Перейти к содержимому


Фото
- - - - -

dr.web server security suite на hyper-v


  • Please log in to reply
8 ответов в этой теме

#1 Wergeld

Wergeld

    Newbie

  • Posters
  • 32 Сообщений:

Отправлено 14 Сентябрь 2020 - 08:41

Доброго времени суток. Кто сталкивался с установкой dr.web server security suite на hyper-v ? Базы на клиентских машинах не обновляются со временем.

Сообщение было изменено RomaNNN: 14 Сентябрь 2020 - 11:43
Ссылка удалена


#2 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 14 Сентябрь 2020 - 11:45

А где лог сервера и отчёт доктора с одного из необновляющихся агентов?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 14 Сентябрь 2020 - 12:28

апдейт баз мало связан с вм хостом и его типом


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 Dell10

Dell10

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 15 Декабрь 2020 - 14:52

была такая же проблема и тоже на hyper-v https://forum.drweb.com/index.php?showtopic=331955&hl=

 

решилась только когда переехали с hyper-v на kvm виртуализацию ))



#5 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 15 Декабрь 2020 - 16:44

О! Dell10, спасибо за инфу. Да, я эту 0xC0000142 наизусть теперь помню...


Сообщение было изменено Kirill Polubelov: 15 Декабрь 2020 - 16:47

(exit 0)

#6 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 16 Декабрь 2020 - 11:17

На всякий случай, немного подробностей, потому что в указанном Dell10 топике этих подробностей нет, всё крутилось в личке и в саппорт-запросе.

Одновременно, это позволит локализовать -- та же проблема у топикстартёра или нет.

Автору этой ветки просьба:

1. Get https://download.sysinternals.com/files/PSTools.zip
2. Unpack PSTools.zip to c:\pstools
3. Run cmd as administrator and:
cd c:\pstools
psexec64 -s c:\windows\system32\cmd.exe /C whoami

 

Если в результате выполнения последней команды из п. 3 вы получите ошибку вида:

error code -1073741502

Значит, у вас известная проблема с Hyper-V, заключающаяся в том, что с течением времени (без перезагрузки ОС) перестаёт работать cmd/conhost под пользователем SYSTEM.

В это же время, запуск от не SYSTEM пользователя продолжал работать.

Наш апдейтер является консольным приложением и выполняется от имени SYSTEM. Поэтому, в такой ситуации он перестаёт запускаться.

При этом, Dr.Web не причастен к отказам в cmd. В одном из саппорт-запросов проводили эксперимент с полным удалением Dr.Web и через какое-то время (1-2 недели) работы без перезагрузки ОС, эта ошибка возникала снова.

Поэтому, если у вас будет та же ошибка и вы имеете желание и возможность продолжить работу по этой проблеме, то можно предложить оформить тикет в Microsoft.

Предварительно, конечно, убедившись, что установлены все последние обновления Microsoft и обновлены драйвера.


(exit 0)

#7 shlimazl

shlimazl

    Member

  • Posters
  • 105 Сообщений:

Отправлено 22 Октябрь 2021 - 12:47

1. Get https://download.sysinternals.com/files/PSTools.zip

2. Unpack PSTools.zip to c:\pstools
3. Run cmd as administrator and:
cd c:\pstools
psexec64 -s c:\windows\system32\cmd.exe /C whoami

 

Если в результате выполнения последней команды из п. 3 вы получите ошибку вида:

error code -1073741502

 

Интересно, интересно...

Windows 10 Pro, Dr.Web 12

Hyper-V:

Server 2003, Dr.Web 11.5 (так сложилось...)

Не обновляется сам (никаким способом, ни из интернета, ни из папки) - не запускается drwupsrv, в логах апдейтера пусто. 
При этом обновляется вручную по кнопке "Обновить", без особенностей, от System.

Можно сделать задание, сэмулировать команды из лога апдейтера, в том числе от System, оно работает, базы обновляются, но, видимо, процесс не полноценный - "Последнее обновление" не меняется, через какое-то время появляется сообщение, что базы давно не обновлялись. 

Похоже, что начинает обновляться после перезагрузки физического компьютера. Во всяком случае, после установки и всяких проверок несколько дней не обновлялось,

а после установки 14 октября обновления KB5006670 и перезагрузки компьютера снова стало. Возможно, обновление ни при чем, а при чем перезагрузка компьютера. 

И обновлялось до очередного обновления Dr.Web, потребовавшего перезагрузки гостевой системы. Тут опять перестало обновляться. 

Перезагрузил физический компьютер. Опять начало само обновляться. 

Разницы в логах апдейтера, когда он запускается сам или когда по кнопке "обновить", я не вижу:

Computer name : <name$>, User name : <domain\name$>. 

Теперь жду, когда перестанет - проверить psexec (32, естественно). Пока выдает nt authority\system.

Сейчас также по рекомендации MS исключил vhds, avhds из проверки спайдером (физического компьютера).

Что еще можно проверить?



#8 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 22 Октябрь 2021 - 13:46

Тут всё, что угодно, может быть. А Хрустальный Шар монополизировал Afalin. И то, наверно, его чем-то другим нагрузил. Так что, без логов никак.
Хотя бы dwservice.log, es-service.log, dwupdater.log


(exit 0)

#9 shlimazl

shlimazl

    Member

  • Posters
  • 105 Сообщений:

Отправлено 22 Октябрь 2021 - 14:06

Тут всё, что угодно, может быть. А Хрустальный Шар монополизировал Afalin. И то, наверно, его чем-то другим нагрузил. Так что, без логов никак.
Хотя бы dwservice.log, es-service.log, dwupdater.log

Послал в pm. Но всегда есть надежда, что, может, проблема уже давно решенная и достаточно общего упоминания :)




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых