12 replies to this topic

[ACP]

Добрый день всем.

Описываю проблему: есть домен, на компьютерах установлены агенты ES 10 (компоненты: SpiderGuard + Самозащита).

Всё прекрасно работает до тех пор, пока не установить на тестовый компьютер (мой) компонент Spider Gate.

На компьютере установлена MS Windows 8.1 Pro.

Компонент понадобился для включения Офисного контроля (блокировка соц. сетей и т.п.).

Как только запускается DrWeb с включенным компонентом Spider Gate - прекращают работать сетевой доступ на ресурсы предприятия.

Проверял nslookup - нормально - имена серверов разрешает в IP корректно. На локальный компьютер через два слеша заходит.  На другие - нет.

Не рабоает ни http, ни tcp. В общем связи с внешним миром нет.

Выключение на компьютере компонента Spider Gate не помогает. Только удаление.

 

В журнале событий системы тишина, только два события с ошибками:

 

Обнаружен фильтр TDI (\FileSystem\DwProt). Он не сертифицирован корпорацией Майкрософт и может привести к нестабильной работе системы.

 

====== / ==========

Компьютер не может установить безопасный сеанс связи с контроллером домена XX по следующей причине:
Сбой при удаленном вызове процедуры. Вызов не произведен.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.  

Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.

 

 

Так же в логах Spider Gate вижу ошибки на уровне сети.

 

spiderg3.log

[20/11/2014 12:43:08 00001050] <DEBUG:2> Intercept: System Local 192.168.5.162:59688 Remote 192.168.5.42:139
[20/11/2014 12:43:08 00001a58] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Windows\System32\svchost.exe (PID=508, user S-1-5-19): 59691 -> ( 59695 -> 59696 ) -> [fe80::7cfe:7a9d:a704:eb84]:2869
[20/11/2014 12:43:08 00001a58] <DEBUG:1> Trying to connect to: [fe80::7cfe:7a9d:a704:eb84]:2869
[20/11/2014 12:43:08 00001a58] <DEBUG:1> Impersonation: token ok result ok
[20/11/2014 12:43:08 000019f4] <DEBUG:1> Redirection: System (PID=4, user S-1-5-18): 59688 -> ( 59697 -> 59698 ) -> 192.168.5.42:139
[20/11/2014 12:43:08 00001978] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Windows\System32\svchost.exe (PID=508, user S-1-5-19): 59692 -> ( 59699 -> 59700 ) -> [fe80::c564:56a5:1777:a903]:2869
[20/11/2014 12:43:08 000019f4] <DEBUG:1> Cannot accept the incoming connection from the application: WSAGetLastError = 10045
[20/11/2014 12:43:08 00001978] <DEBUG:1> Trying to connect to: [fe80::c564:56a5:1777:a903]:2869
[20/11/2014 12:43:08 000019f4] <DEBUG:1> Exception caught: net_exception (CConnection_Lsp::PrepareConnection, 481). Error code 10045.
[20/11/2014 12:43:08 000019f4] <DEBUG:2> Shutdown: Client, SD_BOTH
[20/11/2014 12:43:08 00001978] <DEBUG:1> Impersonation: token ok result ok
[20/11/2014 12:43:08 000019f4] <DEBUG:1> Disconnecting.

====== // =========
[20/11/2014 12:43:10 00001048] <DEBUG:2> Intercept: \Device\HarddiskVolume1\Windows\System32\svchost.exe Local 0.0.0.0:59767 Remote 192.168.5.45:5358
[20/11/2014 12:43:10 000017dc] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Windows\System32\svchost.exe (PID=508, user S-1-5-19): 59767 -> ( 59768 -> 59769 ) -> 192.168.5.45:5358
[20/11/2014 12:43:10 000017dc] <DEBUG:1> Cannot accept the incoming connection from the application: WSAGetLastError = 10045
[20/11/2014 12:43:10 000017dc] <DEBUG:1> Exception caught: net_exception (CConnection_Lsp::PrepareConnection, 481). Error code 10045.
[20/11/2014 12:43:10 000017dc] <DEBUG:2> Shutdown: Client, SD_BOTH
[20/11/2014 12:43:10 000017dc] <DEBUG:1> Disconnecting.

 

Кто-нибудь сталкивался с таким?

[Valentina Yugai]

Вы с плиток пытаетесь до сети достучаться?

[Konstantin Yudin]

отчет создайте плиз штатный
больше похоже на конфликт с какой то сетевой ерундой

[ACP]

Вы с плиток пытаетесь до сети достучаться?

Что такое "плитки"?

[ACP]

Прикладываю отчет.

Перед созданием отчета на свою машину включил компоненты Офисный контроль + Spider Gate.

Правда при загрузке системы компонент Spider Gate так и не появился в компонентах, но сеть пропала даже при включенном офисном контроле.

 

Attached Files

•  IOWA_r.demidov_211114_084315.zip   6.64MB   1 downloads

[Valentina Yugai]

Под "плитками" я имею в виду новый интерфейс восьмерки, с запуском приложений не на основном рабочем столе, а на весь экран (так, например, открывается что-то из списка программ, открывающегося по кнопке "пуск" в 8.1).

[ACP]

Под "плитками" я имею в виду новый интерфейс восьмерки, с запуском приложений не на основном рабочем столе, а на весь экран (так, например, открывается что-то из списка программ, открывающегося по кнопке "пуск" в 8.1).

Да не. Я такие приложения использую редко. А тут блокируются вообще все сетевые подключения, кроме как к самому себе (localhost).

[Konstantin Yudin]

Прикладываю отчет.
Перед созданием отчета на свою машину включил компоненты Офисный контроль + Spider Gate.
Правда при загрузке системы компонент Spider Gate так и не появился в компонентах, но сеть пропала даже при включенном офисном контроле.

спасибо. будем курить

[Konstantin Yudin]

конфликт с большой долей вероятности из-за софта от AtomPark

ltvlib64.dll
ltvlib.dll

подозреваю что в купе c Forefront TMG Client

вариант такой:

1. удалить AtomPark
2. удалить Forefront TMG Client
3. сбросить сетевой стек через netsh winsock reset
4. проверить что нетфильтрь не конфликтует
5. установить Forefront TMG Client

пункты 4 и 5 можно поменять местами если без Forefront TMG Client не выйти в сеть

[ACP]

конфликт с большой долей вероятности из-за софта от AtomPark

ltvlib64.dll
ltvlib.dll

подозреваю что в купе c Forefront TMG Client

вариант такой:

1. удалить AtomPark
2. удалить Forefront TMG Client
3. сбросить сетевой стек через netsh winsock reset
4. проверить что нетфильтрь не конфликтует
5. установить Forefront TMG Client

пункты 4 и 5 можно поменять местами если без Forefront TMG Client не выйти в сеть

Спасибо! Буду пробовать.

[Konstantin Yudin]

Ну как успехи?

[ACP]

Ну как успехи?

Пока никак. Не занимался ещё. Тут обновление пришло на сервер. Он тебеперь меня не узнаёт в качестве администратора.

Раньше использовалась внутренняя авторизация, а доменная не работала. Теперь, после обновления, доменная заработала, а внутренняя не проходит.

Только по доменной авторизации права у меня ограничены, могу только смотреть, а изменять настройки: "у вас недостаточно полномочий...".

[Kirill Polubelov]

Речь про администратора Dr.Web (ES) сервера, или про администратора Windows?

Если про ЕС, то гляньте, что пишет в drwcsd.log, это может помочь.

Edited by Kirill Polubelov, 15 December 2014 - 12:31.