Хабр даттануулар китеби эмес. Бул макалада Windows тутумунун администраторлору үчүн Nirsoft акысыз куралдары жөнүндө.
Техникалык колдоо кызматына кайрылганда, адамдар көбүнчө стресске кабылышат. Кээ бир адамдар маселени түшүндүрө албай, келесоо көрүнөбүз деп кооптонушат. Кээ бир адамдар эмоцияга алдырып жиберишет жана алардын кызматтын сапатына кыжырдануусун басуу кыйын - анткени буга чейин бир дагы тыныгуу болгон эмес!
Мага, мисалы, Veeam техникалык колдоосу жагат. Ал жай, бирок так жана так жооп берет. Жада калса жаңы трюктарды үйрөнүү үчүн ал жерде кичине болсо да жазганыма кубанычтамын.
DeviceLock'та жакшы техникалык колдоо. Алардын карыяларынын тажрыйбасы урматтоого татыктуу. Дээрлик ар бир суроо-талаптан кийин мен корпоративдик Wikiге бир нече саптарды "Жашыруун билим" кошом. Ошол эле учурда, алар мүчүлүштүктөрдү жоюу менен продуктунун тесттик түзүлүштөрүн тез эле чогултушат - колдоо жана өндүрүш тыгыз байланышта.
ArcServe анчалык деле көп эмес. Инди океанынын жээгинин жашоочулары абдан, абдан сылык жана кунт коюп, мен мындан жакшы эч нерсе айта албайм. Даяр КБ жок болсо, жашооң кайгылуу болот.
Биздин антивирустук флагмандык Касперский лабораториясынын техникалык колдоосу өзгөчөлөнүп турат. Адам тиш доктурга барууну кийинкиге калтырган сыяктуу, мен ал жакка акыркы мүнөткө чейин жазбаганга аракет кылам. Анткени ал узакка созулуп, оорутуучу жана күтүүсүз натыйжа менен болот. Лицензияңда 5000 рублиң болсо да, дарыгерди тандай албайсың — ким келсе да дарылайт. Анан мен өзүм дарыгер болуп калдым окшойт (жакшы, дарыгер эмес, жөн эле механик), мен эки эсе таарындым.
пунктка.
Биз Windows Server үчүн Kaspersky Security версиясын 10.1.1ден 10.1.2ге жаңыртып жатабыз. Операция жөнөкөй, бирок биз билебиз. Майкрософттун акыркы Патч шейшембисинде мен жаңыртуулар серверлердин чоң тобунда орнотулбаганын байкадым.
Көрсө, wuauserv жана BITS кызматтары серверлерде иштебей калып, ишке киргенде ката кайтарылган:
элдик каражаттар менен ишке дарылоо кийин
sc config wuauserv type= own
sc config bits type= own
Мен серверлердин ортосунда жалпы нерсе бар экенин түшүндүм - KSWS 100 жакында 10.1.2% бейтаптарга орнотулду.
Катуу ооруп, аппеляциялык арыз ачтым.
Welcome!
10.1.1ден 10.1.2.996га жаңыртылгандан кийин, BITS жана Windows Update кызматтары бир катар серверлерде иштебей калды.
Баштоодо, ката кайтарылды: 1290
Бул ката продуктту орнотууга байланыштуубу?
Жооп көпкө чейин келген жок.
Кутмандуу күн, Михаил!
Версияны орнотуп же жаңыртып жатканда, Windows Server үчүн Kaspersky Security 10 учурдагы кызматтарды эске албайт жана алардын жөндөөлөрүн текшербейт/өзгөрбөйт.
Кантип кесип салышканын айтышты.
Ыкчам Google көйгөй бар экенин же жок дегенде бар экенин көрсөттү .
Мен жооп жаздым - акылдуулар бул көйгөй мурун болгон деп жазышат, балким дагы деле уланып жаткандыр? Стандарттык техникалык маалымат берилген.
7 күн (жети күн, Карл!) техникалык колдоо унчукпай калды. Натыйжа кубанарлык болгон жок. Мен аны кыскартылган түрдө берем:
Михаил, кутман кеч!
Сиздин учурда, өнүмдү жаңырткандан кийин кызматтарды өчүрүү операциялык системанын жеке же топтук жөндөөлөрүнө байланыштуу (менин корутундуларым сиз жөнөткөн отчетту изилдөөгө негизделген).
Мен сизге системалык кызматтардын иштешин терең деңгээлде карап чыгууну сунуштайм. Мен сизге бул жагынан жардам берүүгө кубанычта болмокмун, бирок бул Microsoft колдоосунун жоопкерчилиги, анткени сиз көрсөткөн чечим иштеп жатат жана бир жолку киргизүүнү талап кылат.
Мен өз атымдан кошумчалай кетейин Сиз көрсөткөн эки кызмат тең операциялык системаны жаңыртууга тиешелүү жана биздин продуктунун иштешине эч кандай таасир этпейт жана ошого жараша сиздин коргооңуздун даражасы.
Бул аягы. Бул уят.
Макул, эгер Касперский лабораториясы кемчиликти таба албаса, аскерлер аны табышат, аны өзүңөр издешиңер керек.
Windows кызматынын орнотуулары реестр ачкычында сакталат:
HKLMSystemCurrentControlSetservicesФайл системасы экилик файлдардан башка пайдалуу эч нерсени сактабайт.
Реестрди кантип көзөмөлдөйбүз? Эң көп тараптуу курал - .
Процесс мониторунда эмне туура эмес? Эгер сиз издеп жаткан нерсени так билбесеңиз, анда бир нерсени табуу өтө кыйын.
Ошол эле учурда, анча белгилүү эмес компаниянын коммуналдык кызматтары бар . Ал ондогон уникалдуу программаларды чыгарат - USB түзүлүштөрүнүн туташуусун көзөмөлдөөдөн баштап реестрден продукт ачкычтарын окууга чейин. Эгер сиз бул жөнүндө эч качан укпасаңыз, мен веб-сайтка кирип, коллекцияны карап чыгууну сунуштайм. Мен алар жөнүндө биринчи жолу билгенимде оюнчуктардын кутусун ачкандай болдум.
Утилита биздин ишибизге пайдалуу болот
RegistryChangesView v1.21. Жүктөп алып, серверде ишке киргизиңиз.
Биринчи нерсе - орнотуудан мурун сүрөткө тартуу.
Андан кийин биз Sysinternals Process Monitor программасын ишке киргизип, реестрден башкасынын баарын өчүрүп, натыйжаларды файлга сактоону конфигурациялайбыз.
Биз орнотуу процессин баштайбыз жана бардыгы бузулганына ынанабыз.
RegistryChangesViewде экинчи сүрөттү тартабыз.
Биз сүрөттөрдү бири-бири менен салыштырабыз.
Жана бул жерде бизди кызыктырган нерсе.
Бирок ким кылды? Балким, кызмат өзү бузулган?
Процесс мониторунун журналын карап көрөлү, процесстерди чыпкалоодон баштайлы:
Биз Реестр боюнча Жыйынтык алып, Жазуулар талаасы боюнча иргеп алабыз:
Жана бул жерде сиз издеп жаткан нерсе:
Болду достор, 5 мүнөттө маселенин себеби табылды.
Бул, албетте, Kaspersky орнотуучусу жана биз анын кызматты кантип бузуп жатканын так билебиз. Бул биз аны оңой эле баштапкы абалына кайтара алабыз дегенди билдирет.
Кандай тыянактар бар?
Колдоого таяныңыз, бирок өзүңүз ката кетирбеңиз. Жалкоолуктун кереги жок. Аны түшүн.
Туура куралдарды колдонуңуз. Техникалык куралдардын жеке топтомун кеңейтиңиз. Күн сайын колдонгон куралдарыңызды үйрөнүңүз.
Эгер сиз өзүңүздүн колдооңуз менен иштесеңиз, анда биринчи этапты - "Баш тартууну" өткөрүп жиберүүнү үйрөнүүгө аракет кылыңыз. Айтмакчы, бул эң кыйын нерсе.
Бул кеңештерге мен өзүм баштай алмакмын. Салам лабораториялар!
PS: Рахмат пунктуация боюнча жардам үчүн.
Source: www.habr.com