Habr não é um livro de reclamações. Este artigo é sobre as ferramentas gratuitas da Nirsoft para administradores de sistema Windows.
Ao entrar em contato com o suporte técnico, as pessoas geralmente ficam estressadas. Algumas pessoas temem que não conseguirão explicar o problema e parecerão estúpidas. Algumas pessoas ficam emocionadas e é difícil conter a indignação com a qualidade do serviço - afinal, nunca houve uma única pausa antes!
Gosto, por exemplo, do suporte técnico da Veeam. Ela responde lentamente, mas com precisão e direto ao ponto. Fico até feliz em escrever lá por um pouquinho para aprender algum truque novo.
Bom suporte técnico na DeviceLock. A experiência de seus veteranos merece respeito. Após quase todas as solicitações, adiciono algumas linhas de “Conhecimento Secreto” ao Wiki corporativo. Ao mesmo tempo, eles montam rapidamente versões de teste do produto com o bug corrigido – suporte e produção estão intimamente relacionados.
ArcServe nem tanto. Os moradores da costa do Oceano Índico são muito, muito educados e atenciosos, e não posso dizer nada mais bom. Se não houver nenhuma KB pronta, sua vida será triste.
O suporte técnico do nosso carro-chefe de antivírus, Kaspersky Lab, se destaca. Assim como uma pessoa adia a ida ao dentista, procuro não escrever lá até o último minuto. Porque será longo, doloroso e com resultado imprevisível. Você não pode escolher um médico, mesmo tendo 5000 rublos em licenças – quem aparece trata de você. E pareço ser médico (bem, não médico, apenas mecânico), estou duplamente ofendido.
Para negócios.
Estamos atualizando o Kaspersky Security for Windows Server da versão 10.1.1 para 10.1.2. A operação é simples, mas sabemos. No último Patch Tuesday da Microsoft, percebi que as atualizações não foram instaladas em um grande grupo de servidores.
Acontece que os serviços wuauserv e BITS pararam de funcionar nos servidores e na inicialização o erro foi retornado:
Depois de tratar o lançamento com remédios populares
sc config wuauserv type= own
sc config bits type= own
Percebi que há algo em comum entre os servidores - o KSWS 100 foi instalado recentemente em 10.1.2% dos pacientes.
Fiquei muito doente e abri recurso.
Olá!
Após a atualização de 10.1.1 para 10.1.2.996, os serviços BITS e Windows Update foram interrompidos em vários servidores.
Ao iniciar, é retornado um erro: 1290
Este erro está relacionado à instalação do produto?
A resposta não demorou a chegar.
Boa tarde, Michael!
Ao instalar ou atualizar uma versão, o Kaspersky Security 10 for Windows Server não considera os serviços existentes e não verifica/altera suas configurações.
Eles disseram como o cortaram.
Um rápido Google mostrou que o problema existe, ou pelo menos existia .
Eu respondi - pessoas inteligentes escrevem que esse problema existia antes, talvez ainda persista? Forneceu informações técnicas padrão.
7 dias (sete dias, Karl!) O suporte técnico permaneceu em silêncio. O resultado não foi animador. Apresento-o de forma abreviada:
Michael, boa tarde!
No seu caso, a desativação de serviços após a atualização do produto está relacionada especificamente às configurações individuais ou de grupo do sistema operacional (minhas conclusões são baseadas no estudo do relatório que você enviou).
Recomendo que você examine a operação dos serviços do sistema em um nível mais profundo. Ficarei feliz em ajudá-lo com isso, no entanto, a responsabilidade é do suporte da Microsoft, pois a solução que você especificou está funcionando e requer apenas uma entrada única.
Em meu nome, gostaria de acrescentar que ambos os serviços que você especificou referem-se à atualização do sistema operacional e não afetam de forma alguma a operação do nosso produto e, consequentemente, o grau de sua proteção.
Este é o fim. É uma vergonha.
Ok, se a Kaspersky Lab não conseguir encontrar o defeito, os soldados irão encontrá-lo.
As configurações de serviço do Windows são armazenadas na chave do registro:
HKLMSystemCurrentControlSetservicesO sistema de arquivos não armazena nada útil, exceto arquivos binários.
Como monitoramos o registro? A ferramenta mais versátil - .
O que há de errado com o Process Monitor? É extremamente difícil encontrar algo nele se você não sabe exatamente o que está procurando.
Ao mesmo tempo, existem concessionárias de uma empresa não tão conhecida . Produz dezenas de programas exclusivos - desde o monitoramento da conexão de dispositivos USB até a leitura de chaves de produto do registro. Se você nunca ouviu falar, recomendo fortemente visitar o site e conferir a coleção. Quando aprendi sobre eles, foi como abrir uma caixa de brinquedos.
O utilitário será útil para o nosso trabalho
RegistroChangesView v1.21. Baixe e execute no servidor.
A primeira coisa a fazer é tirar um instantâneo antes da instalação.
Em seguida, iniciamos o Sysinternals Process Monitor, desabilitamos tudo, exceto o registro, e configuramos o salvamento dos resultados em um arquivo.
Iniciamos o processo de instalação e verificamos se tudo está quebrado.
Tiramos um segundo instantâneo em RegistryChangesView.
Comparamos os instantâneos entre si.
E aqui está o que nos interessou.
Mas quem fez isso? Talvez o serviço tenha quebrado sozinho?
Vejamos o log do Process Monitor, vamos começar com a filtragem de processos:
Pegamos Resumo por registro, classificamos pelo campo Gravações:
E aqui está o que você está procurando:
Só isso amigos, em 5 minutos foi encontrada a causa do problema.
Este é definitivamente o instalador do Kaspersky e sabemos exatamente como ele interrompe o serviço. Isso significa que podemos facilmente devolvê-lo ao seu estado original.
Quais são as conclusões?
Confie no suporte, mas não cometa erros. Não seja preguiçoso. Entender.
Use as ferramentas certas. Expanda seu conjunto pessoal de ferramentas técnicas. Aprenda as ferramentas que você usa todos os dias.
Pois bem, se você trabalha no apoio, tente aprender como pular a primeira fase – “Negação”. Aliás, isso é o mais difícil.
Eu gostaria de poder começar a seguir essas dicas sozinho. Olá laboratórios!
PS: Obrigado para obter ajuda com pontuação.
Fonte: habr.com