Habr er ikke en klagebok. Denne artikkelen handler om Nirsofts gratisverktøy for Windows-systemadministratorer.
Når de kontakter teknisk støtte, føler folk seg ofte stresset. Noen mennesker bekymrer seg for at de ikke vil være i stand til å forklare problemet og vil se dumme ut. Noen mennesker er overveldet av følelser og det er vanskelig å holde tilbake deres indignasjon over kvaliteten på tjenesten – det har tross alt aldri vært en eneste pause før!
Jeg liker for eksempel Veeam teknisk støtte. Hun svarer sakte, men nøyaktig og presist. Jeg er til og med glad for å skrive der for en bagatell for å lære et nytt triks.
God teknisk støtte hos DeviceLock. Opplevelsen til deres gammeldagse fortjener respekt. Etter nesten hver forespørsel legger jeg til noen få linjer med "Hemmelig kunnskap" til bedriftens Wiki. Samtidig setter de raskt sammen testbygg av produktet med feilen fikset - support og produksjon er nært beslektet.
ArcServe ikke så mye. Beboere ved kysten av Det indiske hav er veldig, veldig høflige og oppmerksomme, og jeg kan ikke si noe mer bra. Hvis det ikke er noen KB klar, vil livet ditt være trist.
Den tekniske støtten til vårt antivirusflaggskip, Kaspersky Lab, skiller seg ut. Akkurat som en person utsetter å gå til tannlegen, prøver jeg å ikke skrive der før i siste liten. For det blir langt, vondt og med et uforutsigbart resultat. Du kan ikke velge en lege, selv om du har 5000 rubler i lisens – den som kommer behandler deg. Og jeg ser ut til å være en lege selv (vel, ikke en lege, bare en mekaniker), jeg er dobbelt fornærmet.
Til punktet.
Vi oppdaterer Kaspersky Security for Windows Server fra versjon 10.1.1 til 10.1.2. Operasjonen er enkel, men vi vet. På Microsofts siste Patch Tuesday la jeg merke til at oppdateringer ikke ble installert på en stor gruppe servere.
Det viste seg at wuauserv- og BITS-tjenestene sluttet å fungere på serverne, og ved oppstart ble feilen returnert:
Etter å ha behandlet lanseringen med folkemedisiner
sc config wuauserv type= own
sc config bits type= own
Jeg innså at det er noe til felles mellom serverne - KSWS 100 ble nylig installert på 10.1.2 % av pasientene.
Jeg ble veldig syk og åpnet en anke.
Hello!
Etter oppgradering fra 10.1.1 til 10.1.2.996, brøt BITS- og Windows Update-tjenester på en rekke servere.
Ved oppstart returneres en feil: 1290
Er denne feilen relatert til installasjonen av produktet?
Det tok ikke lang tid før svaret kom.
God ettermiddag, Mikhail!
Når du installerer eller oppdaterer en versjon, vurderer ikke Kaspersky Security 10 for Windows Server eksisterende tjenester og sjekker/endrer ikke innstillingene deres.
De sa hvordan de kuttet det av.
En rask Google viste at problemet eksisterer, eller i det minste eksisterte .
Jeg skrev tilbake - smarte folk skriver at dette problemet eksisterte før, kanskje det fortsatt vedvarer? Levert standard teknisk informasjon.
7 dager (sju dager, Karl!) forble teknisk støtte stille. Resultatet var ikke oppmuntrende. Jeg gir det i forkortet form:
Mikhail, god ettermiddag!
I ditt tilfelle er deaktivering av tjenester etter oppgradering av produktet relatert spesifikt til individuelle eller gruppeinnstillinger for operativsystemet (mine konklusjoner er basert på studien av rapporten du sendte).
Jeg anbefaler at du undersøker driften av systemtjenester på et dypt nivå. Jeg hjelper deg gjerne med dette, men dette er Microsofts supportansvar, siden løsningen du spesifiserte fungerer og krever kun en engangsinngang.
På egne vegne vil jeg legge til det begge tjenestene du spesifiserte er knyttet til oppdatering av operativsystemet og påvirker ikke på noen måte driften av produktet vårt, og følgelig graden av din beskyttelse.
Dette er slutten. Det er en skam.
Ok, hvis Kaspersky Lab ikke finner defekten, vil soldatene finne den. Du må lete etter den selv.
Windows-tjenesteinnstillingene er lagret i registernøkkelen:
HKLMSystemCurrentControlSetservicesFilsystemet lagrer ikke noe nyttig bortsett fra binære filer.
Hvordan overvåker vi registeret? Det mest allsidige verktøyet - .
Hva er galt med Process Monitor? Det er ekstremt vanskelig å finne noe i den hvis du ikke vet nøyaktig hva du leter etter.
Samtidig er det verktøy fra et ikke så allment kjent selskap . Den produserer dusinvis av unike programmer - fra å overvåke tilkoblingen av USB-enheter til å lese produktnøkler fra registeret. Hvis du aldri har hørt om det, anbefaler jeg å besøke nettsiden og sjekke ut samlingen. Da jeg først lærte om dem, var det som å åpne en boks med leker.
Verktøyet vil være nyttig for vårt arbeid
RegistryChangesView v1.21. Last ned og start på serveren.
Det første du må gjøre er å ta et øyeblikksbilde før installasjon.
Deretter starter vi Sysinternals Process Monitor, deaktiverer alt unntatt registeret og konfigurerer lagring av resultatene til en fil.
Vi starter installasjonsprosessen og sørger for at alt er ødelagt.
Vi tar et andre øyeblikksbilde i RegistryChangesView.
Vi sammenligner øyeblikksbilder med hverandre.
Og her er det som interesserte oss.
Men hvem gjorde det? Kanskje tjenesten brøt seg selv?
La oss se på Process Monitor-loggen, la oss starte med filtreringsprosesser:
Vi tar Sammendrag etter register, sorter etter Skriver-feltet:
Og her er det du leter etter:
Det er alt, venner, på 5 minutter ble årsaken til problemet funnet.
Dette er definitivt Kaspersky-installasjonsprogrammet, og vi vet nøyaktig hvordan det bryter tjenesten. Dette betyr at vi enkelt kan returnere den til sin opprinnelige tilstand.
Hva er konklusjonene?
Stol på støtte, men ikke gjør en feil selv. Ingen grunn til å være lat. Finne det ut.
Bruk de riktige verktøyene. Utvid ditt personlige sett med tekniske verktøy. Lær verktøyene du bruker hver dag.
Vel, hvis du jobber i støtte selv, prøv å lære hvordan du hopper over den første fasen - "Fornektelse". Dette er forresten det vanskeligste.
Jeg skulle ønske jeg kunne begynne å følge disse tipsene selv. Hei Labs!
PS: Takk for hjelp med tegnsetting.
Kilde: www.habr.com