрепа, но не правете грешка сами. Не бъдете мързеливи. Разбери го.
Използвайте правилните инструменти. Разширете личния си набор от технически инструменти. Научете инструментите, които използвате всеки ден.
Е, ако сами работите в подкрепа, опитайте се да се научите как да пропуснете първата фаза - „Отказ“. Това между другото е най-трудното.
Иска ми се и аз да започна да следвам тези съвети. Здравейте Labs!
PS: Благодаря ви за помощ с пунктуацията.
Източник: www.habr.com