Сообщение было изменено RomaNNN: 14 Сентябрь 2020 - 11:43
Ссылка удалена
dr.web server security suite на hyper-v
#1
Отправлено 14 Сентябрь 2020 - 08:41
#2
Отправлено 14 Сентябрь 2020 - 11:45
А где лог сервера и отчёт доктора с одного из необновляющихся агентов?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#3
Отправлено 14 Сентябрь 2020 - 12:28
апдейт баз мало связан с вм хостом и его типом
Doctor Web, Ltd.
#4
Отправлено 15 Декабрь 2020 - 14:52
была такая же проблема и тоже на hyper-v https://forum.drweb.com/index.php?showtopic=331955&hl=
решилась только когда переехали с hyper-v на kvm виртуализацию ))
#5
Отправлено 15 Декабрь 2020 - 16:44
О! Dell10, спасибо за инфу. Да, я эту 0xC0000142 наизусть теперь помню...
Сообщение было изменено Kirill Polubelov: 15 Декабрь 2020 - 16:47
#6
Отправлено 16 Декабрь 2020 - 11:17
На всякий случай, немного подробностей, потому что в указанном Dell10 топике этих подробностей нет, всё крутилось в личке и в саппорт-запросе.
Одновременно, это позволит локализовать -- та же проблема у топикстартёра или нет.
Автору этой ветки просьба:
1. Get https://download.sysinternals.com/files/PSTools.zip
2. Unpack PSTools.zip to c:\pstools
3. Run cmd as administrator and:
cd c:\pstools
psexec64 -s c:\windows\system32\cmd.exe /C whoami
Если в результате выполнения последней команды из п. 3 вы получите ошибку вида:
error code -1073741502
Значит, у вас известная проблема с Hyper-V, заключающаяся в том, что с течением времени (без перезагрузки ОС) перестаёт работать cmd/conhost под пользователем SYSTEM.
В это же время, запуск от не SYSTEM пользователя продолжал работать.
Наш апдейтер является консольным приложением и выполняется от имени SYSTEM. Поэтому, в такой ситуации он перестаёт запускаться.
При этом, Dr.Web не причастен к отказам в cmd. В одном из саппорт-запросов проводили эксперимент с полным удалением Dr.Web и через какое-то время (1-2 недели) работы без перезагрузки ОС, эта ошибка возникала снова.
Поэтому, если у вас будет та же ошибка и вы имеете желание и возможность продолжить работу по этой проблеме, то можно предложить оформить тикет в Microsoft.
Предварительно, конечно, убедившись, что установлены все последние обновления Microsoft и обновлены драйвера.
#7
Отправлено 22 Октябрь 2021 - 12:47
1. Get https://download.sysinternals.com/files/PSTools.zip
2. Unpack PSTools.zip to c:\pstools
3. Run cmd as administrator and:
cd c:\pstools
psexec64 -s c:\windows\system32\cmd.exe /C whoami
Если в результате выполнения последней команды из п. 3 вы получите ошибку вида:
error code -1073741502
Интересно, интересно...
Windows 10 Pro, Dr.Web 12
Hyper-V:
Server 2003, Dr.Web 11.5 (так сложилось...)
Не обновляется сам (никаким способом, ни из интернета, ни из папки) - не запускается drwupsrv, в логах апдейтера пусто.
При этом обновляется вручную по кнопке "Обновить", без особенностей, от System.
Можно сделать задание, сэмулировать команды из лога апдейтера, в том числе от System, оно работает, базы обновляются, но, видимо, процесс не полноценный - "Последнее обновление" не меняется, через какое-то время появляется сообщение, что базы давно не обновлялись.
Похоже, что начинает обновляться после перезагрузки физического компьютера. Во всяком случае, после установки и всяких проверок несколько дней не обновлялось,
а после установки 14 октября обновления KB5006670 и перезагрузки компьютера снова стало. Возможно, обновление ни при чем, а при чем перезагрузка компьютера.
И обновлялось до очередного обновления Dr.Web, потребовавшего перезагрузки гостевой системы. Тут опять перестало обновляться.
Перезагрузил физический компьютер. Опять начало само обновляться.
Разницы в логах апдейтера, когда он запускается сам или когда по кнопке "обновить", я не вижу:
Computer name : <name$>, User name : <domain\name$>.
Теперь жду, когда перестанет - проверить psexec (32, естественно). Пока выдает nt authority\system.
Сейчас также по рекомендации MS исключил vhds, avhds из проверки спайдером (физического компьютера).
Что еще можно проверить?
#8
Отправлено 22 Октябрь 2021 - 13:46
Тут всё, что угодно, может быть. А Хрустальный Шар монополизировал Afalin. И то, наверно, его чем-то другим нагрузил. Так что, без логов никак.
Хотя бы dwservice.log, es-service.log, dwupdater.log
#9
Отправлено 22 Октябрь 2021 - 14:06
Тут всё, что угодно, может быть. А Хрустальный Шар монополизировал Afalin. И то, наверно, его чем-то другим нагрузил. Так что, без логов никак.
Хотя бы dwservice.log, es-service.log, dwupdater.log
Послал в pm. Но всегда есть надежда, что, может, проблема уже давно решенная и достаточно общего упоминания
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых