6 ответов в этой теме

[Александр Б.]

Здравствуйте.

 

По мотивам предыдущей моей темы: https://forum.drweb.com/index.php?showtopic=327779

 

Появилось некоторое количество станций, которые рапортуют об обнаружении угрозы в установочных пакетах Adobe Flash Player.

 

Как удалось выяснить проблема чисто технического плана - на рабочих станциях по каким-то причинам перестали обновляться базы (отчего и случаются ложные срабатывания).

 

Ну т.е. сам Агент работает, исправно отсылает отчеты, а в центре управления "дата регистрации" регулярно обновляется (да и сам Агент пишет "подключено" с показывает актуальную ревизию обновлений).

 

При этом сама станция для центра управления всегда в режиме оффлайн и, соответственно, не может принимать команды, в том числе на деинсталляцию агента (чтобы потом можно было его установить заново через групповые политики).

 

Сейчас нет времени разбираться в сути проблемы, и пока принято волевое решение о переустановке Агентов на проблемных станциях.

 

В связи с этим вопрос:

 

Есть ли команда для установленных сервисов Агента, чтобы тихо деинсталлировать оного с рабочей станции, не задавая лишних вопросов пугливым пользователям?

 

Совершенно прекрасная утилита remover, к сожалению, работает только в интерактивном режиме, запрашивая капчу-подтверждение.

 

[Afalin]

Вы уже пробовали дать команду из ЦУ на удаление агента с этих станций? Несмотря на то, что они выглядят отключенными.

Тихого ремувера по понятным причинам нет и не будет.

Сообщение было изменено Afalin: 20 Июнь 2017 - 18:34

[Александр Б.]

Вы уже пробовали дать команду из ЦУ на удаление агента с этих станций? Несмотря на то, что они выглядят отключенными.

 

Честно говоря раньше как-то не доводилось так удалять Агентов. Обычно всё руками на конкретных станциях.

 

Попробую, спасибо за идею.

[Kirill Polubelov]

Сейчас нет времени разбираться в сути проблемы, и пока принято волевое решение о переустановке Агентов на проблемных станциях.

 

Нет 15-20 минут, чтобы разобраться в проблеме, но всегда найдётся день-другой, чтобы переустановить Агентов на количестве станций, больше двух?

[Александр Б.]

 

Сейчас нет времени разбираться в сути проблемы, и пока принято волевое решение о переустановке Агентов на проблемных станциях.

 

Нет 15-20 минут, чтобы разобраться в проблеме, но всегда найдётся день-другой, чтобы переустановить Агентов на количестве станций, больше двух?

 

 

Как оказалось, проблема на этих рабочих станций тянется с лета 2015 года, когда у Вас в релиз вышел модуль с ошибкой. Естественно тогда был применен тот файловый фикс службы, который тут публиковали. Но с тех пор на некоторых станций такие вещи творятся:

 

В ЦУ нахожу любую из проблемных станций, а на них последнее обновление баз - конец июля 2015 года.

 

При этом (повторюсь) станции исправно отсылают свои отчеты в ЦУ, но числятся постоянно оффлайн (хотя "дата регистрации" всегда свежая), отчего Агента нельзя удалить удаленно (проверил).

 

Но опять таки, при этом сам Агент на этих станций успешно обновился до 11-й версии когда прилетело такое обновление.

 

Из 1100 зарегистрированных в ЦУ станций в онлайне ежедневно примерно 700-750, а проблемы (я их обнаружил с помощью ложного срабатывания на adobe flash player) пока обнаружены только на 16 станций.

 

На большей части станций проблему удалось решить с помощью переустановки, но на некоторых машинах возникли проблемы при установке (она падает с 903 ошибкой).

 

Сейчас отдельную тему создам по ошибке при установке.

[Kirill Polubelov]

Я так понимаю, в этой теме остаётся только сочувственно покачать головой, а всё движение в https://forum.drweb.com/index.php?showtopic=327867 ?

Сообщение было изменено Kirill Polubelov: 27 Июнь 2017 - 12:53

[Александр Б.]

Я так понимаю, в этой теме остаётся только сочувственно покачать головой, а всё движение в https://forum.drweb.com/index.php?showtopic=327867 ?

 

Так точно. Тут уже дали исчерпывающий ответ на вопрос.