Перейти к содержимому


Фото
- - - - -

Не запускается служба DrWebES


  • Please log in to reply
30 ответов в этой теме

#1 Дмитрий Астахов

Дмитрий Астахов

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 28 Февраль 2019 - 10:18

Добрый день. Сегодня столкнулся с проблемой, не стартует служба DrWebES, запуск стоит "Автоматически", при попытке запустить службу ошибка 5 (отказано в доступе).

Соответственно ни веб интерфейс ни сам сервер не доступен. Не нашел подобных тем на форуме, кто сталкивался и как всё это дело лечить?

 

При попытке удаления возникает ошибка 48.



#2 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 28 Февраль 2019 - 10:20

Приложите лог сервера.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 Дмитрий Астахов

Дмитрий Астахов

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 28 Февраль 2019 - 10:41

Приложил, если это не оно укажите пожалуйста расположение от куда взять корректный.

Прикрепленные файлы:

  • Прикрепленный файл  drwcsd.log   9,82Мб   3 Скачано раз

Сообщение было изменено Дмитрий Астахов: 28 Февраль 2019 - 10:41


#4 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 28 Февраль 2019 - 10:58

Имя файла правильное, но почему-то последняя запись в нём была ~4 месяца назад... O_o


Сообщение было изменено VVS: 28 Февраль 2019 - 10:58

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 Дмитрий Астахов

Дмитрий Астахов

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 28 Февраль 2019 - 11:01

Имя файла правильное, но почему-то последняя запись в нём была ~4 месяца назад... O_o

 

Вот меня это тоже смутило, хотя до вчерашнего дня сам сервер и агенты функционировали нормально.

 

Что порекомендуете делать в данной ситуации? Ремувером попробовать удалить и заново развернуть или есть альтернативы  -_-



#6 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 28 Февраль 2019 - 11:06

Дмитрий Астахов, сервер ремувером не удаляется.



#7 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 28 Февраль 2019 - 11:16

Приложите отчёт доктора - можент в эвентлогах и т.п. что-нибудь интересное есть...


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#8 Дмитрий Астахов

Дмитрий Астахов

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 28 Февраль 2019 - 11:31

Приложите отчёт доктора - можент в эвентлогах и т.п. что-нибудь интересное есть...

 

Подскажите пути где взять необходимые отчеты



#9 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 28 Февраль 2019 - 11:33

Дмитрий Астахов, из интерфейса агента сгенерить Отчет для технической поддержки.



#10 Дмитрий Астахов

Дмитрий Астахов

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 28 Февраль 2019 - 11:49

Дмитрий Астахов, из интерфейса агента сгенерить Отчет для технической поддержки.

 

Агенты не стартуют, они в статусе "Dr.Web is starting..."



#11 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 28 Февраль 2019 - 12:20

Дмитрий Астахов, тогда с помощью этой утилиты: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe



#12 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 28 Февраль 2019 - 12:58

Дмитрий Астахов, скрыл сообщение со ссылкой. На всякий. По совету своих друзей © Deadman
Там много данных.


Сообщение было изменено maxic: 28 Февраль 2019 - 12:58


#13 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 28 Февраль 2019 - 13:10

Диск бы проверить.


(exit 0)

#14 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 28 Февраль 2019 - 13:20

Диск бы проверить.

 

Угу:

Volume \\?\Volume{c79ea9be-0000-0000-0000-208a60000000} (\Device\HarddiskVolume3) needs to be taken offline for a short time to perform a Spot Fix.  Please run "CHKDSK /SPOTFIX" locally via the command line, or run "REPAIR-VOLUME <drive:>" locally or remotely via PowerShell.

A corruption was discovered in the file system structure on volume \\?\Volume{c79ea9be-0000-0000-0000-208a60000000}.
Точная природа повреждения неизвестна. Необходимо проверить структуры файловой системы в режиме подключения к сети.

Интересно, я такие сообщения в эвентлоге впервые вижу. :o 


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#15 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 28 Февраль 2019 - 13:33

        <item time="20181224150044.344211-000" logfile="System" source="Service Control Manager" category="0" id="-1073734824" code="7000" computer="SHD1.fief.local" msg="Сбой при запуске службы &quot;WinDefend&quot; из-за ошибки &#13;&#10;Отказано в доступе." />
        <item time="20181224150044.109839-000" logfile="System" source="Service Control Manager" category="0" id="-1073734824" code="7000" computer="SHD1.fief.local" msg="Сбой при запуске службы &quot;DrWebAVService&quot; из-за ошибки &#13;&#10;Отказано в доступе." />
        <item time="20181224150043.703529-000" logfile="System" source="Service Control Manager" category="0" id="-1073734824" code="7000" computer="SHD1.fief.local" msg="Сбой при запуске службы &quot;DrWebES&quot; из-за ошибки &#13;&#10;Отказано в доступе." />
        <item time="20181224150040.812887-000" logfile="System" source="Service Control Manager" category="0" id="-1073734824" code="7000" computer="SHD1.fief.local" msg="Сбой при запуске службы &quot;luafv&quot; из-за ошибки &#13;&#10;Загрузка драйвера была заблокирована" />
        <item time="20181224150029.197367-000" logfile="System" source="Ntfs" category="0" id="55" code="55" computer="SHD1.fief.local" msg="Обнаружено повреждение в структуре файловой системы на томе \\?\Volume{c79ea9be-0000-0000-0000-208a60000000}.&#13;&#10;&#13;&#10;Точная природа повреждения неизвестна.  Необходимо проверить структуры файловой системы в режиме подключения к сети.&#13;&#10;" />
        <item time="20181224150029.197333-000" logfile="System" source="Microsoft-Windows-Ntfs" category="0" id="98" code="98" computer="SHD1.fief.local" msg="Том \\?\Volume{c79ea9be-0000-0000-0000-208a60000000} (\Device\HarddiskVolume3) необходимо на короткое время перевести в автономный режим для точечного исправления.  Запустите команду &quot;CHKDSK /SPOTFIX&quot; локально с помощью командной строки либо выполните команду &quot;REPAIR-VOLUME &lt;диск:&gt;&quot; локально или удаленно с использованием PowerShell." />
Какой-то замапленный сетевой, как я понял, но есть и локальный. Это незадолго после того, как лог прекратился.

 

Из свежего:

 <item time="20190227200223.403775-000" logfile="System" source="Microsoft-Windows-Ntfs" category="0" id="98" code="98" computer="SHD1.fief.local" msg="Том \\?\Volume{c79ea9be-0000-0000-0000-208a60000000} (\Device\HarddiskVolume3) необходимо на короткое время перевести в автономный режим для точечного исправления.  Запустите команду &quot;CHKDSK /SPOTFIX&quot; локально с помощью командной строки либо выполните команду &quot;REPAIR-VOLUME &lt;диск:&gt;&quot; локально или удаленно с использованием PowerShell." />
        <item time="20190227120056.571945-000" logfile="System" source="Microsoft-Windows-Ntfs" category="0" id="98" code="98" computer="SHD1.fief.local" msg="Том \\?\Volume{c79ea9be-0000-0000-0000-208a60000000} (\Device\HarddiskVolume3) необходимо на короткое время перевести в автономный режим для точечного исправления.  Запустите команду &quot;CHKDSK /SPOTFIX&quot; локально с помощью командной строки либо выполните команду &quot;REPAIR-VOLUME &lt;диск:&gt;&quot; локально или удаленно с использованием PowerShell." />

 

Хотя, если я праильно понимаю, Volume3 -- это не тот, где ЕС.


(exit 0)

#16 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 28 Февраль 2019 - 13:36

Здесь

<item time="20181224150043.703529-000" logfile="System" source="Service Control Manager" category="0" id="-1073734824" code="7000" computer="SHD1.fief.local" msg="Сбой при запуске службы &quot;DrWebES&quot; из-за ошибки &#13;&#10;Отказано в доступе." />

вероятно загружали ОС в режиме защиты от сбоев, как раз (Защищённый (безопасный) режим)?


(exit 0)

#17 Дмитрий Астахов

Дмитрий Астахов

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 28 Февраль 2019 - 13:51

 

Диск бы проверить.

 

Угу:

Volume \\?\Volume{c79ea9be-0000-0000-0000-208a60000000} (\Device\HarddiskVolume3) needs to be taken offline for a short time to perform a Spot Fix.  Please run "CHKDSK /SPOTFIX" locally via the command line, or run "REPAIR-VOLUME <drive:>" locally or remotely via PowerShell.

A corruption was discovered in the file system structure on volume \\?\Volume{c79ea9be-0000-0000-0000-208a60000000}.
Точная природа повреждения неизвестна. Необходимо проверить структуры файловой системы в режиме подключения к сети.

Интересно, я такие сообщения в эвентлоге впервые вижу. :o

 

 

Ок, спасибо, диски там древние конечно... но самое интересно все остальные службы и приложения в норме.



#18 Дмитрий Астахов

Дмитрий Астахов

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 28 Февраль 2019 - 13:53

Здесь

<item time="20181224150043.703529-000" logfile="System" source="Service Control Manager" category="0" id="-1073734824" code="7000" computer="SHD1.fief.local" msg="Сбой при запуске службы &quot;DrWebES&quot; из-за ошибки &#13;&#10;Отказано в доступе." />

вероятно загружали ОС в режиме защиты от сбоев, как раз (Защищённый (безопасный) режим)?

 

Нет, люди физически на месте где сервер не появляются, пока что-то критическое не откажет... сам сервер (физический) раз в ночь ребутается стандартным планировщиком.



#19 Дмитрий Астахов

Дмитрий Астахов

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 28 Февраль 2019 - 13:58

        <item time="20181224150044.344211-000" logfile="System" source="Service Control Manager" category="0" id="-1073734824" code="7000" computer="SHD1.fief.local" msg="Сбой при запуске службы &quot;WinDefend&quot; из-за ошибки &#13;&#10;Отказано в доступе." />
        <item time="20181224150044.109839-000" logfile="System" source="Service Control Manager" category="0" id="-1073734824" code="7000" computer="SHD1.fief.local" msg="Сбой при запуске службы &quot;DrWebAVService&quot; из-за ошибки &#13;&#10;Отказано в доступе." />
        <item time="20181224150043.703529-000" logfile="System" source="Service Control Manager" category="0" id="-1073734824" code="7000" computer="SHD1.fief.local" msg="Сбой при запуске службы &quot;DrWebES&quot; из-за ошибки &#13;&#10;Отказано в доступе." />
        <item time="20181224150040.812887-000" logfile="System" source="Service Control Manager" category="0" id="-1073734824" code="7000" computer="SHD1.fief.local" msg="Сбой при запуске службы &quot;luafv&quot; из-за ошибки &#13;&#10;Загрузка драйвера была заблокирована" />
        <item time="20181224150029.197367-000" logfile="System" source="Ntfs" category="0" id="55" code="55" computer="SHD1.fief.local" msg="Обнаружено повреждение в структуре файловой системы на томе \\?\Volume{c79ea9be-0000-0000-0000-208a60000000}.&#13;&#10;&#13;&#10;Точная природа повреждения неизвестна.  Необходимо проверить структуры файловой системы в режиме подключения к сети.&#13;&#10;" />
        <item time="20181224150029.197333-000" logfile="System" source="Microsoft-Windows-Ntfs" category="0" id="98" code="98" computer="SHD1.fief.local" msg="Том \\?\Volume{c79ea9be-0000-0000-0000-208a60000000} (\Device\HarddiskVolume3) необходимо на короткое время перевести в автономный режим для точечного исправления.  Запустите команду &quot;CHKDSK /SPOTFIX&quot; локально с помощью командной строки либо выполните команду &quot;REPAIR-VOLUME &lt;диск:&gt;&quot; локально или удаленно с использованием PowerShell." />
Какой-то замапленный сетевой, как я понял, но есть и локальный. Это незадолго после того, как лог прекратился.

 

Из свежего:

 <item time="20190227200223.403775-000" logfile="System" source="Microsoft-Windows-Ntfs" category="0" id="98" code="98" computer="SHD1.fief.local" msg="Том \\?\Volume{c79ea9be-0000-0000-0000-208a60000000} (\Device\HarddiskVolume3) необходимо на короткое время перевести в автономный режим для точечного исправления.  Запустите команду &quot;CHKDSK /SPOTFIX&quot; локально с помощью командной строки либо выполните команду &quot;REPAIR-VOLUME &lt;диск:&gt;&quot; локально или удаленно с использованием PowerShell." />
        <item time="20190227120056.571945-000" logfile="System" source="Microsoft-Windows-Ntfs" category="0" id="98" code="98" computer="SHD1.fief.local" msg="Том \\?\Volume{c79ea9be-0000-0000-0000-208a60000000} (\Device\HarddiskVolume3) необходимо на короткое время перевести в автономный режим для точечного исправления.  Запустите команду &quot;CHKDSK /SPOTFIX&quot; локально с помощью командной строки либо выполните команду &quot;REPAIR-VOLUME &lt;диск:&gt;&quot; локально или удаленно с использованием PowerShell." />

 

Хотя, если я праильно понимаю, Volume3 -- это не тот, где ЕС.

 

Хотя, если я праильно понимаю, Volume3 -- это не тот, где ЕС. - Тоже верно, это замапленый iscsi ждущий как раз замены дисков.



#20 Дмитрий Астахов

Дмитрий Астахов

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 01 Март 2019 - 09:34

Всем спасибо за помощь!

Решилась проблема проверкой системного диска с исправлением ошибок + проверкой DrWeb Cureit, где были обнаружены проблемы. Теперь все службы стартуют нормально, но в консоле администрирования ES пропали все станции, но это уже дело десятое  :)




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых