Уже не надо )

В ходе экспериментов - решили.

Оказалось интересней. Если на машине агент не установлен, то да, инсталляция с excludeFeatures проходит нормально.

А вот если уже установлен - то поведение такое, как описал.

Логи прикладываю.

Эмм. Я боюсь, что до лога там просто не доходит.

При запуске просто drwinst.exe /excludeFeatures - окно "Допустимые параметры" не выдаётся.

При запуске drwinst.exe /excludeFeatures firewall - выдаётся. В справке фича "firewall" есть.

Версия уже от 15.02.

Что теперь не так? 

А вот аккурат сегодня вроде должно появиться на серверах обновления

Версия от 12.02 - таки нет, не работают ключи.

Сетевой инсталлятор под windows версии 13.0.24.12260 от 30.01.24, похоже, перестал обрабатывать ключ excludeFeatures.

Команда установки у меня задана так: drwinst.exe /silent yes /regagent yes /server %drwserver% /excludeFeatures spider-mail,antispam-spidermail,antispam-outlook,outlook-plugin,spider-gate,firewall

Если запускать именно так - то процесс инсталлятора просто завершается.

Если запускать с /silent no - то выдаётся окно инсталлятора со справкой по ключам.

Если в /excludeFeatures оставить, например, только firewall - тоже выдаётся окно инсталлятора со справкой по ключам.

Причём excludeFeatures там есть.

Если запускать просто через drwinst.exe /silent yes /regagent yes /server %drwserver% - то устанавливается.

Так задумано или это баг?

ЗЫ: я знаю, что список устанавливаемого задаётся на сервере, но иногда необъяснимым образом устанавливалось нечто лишнее, например, gate, поэтому ненужные компоненты решить жёстко исключить ещё при установке...

Afalin, огромный респект, скачал.

Хорошо, немного перефразирую: у кого-нибудь остался  drweb-esuite-extra-10.00.0-201507030-unix-linux-all.rpm.run? Можете выложить на какой-нибудь файлообменник?

Сейчас переводим инфраструктуру на Linux, начальство приказало и там ставить антивирус, но столкнулись с тем, что у нас остались ещё сервера под ESS 10-й версии, а Linux-агента этой версии заранее не выкачали.

Миграция на 13 в планах, но долгосрочных.

На сайте только 11-я версия агента, *.pub от 10-й она не принимает.

Можно ли ещё где-то выкачать сабж?

Хорошо, а каков сам принцип функционирования виртуального агента? Он все проверяемые файлы по сети передаёт на анализ скансерверу?

Если виртуалка на одной ноде, а скансервер - на другой, то всё будет работать, только медленнее?

Если скансерверов много, адреса у них разные, а поиск выполняется по udp://:18008, то какой раньше ответит - к тому агент и подключится?

Каковы требования к скансерверу, который будет обслуживать 100 виртуалок? (ядра, память, диск, канал)

Хорошо, зайдём ещё с другой стороны. А можно разнести время обновления станций? Чтобы они не в одно время обновлялись, когда новые базы появились, а с рандомным разбросом по времени, например, в интервале получаса?

Причём в идеале адреса скан-серверов на всех хостах должны быть одинаковы, чтобы при переезде агент бы просто подключался по старому адресу к новому скан-серверу.

Вот тут поподробнее. Сеть общая /16, хотя сегментированная. Как это сделать без конфликта адресов?

Ок. 

1. Если у нас на виртуалках уже стоит полный клиент с прямым подключением к серверу ESS (с Guard и офисным контролем), то переключение в режим лёгкого (при наличии сканирующего сервера) выполняется просто галкой "Использовать сканирующий сервер"?

2. У нас кластер proxmox из нескольких нод. На каждой ноде нужно заводить свой сканирующий сервер и явно прописывать его адрес в настройках? Если машина мигрирует с одной ноды на другую - проверка файлов на ней прекращается?

На хостах - от 50 до 100 виртуалок. Лёгкий агент - это виртуальный агент имеется в виду?

Имеется пул виртуалок c Win10 и 13-м агентом (версия сервера в подписи). Начали изучать график нагрузки и нашли повторяющиеся пики (до 80-100%) с интервалом в 30/60 минут. Предположение, что в это время происходит обновление баз, подтвердилось - после смены интервала обновления на 2 часа пики пришли в соответствие. 

Есть ли способы снизить нагрузку на процессор при обновлении?

Исчерпывающе. Благодарю.

Пока только один маленький вопрос: как правильней поступить, если установлена версия ESS 12 от 05-05-2021 и планируется обновление на ESS 13 непосредственно на боевом сервере.

Нужно устанавливать сначала первый ESS 13 от 09-07-2021 с большим списком изменений и потом обновляться до последнего билда или сразу обновить 12 до последнего билда 13?

Удалось воспроизвести на клоне одной из проблемных машин.

Апдейт с Win7 с 11-м агентом до 20h2 (самый первый релиз MSDN), затем установка 12-го агента - ошибка, перезагрузка. На ней же открытие lusrmgr.msc, переход в раздел "Группы" - ошибка, перезагрузка.

Установил февральский накопительный апдейт - и всё стало нормально, ни оснастка не падает, ни АВ.

Правда, там аккаунты администратора и гостя не переименовывались, ну да ладно.

Если обновляться с 7 до 10 20h2 и на машине уже установлен 12-й агент - либо удалить агент перед установкой, либо достать с MSDN обновлённую февральскую версию ISO.

Всем спасибо за помощь..

Freshinstall - это та же система, что и в oldinstall, только после того, как АВ был удалён через remover.

Там lsass падает сразу, как только АВ устанавливается и появляется окно "установлены приоритетные компоненты, перезагрузитесь".

Что мне известно:

- встроенные учётные записи не переименовывались

- апдейты на машине стоят из январской раздачи

Если закрыть на это глаза, то

После обновления до Windows 10 версии 20H2 в LSASS.exe может возникнуть ошибка с текстом "Компьютер автоматически перезапустится через минуту" при взаимодействии с любым диалоговое окном, в которое перечислены пользователи ( например, доступ к странице параметров входов или папка пользователей в приложении Local user and groups MMC snap-in). Эта проблема затрагивает только устройства, на которых были переименованы локальные встроенные учетные записи, такие как "Администратор" или "Гость"

В 12-й версии есть разграничение прав по пользователям, может, в этом дело? С 11-м то агентом всё прекрасно работает...

Во freshinstall, по идее, логи ещё не должны были успеть отротироваться, потому как от установки до сбора прошло от силы две перезагрузки (мог бы обойтись одной, но снять отчёт за минуту - это тот ещё аттракцион).

Ну пока не горит... Подожду 21h1, на ком экспериментировать - теперь известно.

Там не BSOD, а сообщение вида

Если lsass падает, то поведение вполне закономерное... Почему вот только он падает, когда 12-й клиент инициализируется...

Насчёт дампа посмотрю, конечно, как машина в сети объявится - у нас тут пит-стоп, машины привозят на ремонт/апгрейд и увозят.

Сейчас у нас два ESS-сервера: 10.01.0-201705110 и параллельно 12.00.10-202012180 с аналогичными настройками, на который потихоньку мигрируем клиентов.

В процессе апгрейда ОС с WIn7 на WIn10 изредка происходит следующее: 

- в Win7 после миграции агента на 12-й сервер ОС ведёт себя штатно;

- после апгрейда до Win10 с 12-м агентом сразу после появления окна приветствия машина уходит в циклическую перезагрузку с интервалом в минуту. При этом меню кнопки выключения неактивно - "параметры электропитания недоступны". Если успеть войти в систему - можно застать "аварийное" окно ОС с предупреждением, что машина через минуту будет перезагружена;

- если успеть удалить 12-го агента через remover, то после его повторной установки аварийную перезагрузку ОС просит сразу же, как появляется окно АВ об установке новых компонентов.

Если на машине до апгрейда стоял 11-й агент, то всё идёт нормально до того момента, как агент перенаправляется на новый сервер и выкачивает оттуда 12-ю версию, Далее, см. выше, как появляется окно об установке новых компонентов.

С 11-м агентом всё стабильно нормально в любом случае. На машинах со свежей установкой Win10 проблема 12-го агента ни разу не воспроизводилась.

Таких случаев было три или четыре, но с учётом того, что большинство на удалёнке, а мы ещё и на Windows 10 мигрируем, хотелось бы понять, как эту беду побороть.

В аттаче отчёты oldinstall (смена агента с 11 на 12, апгрейд ОС)  и freshinstall (установка 12-го агента на Win10 после прогона drwremover).

Потому что опцию убрали не просто так, есть сценарии, когда её работа пользователя не обрадует. Даже на форуме есть пример.

У меня во всём зоопарке при попытке зайти на флэшку со включенной политикой стабильно писало "Отказано в доступе", и ни слова про форматирование. ОС Win7/10.

Ну ОК, понято, принято.

Jumbo Frame приводит тут вредный совет, не делайте так.

почему вредный? Перед тем как запостить - проверил, опция работает так же, как и работала в 10-й версии, флэшка монтируется, но на её том зайти нельзя...