Хабр – не жалібна книга. Ця стаття про безкоштовні інструменти Nirsoft для системного адміністратора Windows.
Звертаючись до служби технічної підтримки, часто люди відчувають стрес. Хтось переживає через те, що не зможе пояснити проблему і виглядатиме безглуздо. Когось переповнюють емоції і важко обуритися з приводу якості послуги — адже раніше не було жодного розриву!
Мені подобається, наприклад, технічна підтримка Veeam. Вона відповідає нешвидко, але й по суті. Я навіть радий написати туди по дрібниці, щоб навчитися якоїсь нової фішки.
Непогана техпідтримка у DeviceLock. Досвід їхніх старожилів заслуговує на повагу. Майже після кожного звернення я вношу кілька рядків «Таємного Знання» до корпоративної Wiki. При цьому вони швидко збирають тестові білди продукту з виправленим багом – підтримка та виробництво тісно пов'язані.
ArcServe не дуже. Резиденти узбережжя Індійського океану дуже, дуже ввічливі та уважні, а більше нічого хорошого сказати не можу. Якщо немає готової KB, ваше життя буде сумним.
Окремо стоїть технічна підтримка нашого антивірусного флагмана - Лабораторії Касперського. Як людина відкладає похід до стоматолога, і я до останнього намагаюся не писати туди. Тому що буде довго, боляче та з непередбачуваним результатом. Лікаря вибрати не можна, хоч у тебе 5000 рублів ліцензій - лікує хто попадеться. А я начебто й сам лікар (ну не лікар, то слюсар), мені подвійно прикро.
До справи.
Оновлюємо Kaspersky Security для Windows Server з версії 10.1.1 на 10.1.2. Операція проста, але ми знаємо. У черговому Patch Tuesday від Microsoft я помітив, що оновлення не встановилися на велику групу серверів.
З'ясувалося, що на серверах припинили роботу служби wuauserv та BITS, а при запуску повертається помилка:
Полікувавши запуск народними засобами
sc config wuauserv type= own
sc config bits type= own
я зрозумів, що між серверами є дещо спільне — на 100% пацієнтів нещодавно встановлювався KSWS 10.1.2.
Захворіло сильно, відкрив звернення.
Доброго дня!
Після апгрейду з 10.1.1 на 10.1.2.996 ряд серверів зламалися служби BITS і Windows Update.
При запуску повертається помилка: 1290
Чи пов'язано помилка з установкою продукту?
Відповідь не змусила себе довго чекати.
Доброго дня, Михайле!
Kaspersky Security 10 for Windows Server під час встановлення або оновлення версії не розглядає наявні служби, а також не перевіряє/змінює їх налаштування.
Сказали як відрізали.
Побіжне ковтання показало, що проблема існує, принаймні існувала .
Написав назад — ось розумні люди пишуть, що проблема така раніше була, може, і зараз збереглася? Надав стандартну технічну інформацію.
7 днів (сім днів, Карле!) техпідтримка зберігала мовчання. Результат не втішив. Наводжу у скороченому вигляді:
Михайле, добрий день!
У Вашому випадку відключення служб після апгрейду продукту пов'язане саме з індивідуальними або груповими налаштуваннями операційної системи (мої висновки засновані на дослідженні надісланого вами звіту).
Рекомендую на глибокому рівні дослідити роботу системних служб. Я був би радий Вам допомогти в цьому, проте це знаходиться в компетенції підтримки Microsoft, так як вказане Вами рішення є робочим і вимагає тільки одноразового введення.
Від себе хочу додати, що обидві вказані Вами служби відносяться до оновлення операційної системи та ніяк не впливають на роботу нашого продукту, відповідно і на ступінь Вашого захисту.
Ось і кінець. Прикро.
Гаразд, якщо Лабораторія Касперського неспроможна знайти дефект, його знайдуть солдати Н доведеться шукати самому.
Налаштування служб Windows зберігається у гілці реєстру:
HKLMSystemCurrentControlSetservicesУ файловій системі нічого корисного не зберігається, окрім бінарних файлів.
Чим ми моніторимо реєстр? Найуніверсальніший інструмент - .
Що не так із Process Monitor? У ньому архіскладно щось знайти, якщо не знаєш точно, що шукаєш.
У той же час є утиліти від не так широко відомої компанії . Вона випускає десятки унікальних програм - від моніторингу підключення USB-пристроїв до зчитування ключів продуктів із реєстру. Якщо ви ніколи про неї не чули, дуже рекомендую зайти на сайт і оцінити колекцію. Я колись уперше про них дізнався — ніби відкрив коробку з іграшками.
Для нашої роботи буде корисна утиліта
RegistryChangesView v1.21. Качаємо, запускаємо на сервері.
Перше, що треба зробити, - снепшот до установки.
Потім запускаємо Sysinternals Process Monitor, відключаємо все, крім реєстру, та налаштовуємо збереження результатів у файл.
Запускаємо процес установки, переконуємось, що все зламалося.
Робимо другий снепшот у RegistryChangesView.
Порівнюємо снепшоти між собою.
А ось і те, що нас цікавило.
Але хто це зробив? Може, служба сама себе зламала?
Дивимося лог Process Monitor, почнемо з фільтрації процесів:
Беремо Summary за реєстром, сортуємо по полю Writes:
А ось і шукане:
Ось і всі друзі, за 5 хвилин причину проблеми знайдено.
Це точно інсталятор Kaspersky, і ми знаємо, як він ламає службу. Отже, легко повернемо їх у вихідний стан.
Які висновки?
На підтримку сподівайся, а сам не схибати. Не треба лінуватися. Розберися.
Використовуйте відповідний інструментарій. Розширюйте свій власний набір технічних засобів. Вивчайте інструменти, якими користуєтеся щодня.
Ну, а якщо сам працюєш у підтримці, спробуй навчитися проскакувати першу фазу — «Заперечення». Це, до речі, найскладніше.
Ось би самому почати дотримуватися цих порад. Привіт Лабораторії!
PS: Дякую за допомогу із пунктуацією.
Джерело: habr.com