Перейти к содержимому


Фото
- - - - -

[ES 10] Устранение проблемы обновления агентов с проблемным сервисом версии 10.0.10.06220 и 06221


  • Закрыто Тема закрыта
Нет ответов в данной теме

#1 Yury Vovk

Yury Vovk

    Member

  • Dr.Web Staff
  • 394 Сообщений:

Отправлено 16 Июль 2015 - 13:26

При некоторых условиях, служба агента dwservice.exe за версией 10.0.10.06220 или 10.0.10.06221 (Можно посмотреть в свойствах файла или в списке компонентов Агента DrWeb через GUI) может сломать загрузку обновлений с ES сервера.
Как следствие - агент стабильно теряет связь с сервером ES при попытках обновления, переходя в бесконечный цикл переподключений к серверу.
На данный момент, произведен откат сервиса агента до версии, на которой эта проблема не наблюдалась.
Если у вас в наличии есть агенты с проблемным сервисом, в отношении которых проблема воспроизвелась, то автоматически осуществить downgrade они не смогут.
Единственным решением на данный момент времени является использование файла-патча, который исправляет проблему путем подмены неисправного сервиса агента на рабочий.
Сам патчер можно взят тут http://kettle.dev.drweb.com/d.volkov/fix/dwservice_fix.exe

Способ применения:

Для того что бы прекратить постоянные разрывы связи с сервером ES необходимо в разделе Антивирусной сети, запретить обновления для проблемных станций или групп.

Запускаем патч на проблемной машине. (Запуск должен производиться с правами пользователя из группы локальных или доменных администраторов)
Патч подменяет сервис 10.0.10.06220 или 10.0.10.06221 на 10.0.9.06090 и перезапускает его.

Далее можно снять запрет на обновления для агента.

В условиях доменной сети MS AD, патч можно разместить в Общем каталоге, и любым доступным способом инициировать его запуск на проблемных машинах (через GPO или планировщик задач агентов на сервере ES).
Стоит обратить внимание, что при запуске патча средствами планировщика задач ES, все действия выполняются от имени и с правами пользователя "Система", что исключает возможность доступа к Общим каталогам в сетях вне MS AD.

Для распределенных сетей, в которых нет возможности получить доступ к CIFS ресурсам сети (удаленные офисы, не соединенные с головным офисом маршрутизируемыми тунелями или использующие NAT для доступа агентов к ES серверу) есть вариант развертывания патча на проблемных машинах с использованием HTTP сервера.

Необходим рабочий HTTP сервер, например WAMP/XAMP/MAMP или любой на ваш вкус.
Кидаем файлик с фиксом в каталог на HTTP сервере, к которому есть доступ для просмотра и загрузки содержимого через WEB браузер, то есть должна быть возможность скачать файл по прямому URL (напримерhttp://intranetserver.local.domain/fileshare/fix.exe).


Далее необходимо создать запланированное задание для станции или группы станций в антивирусной сети.


Для выполнения команды на удаленном агенте, необходимо создать произвольное задание в Планировщике заданий антивирусной сети.

Действие для задания, необходимо выбрать как "Запуск программы", время выполнения на усмотрение.


Путь к программе одинаковый для обоих вариантов, различаются только аргументы:


Путь C:\Windows\System32\cmd.exe


Аргумент для варианта 1:


/C bitsadmin.exe /transfer "JobName" http://<URL до файла фикса(например 10.4.0.112/avdesk/dwservice_fix.exe)> <Полный путь к файлу куда копируем скачиваемое(например C:\fix.exe)> && <Запускаем скачанное (например C:\fix.exe)> && del /Q /F <Убираем за собой удаляя то что загрузили (например C:\fix.exe)>


Аргумент для варианта 2:


/C powershell -command "(new-object System.Net.WebClient).DownloadFile( 'http://<URL до файла фикса(например 10.4.0.112/avdesk/dwservice_fix.exe)>', '<Полный путь к файлу куда копируем скачиваемое(например C:\fix.exe)>')" && <Запускаем скачанное (например C:\fix.exe)> && del /Q /F <Убираем за собой удаляя то что загрузили (например C:\fix.exe)>


BITSADMIN присутствует в системах начиная с Windows Vista для Windows XP его необходимо ставить отдельно

Вариант для PowerShell проверялся с PowerShell 2 на Windows 7


Обращаю внимание, что в ЦУ ES/AV-Desk серверов, в поля ввода команды и аргументов, все вводится как есть, специальные символы (", \, "Пробел" .etc) не экранируются (их экранирует WEB интерфейс самостоятельно)


Далее задачу планировщика можно запустить принудительно или назначить на более удобное время (на пример выполнение при старте)



UPD:

Для счастливых обладателей Microsoft Active Directory есть фикс в виде MSI пакета, пригодного к распространению через GPO.

http://kettle.dev.drweb.com/d.volkov/esfix/dwservice_fix.msi

Данный пакет устанавливается и распространяется так же, как как пакет агента DrWeb для MS AD
http://download.geo.drweb.com/pub/drweb/esuite/10.00/documentation/html/ru/installation_manual/index.html?install_agent_ad.htm

Следуйте инструкциям в разделе "(В) Настройка параметров установки Агента Dr.Web в графическом режиме"

При развертывании фикс пишет лог на диск C: в случаи проблем, по логу можно будет понять их причину.

Сообщение было изменено maxic: 28 Июль 2015 - 00:55



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых