Хабр – не жалібна книга. Ця стаття про безкоштовні інструменти компанії Nirsoft для системного адміністратора Windows.
Звертаючись до служби технічної підтримки, часто люди відчувають стрес. Хтось переживає через те, що не зможе пояснити проблему і виглядатиме безглуздо. Когось переповнюють емоції і важко обуритися з приводу якості послуги — адже раніше не було жодного розриву!
Мені подобається, наприклад, технічна підтримка Veeam. Вона відповідає нешвидко, але й по суті. Я навіть радий написати туди по дрібниці, щоб навчитися якоїсь нової фішки.
Непогана техпідтримка у DeviceLock. Досвід їхніх старожилів заслуговує на повагу. Майже після кожного звернення я вношу кілька рядків «Таємного Знання» до корпоративної Wiki. При цьому вони швидко збирають тестові білди продукту з виправленим багом – підтримка та виробництво тісно пов'язані.
ArcServe не дуже. Резиденти узбережжя Індійського океану дуже, дуже ввічливі та уважні, а більше нічого хорошого сказати не можу. Якщо немає готової KB, ваше життя буде сумним.
Окремо стоїть технічна підтримка нашого антивірусного флагмана - Лабораторії Касперського. Як людина відкладає похід до стоматолога, і я до останнього намагаюся не писати туди. Тому що буде довго, боляче та з непередбачуваним результатом. Лікаря вибрати не можна, хоч у тебе 5000 рублів ліцензій - лікує хто попадеться. А я начебто й сам лікар (ну не лікар, то слюсар), мені подвійно прикро.
До справи.
Обновляем Kaspersky Security for Windows Server с версии 10.1.1 на 10.1.2. Операция простая, но мы-то знаем. В очередной Patch Tuesday от Microsoft я заметил, что обновления не установились на большую группу серверов.
З'ясувалося, що на серверах припинили роботу служби wuauserv та BITS, а при запуску повертається помилка:
Полікувавши запуск народними засобами
sc config wuauserv type= own
sc config bits type= own
я зрозумів, що між серверами є дещо спільне — на 100% пацієнтів нещодавно встановлювався KSWS 10.1.2.
Захворіло сильно, відкрив звернення.
Доброго дня!
После апгрейда с 10.1.1 на 10.1.2.996 на ряде серверов сломались службы BITS и Windows Оновлення.
При запуску повертається помилка: 1290
Чи пов'язано помилка з установкою продукту?
Відповідь не змусила себе довго чекати.
Доброго дня, Михайле!
Kaspersky Security 10 for Windows Server при установки или обновлении версии не рассматривает имеющиеся службы, а так же не проверяет/изменяет их настройки.
Сказали як відрізали.
Побіжне ковтання показало, що проблема існує, принаймні існувала .
Написав назад — ось розумні люди пишуть, що проблема така раніше була, може, і зараз збереглася? Надав стандартну технічну інформацію.
7 днів (сім днів, Карле!) техпідтримка зберігала мовчання. Результат не втішив. Наводжу у скороченому вигляді:
Михайле, добрий день!
У Вашому випадку відключення служб після апгрейду продукту пов'язане саме з індивідуальними або груповими налаштуваннями операційної системи (мої висновки засновані на дослідженні надісланого вами звіту).
Рекомендую на глибокому рівні дослідити роботу системних служб. Я був би радий Вам допомогти в цьому, проте це знаходиться в компетенції підтримки Microsoft, так як вказане Вами рішення є робочим і вимагає тільки одноразового введення.
Від себе хочу додати, що обидві вказані Вами служби відносяться до оновлення операційної системи та ніяк не впливають на роботу нашого продукту, відповідно і на ступінь Вашого захисту.
Ось і кінець. Прикро.
Гаразд, якщо Лабораторія Касперського неспроможна знайти дефект, його знайдуть солдати Н доведеться шукати самому.
Настройка служб Windows хранится в ветке реестра:
HKLMSystemCurrentControlSetservicesУ файловій системі нічого корисного не зберігається, окрім бінарних файлів.
Чим ми моніторимо реєстр? Найуніверсальніший інструмент - .
Що не так із Process Monitor? У ньому архіскладно щось знайти, якщо не знаєш точно, що шукаєш.
У той же час є утиліти від не так широко відомої компанії . Вона випускає десятки унікальних програм - від моніторингу підключення USB-пристроїв до зчитування ключів продуктів із реєстру. Якщо ви ніколи про неї не чули, дуже рекомендую зайти на сайт і оцінити колекцію. Я колись уперше про них дізнався — ніби відкрив коробку з іграшками.
Для нашої роботи буде корисна утиліта
RegistryChangesView v1.21. Качаємо, запускаємо на сервері.
Перше, що треба зробити, - снепшот до установки.
Потім запускаємо Sysinternals Process Monitor, відключаємо все, крім реєстру, та налаштовуємо збереження результатів у файл.
Запускаємо процес установки, переконуємось, що все зламалося.
Робимо другий снепшот у RegistryChangesView.
Порівнюємо снепшоти між собою.
А ось і те, що нас цікавило.
Але хто це зробив? Може, служба сама себе зламала?
Дивимося лог Process Monitor, почнемо з фільтрації процесів:
Беремо Summary за реєстром, сортуємо по полю Writes:
А ось і шукане:
Ось і всі друзі, за 5 хвилин причину проблеми знайдено.
Це точно інсталятор Kaspersky, і ми знаємо, як він ламає службу. Отже, легко повернемо їх у вихідний стан.
Які висновки?
На підтримку сподівайся, а сам не схибати. Не треба лінуватися. Розберися.
Використовуйте відповідний інструментарій. Розширюйте свій власний набір технічних засобів. Вивчайте інструменти, якими користуєтеся щодня.
Ну, а якщо сам працюєш у підтримці, спробуй навчитися проскакувати першу фазу — «Заперечення». Це, до речі, найскладніше.
Ось би самому почати дотримуватися цих порад. Привіт Лабораторії!
PS: Дякую за допомогу із пунктуацією.
Джерело: habr.com
