Хабр — не жалобная книга. Эта статья о бесплатных инструментах компании Nirsoft для системного администратора Windows.
Обращаясь в службу технической поддержки, зачастую люди испытывают стресс. Кто-то переживает из-за того, что не сможет объяснить проблему и будет выглядить глупо. Кого-то переполняют эмоции и трудно сдержать негодование по поводу качества услуги — ведь раньше не было ни единого разрыва!
Мне нравится, например, техническая поддержка Veeam. Она отвечает не быстро, но точно и по существу. Я даже рад написать туда по пустяку, чтобы научиться какой-нибудь новой фишке.
Неплохая техподдержка в DeviceLock. Опыт их старожилов заслуживает уважения. Почти после каждого обращения я вношу несколько строк «Тайного Знания» в корпоративную Wiki. При этом они быстро собирают тестовые билды продукта с исправленным багом — поддержка и производство тесно связаны.
ArcServe не очень. Резиденты побережья Индийского океана очень, очень вежливые и внимательные, а больше ничего хорошего сказать не могу. Если нет готовой KB, ваша жизнь будет печальной.
Особняком стоит техническая поддержка нашего антивирусного флагмана — Лаборатории Касперского. Как человек откладывает поход к стоматологу, так и я до последнего стараюсь не писать туда. Потому что будет долго, больно и с непредсказуемым результатом. Доктора выбрать нельзя, хоть у тебя 5000 рублей лицензий — лечит кто попадется. А я вроде и сам доктор (ну не доктор, так слесарь), мне вдвойне обидно.
К делу.
Обновляем Kaspersky Security for Windows Server с версии 10.1.1 на 10.1.2. Операция простая, но мы-то знаем. В очередной Patch Tuesday от Microsoft я заметил, что обновления не установились на большую группу серверов.
Выяснилось, что на серверах прекратили работу службы wuauserv и BITS, а при запуске возвращается ошибка:
Полечив запуск народными средствами
sc config wuauserv type= own
sc config bits type= own
я понял, что между серверам есть кое-что общее — на 100% пациентов недавно устанавливался KSWS 10.1.2.
Заболело сильно, открыл обращение.
Здравствуйте!
После апгрейда с 10.1.1 на 10.1.2.996 на ряде серверов сломались службы BITS и Windows Update.
При запуске возвращается ошибка: 1290
Связано ли возникновение ошибки с установкой продукта?
Ответ не заставил себя долго ждать.
Добрый день, Михаил!
Kaspersky Security 10 for Windows Server при установки или обновлении версии не рассматривает имеющиеся службы, а так же не проверяет/изменяет их настройки.
Сказали — как отрезали.
Беглое гугление показало, что проблема существует, по крайней мере существовала в другой версии.
Написал обратно — вот умные люди пишут, что проблема такая раньше была, может и сейчас сохранилась? Предоставил стандартную техническую информацию.
7 дней (семь дней, Карл!) техподдержка хранила молчание. Результат не обрадовал. Привожу в сокращенном виде:
Михаил, добрый день!
В Вашем случае, отключение служб после апгрейда продукта связано именно с индивидуальными или групповыми настройками операционной системы (мои выводы основаны на исследовании присланного вами отчета).
Рекомендую Вам на глубоком уровне исследовать работу системных служб. Я был бы рад Вам помочь в этом, однако, это находится в компетенции поддержки Microsoft, так как указанное Вами решение является рабочим и требует только одноразового ввода.
От себя, хочу добавить, что обе указанные Вами службы относятся к обновлению операционной системы и никак не влияют на работу нашего продукта, соответственно и на степень Вашей защиты.
Вот и конец. Обидно.
Ладно, если Лаборатория Касперского не может найти дефект, его найдут солдаты Н придется искать самому.
Настройка служб Windows хранится в ветке реестра:
HKLMSystemCurrentControlSetservices
В файловой системе ничего полезного не хранится, кроме бинарных файлов.
Чем мы мониторим реестр? Самый универсальный инструмент — Process Monitor от Sysinternals.
Что не так с Process Monitor? В нем архисложно что-то найти, если не знаешь в точности, что ищешь.
В тоже время есть утилиты от не так широко известной компании Nirsoft. Она выпускает десятки уникальных программ — от мониторинга подключения USB-устройств до считывания ключей продуктов из реестра. Если вы никогда про нее не слышали — очень рекомендую зайти на сайт и оценить коллекцию. Я когда в первый раз о них узнал — как будто открыл коробку с игрушками.
Для нашей работы будет полезна утилита www.nirsoft.net/utils/registry_changes_view.html
RegistryChangesView v1.21. Качаем, запускаем на сервере.
Первое, что надо сделать — снепшот до установки.
Затем запускаем Sysinternals Process Monitor, отключаем всё, кроме реестра, и настраиваем сохранение результатов в файл.
Запускаем процесс установки, убеждаемся, что всё сломалось.
Делаем второй снепшот в RegistryChangesView.
Сравниваем снепшоты между собой.
А вот и, то, что нас интересовало.
Но кто это сделал? Может служба сама себя сломала?
Смотрим лог Process Monitor, начнем с фильтрации процессов:
Берем Summary по реестру, сортируем по полю Writes:
А вот и искомое:
Вот и всё друзья, за 5 минут причина проблемы найдена.
Это точно инсталлятор Kaspersky, и мы точно знаем, как он ломает службу. А значит, легко вернем её в исходное состояние.
Какие выводы?
На поддержку надейся, а сам не плошай. Не надо лениться. Разберись.
Используйте подходящий инструментарий. Расширяйте свой личный набор технических средств. Изучайте те инструменты, которыми пользуетесь каждый день.
Ну а если сам работаешь в поддержке, попробуй научиться проскакивать первую фазу — «Отрицание». Это, кстати, самое сложное.
Вот бы самому начать следовать этим советам. Привет Лаборатории!
PS: Спасибо berez за помощь с пунктуацией.
Автор: Михаил