70 replies to this topic

[region-rus56]

Всем доброго дня

Опишу проблему:

Есть компьютер в сети который выкладывает себе базы в отдельный каталог с помощью команды "C:\Program Files\DrWeb\DrWebUpW.exe" /GO /ST /QU /DIR:D:\WebUpdate

Диск и папка расшарены и потому станции могут обновляться по локальной сети не тратя трафик по команде "C:\Program Files\DrWeb\DrWebUpW.exe" /GO /ST /QU /url:\\Updater\WebUpdate



Проблема заключается в следующем - на одной машине все процедуры по изменению пути, заданию пароля для учетной записи пользователя, и соответствующим внесением пароля в планировщик прошли на отлично, но вот с другой машиной хотя и все процедуры были повторены точь в точь лог файл планировщика заданий выдает следующее "Итог: Задание завершено с кодом (12с)" и обновление НЕ происходит. Смена учетной записи непосредственно на администратора (Администратор), переименование его в "Administrator" а так же задание пароля из простых чисел ни к чему не привели.


Если тема уже есть направьте ссылкой.

p.s.

уважаемые разработчики Вам не кажется, что выдача каждой учетной записи для обновления прав администратора непосредственно нарушает безопасность системы уже по умолчанию? такое делать (давать пользователям права админа) не приходилось с версией 4.44 и с собственной обновлялкой drweb

[Konstantin Yudin]

не надо никому ни каких права давать. задание в системном планировщике запускаться должно от SYSTEM либо администратора.

[region-rus56]

не надо никому ни каких права давать. задание в системном планировщике запускаться должно от SYSTEM либо администратора.

при изменении параметров сразу же спрашивается пароль для сохранения задачи и потому SYSTEM сразу отпадает, даже если и запускаешь от администратора ошибка остается той же, собственно к этому и пост, я может быть повторюсь НО процедуры были проведены уже не на одном компьютере и на некоторых все проходит нормально а на некоторых вылетает именно эта ошибка "12с" ... помогите плиз

[Konstantin Yudin]

не надо никому ни каких права давать. задание в системном планировщике запускаться должно от SYSTEM либо администратора.

при изменении параметров сразу же спрашивается пароль для сохранения задачи и потому SYSTEM сразу отпадает

а ок. при появлении запроса пароля не пробывали нажать? с учеткой SYSTEM планировщик даст добавить пустой пароль. проверялось на win xp sp3.

не мешало бы увидеть лог планировщика, узнаем в чем проблема.

[region-rus56]

8-48 Обновление с настройками по умолчанию

8-50 Обновление с измененными настройками, учетной записью System и паролем пустым по умолчанию

8-56 Учетной записи Администратор выдан пароль, перезагрузка, изменение учетной записью System на Администратор и ввод выданного пароля


Проверялось на XP Sp2

логи Планировщика и Вебера в аттаче

Attached Files

•  default.htm   1.32KB   161 downloads
•  default.htm   1.32KB   140 downloads

[alder]

собственно проблема таже, есть домен DOMAIN1, все пользователи домена имеют ограниченные права и находятся в группе "Опытные пользователи", в назначенных заданиях после установки Dr.Web 5.0 появляется Dr.Web Update
 window_01.gif   3.22KB   145 downloads
в поле создан NT AUTORITY\SYSTEM, при условии что учетная запись входа в домен имееет права Администратора, при попытке изменить задание когда вход осуществил другой пользователь домена с ограниченными правами, планировщик заданий windows выдает окно c приглашением к вводу пароля для учетной записи NT AUTORITY\SYSTEM,
 window_03.gif   4.92KB   117 downloads
хотя под учетной записью домена с правами Администратора, такого окна планировщик не предлагает, после ввода запрошенного пароля выдается следующее окно
 windows_04.gif   4.03KB   135 downloads
при любых манипуляциях с учетными записями NT AUTORITY\SYSTEM, DOMAIN1\admin (права администратора), PC1\Администратор (локальная учетная запись администратора системы),
 window_02.gif   10.56KB   126 downloads
выдается все тоже окно, эта проблема описана в статье Microsoft по адресу http://support.microsoft.com/kb/884573/ru,
файл drwebupw.exe запускается вручную от имени учетной записи администратора системы, но при попытке обновления с зеркала, где прокси - прямое подключение
 windows_05.gif   3.04KB   128 downloads
выдается следующее окно
 windows_06.gif   2.53KB   119 downloads
при входе в домен с правами администратора (но не на всех машинах), любого из пользователей все работает, на тех машинах где не работает в поле планировщика заданий windows "прошлый результат - пишет значение 0x12c".
прошу помочь в данной проблеме, заранее всем спасибо!

[Revedg]

Похожая проблема с DrWeb именно 5 версии (с 4.44 все было ок).

Один комп успешно получает полный каталог обновлений и расшаривает эту папку по сети (сеть обычная - рабочая группа).
"C:\Program Files\Drweb5_full_upd\DrWebUpW.exe" /dir:C:\update5 /go /st /ua /urm:disable

Причем с другого компа почему-то не удается провести такую же процедуру (

Рабочая станция успешно обновляется из этого каталога по сети из \\t-server\Update5\

Потом если эту папку скопировать на другой комп (ну так уж мне нужно) и тоже расшарить (с других компов папка и все ее файлы доступны), то та же рабочая станция не может обновиться из \\proxy\Update5\
пишет что не найден файл drweb32.lst (хотя этот файл в папке есть и доступен!!)

Прчем самое интересно что это относится только к автоматическому обновлению планировщиком.
Если провести обновление вручную не меняя никаких параметров, то проходит успешно! и видит вдруг этот файл drweb32.lst в \\proxy\Update5\ !

Что такого нового с процедуре обновления в версии 5.0 ?

Attached Files

•  drwebupw.log.txt   8.23KB   201 downloads

[pig]

Уточните, пожалуйста - в 4.44 вы обновлялку тоже планировщиком Windows запускали или как-то иначе? Дело в том, что доступ к сетевым ресурсам внутри локальной сети регулирется не обновлялкой, а виндами, и в этом месте у обновлялки ровно ничего не менялось, как пользовала стандартные файловые операции, так и пользует. IMHO, надо смотреть в сторону прав доступа к расшариваемым папкам.

[Revedg]

Уточните, пожалуйста - в 4.44 вы обновлялку тоже планировщиком Windows запускали или как-то иначе? Дело в том, что доступ к сетевым ресурсам внутри локальной сети регулирется не обновлялкой, а виндами, и в этом месте у обновлялки ровно ничего не менялось, как пользовала стандартные файловые операции, так и пользует. IMHO, надо смотреть в сторону прав доступа к расшариваемым папкам.

Да, тоже планировщиком (права доступа к папкам сравнивал даже специально все одинаково).
папка Update5 успешно видится с рабочей стнции, можно копировать файлы...
Значит именно планировщик рабочей станции почему-то не имеет прав доступа к папке именно на компе "proxy", ведь в ручном режиме все норм видится и обновляется... (я лог прикладывал)
ерунда какая-то http://forum.drweb.com/public/style_emoticons/default/sad.png

[Konstantin Yudin]

Да, тоже планировщиком (права доступа к папкам сравнивал даже специально все одинаково).
папка Update5 успешно видится с рабочей стнции, можно копировать файлы...
Значит именно планировщик рабочей станции почему-то не имеет прав доступа к папке именно на компе "proxy", ведь в ручном режиме все норм видится и обновляется... (я лог прикладывал)
ерунда какая-то http://forum.drweb.com/public/style_emoticons/default/sad.png

если задание запускается от SYSTEM то ни о каких сетях и шарах не может идти речи. у SYSTEM нет прав работать с сетью.

[Полимер]

если задание запускается от SYSTEM то ни о каких сетях и шарах не может идти речи. у SYSTEM нет прав работать с сетью.

Хм, а как это задание работает?

[Revedg]

Да, тоже планировщиком (права доступа к папкам сравнивал даже специально все одинаково).
папка Update5 успешно видится с рабочей стнции, можно копировать файлы...
Значит именно планировщик рабочей станции почему-то не имеет прав доступа к папке именно на компе "proxy", ведь в ручном режиме все норм видится и обновляется... (я лог прикладывал)
ерунда какая-то http://forum.drweb.com/public/style_emoticons/default/sad.png

если задание запускается от SYSTEM то ни о каких сетях и шарах не может идти речи. у SYSTEM нет прав работать с сетью.

Пробывал и от SYSTEM и от Администратора... результат нулевой (

Поэкспериментировал тут с источником локального обновления.
Дело каким-то образом именно в компе "Proxy" (win2k3).
Обновление из расшаренных папок других компов проходит нормально.
Причем как я писал выше обновление в ручном режиме проходит успешно с "proxy" в том числе.

Но 4.44 обновляется с этого компа "proxy" норм.
Значит есть что-то новое в 5.0.. вопрос к разработчикам.
И еще одно - может быть это связано с тем что лицензия у меня "малый бизнес" ?

[basid]

если задание запускается от SYSTEM то ни о каких сетях и шарах не может идти речи. у SYSTEM нет прав работать с сетью.

Зависит исключительно от прав на эти шары.
А вот при проблемах с учётной записью компьютера в домене - могут вылазить разные косяки.

[basid]

Пробывал и от SYSTEM и от Администратора... результат нулевой (

В чём проблема включить аудит и почитать журналы безопасности?
"Крайне занимательное чтиво" (ц) один гендир http://forum.drweb.com/public/style_emoticons/default/smile.png

[Revedg]

Пробывал и от SYSTEM и от Администратора... результат нулевой (

В чём проблема включить аудит и почитать журналы безопасности?
"Крайне занимательное чтиво" (ц) один гендир http://forum.drweb.com/public/style_emoticons/default/smile.png

Если Вы опишите поподробнее, что сделать чтобы понять причину, то буду признателен.
В событиях на рабочей станции вот такое выдает...

Тип события: Предупреждение
Источник события: MRxSmb
Категория события: Отсутствует
Код события: 3019
Дата: 22.01.2009
Время: 11:10:11
Пользователь: Н/Д
Компьютер: COMP
Описание:
Перенаправитель не смог определить тип подключения.
Данные:
0000: 00 00 00 00 04 00 4e 00 ......N.
0008: 00 00 00 00 cb 0b 00 80 ....Ë..€
0010: 00 00 00 00 84 01 00 c0 ....„..À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........

[basid]

В чём проблема включить аудит и почитать журналы безопасности?
"Крайне занимательное чтиво" (ц) один гендир http://forum.drweb.com/public/style_emoticons/default/smile.png

Если Вы опишите поподробнее, что сделать чтобы понять причину, то буду признателен.
В событиях на рабочей станции вот такое выдает...

Тип события: Предупреждение
Источник события: MRxSmb

Вы аудит включали?
А разницу (хотя бы в буквах) между журналом безопасности и системных событий видите?

[Revedg]

В чём проблема включить аудит и почитать журналы безопасности?
"Крайне занимательное чтиво" (ц) один гендир http://forum.drweb.com/public/style_emoticons/default/smile.png

Если Вы опишите поподробнее, что сделать чтобы понять причину, то буду признателен.
В событиях на рабочей станции вот такое выдает...

Тип события: Предупреждение
Источник события: MRxSmb

Вы аудит включали?
А разницу (хотя бы в буквах) между журналом безопасности и системных событий видите?

Не напрягайтесь и не тратьте свое драгоценное время, о гуру

[region-rus56]

но проблема то так и висит ... подскажите что делать то?

[Revedg]

Итак вопрос снимается.. У меня проблема решилась включением на сервере обновлений win2k3 учетной записи Guest (которая была выключена).

PS Во всем есть плюсы.. хоть с политиками безопастности, аудитом и mmc разобрался чуток http://forum.drweb.com/public/style_emoticons/default/biggrin.png

[basid]

Не напрягайтесь и не тратьте свое драгоценное время, о гуру

Сообщение которое вы привели никакого отношения к проблеме не имеет. То, что о чём вас попросили - не сделали. И какого ещё отношения вы хотите?

У меня проблема решилась включением на сервере обновлений win2k3 учетной записи Guest (которая была выключена).

Это не есть правильное решение.