28 ответов в этой теме

[Magminerals]

Добрый день!

 

Есть домен, в котором через GPO устанавливаются агенты DrWeb. Всего 37ПК, на 8 (win10 и win7) из них агент устанавливается и ...... на этом все. Никакого значка DrWeb'а в трее, никаких сервисов, просто ничего больше не происходит. На сервере этих ПК не видно, в логах винды по поводу установки тоже ничего нет. На чистой Win10 все ставится сразу же. Эти ПК были в другом домене до этого и там тоже был DrWeb, после чего они мигрировали в другой домен, а агентов я посносил и поднял свой собственный сервер DrWeb, настроил установку через GPO, протестировал на 2-х специально поднятых виртуалках, все было хорошо. На днях решил пройтись по машинам и проверить установку, т.к. машин в оснастке управления на сервере DrWeb было значительно меньше, чем реальных.

 

P/S Скажите пожалуйста, какие логи нужны для анализа ситуации.

[VVS]

Лог сервера и отчёт с агента, собранный с помощью https://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe

[maxic]

Magminerals, агент - это и есть антивирус. Здесь всего лишь одна сущность в отличие от.

[Magminerals]

to maxic

 

Агент это не есть антивирус) агент ставится на рабочие станции и только после этого скачивает и устанавливает антивирус. У меня в установке и удалении программ агент есть, но запущенного антивируса нет.

[VVS]

(удивлённо озираясь) А логи где?

[Kirill Polubelov]

Агент это не есть антивирус) агент ставится на рабочие станции и только после этого скачивает и устанавливает антивирус. У меня в установке и удалении программ агент есть, но запущенного антивируса нет.

Не спорьте со старейшиной =)

Тем более, что всё равно никто точно не скажет, где заканчивается агент и начинается антивирус и наоборот )

[Magminerals]

Лог сервера и отчёт с агента, собранный с помощью https://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe

 

Извиняюсь за глупый вопрос, но какой лог сервера нужен? Виндовый? в FAQ не нашел

[Kirill Polubelov]

Если ес-сервер в виндовс, то дефолтный путь: C:\Program Files\DrWeb Server\var\drwcsd.*

Сообщение было изменено Kirill Polubelov: 18 Декабрь 2018 - 10:30

[Magminerals]

(удивлённо озираясь) А логи где?

 

 

Лог с рабочей станции и сервера

Прикрепленные файлы:

•  181218_102548.zip   8,74Мб   1 Скачано раз
•  drwcsd.07.log.part1.rar   11Мб   1 Скачано раз
•  drwcsd.07.log.part2.rar   11Мб   1 Скачано раз
•  drwcsd.07.log.part3.rar   11Мб   1 Скачано раз
•  drwcsd.07.log.part4.rar   11Мб   1 Скачано раз
•  drwcsd.07.log.part5.rar   11Мб   1 Скачано раз
•  drwcsd.07.log.part6.rar   6,71Мб   1 Скачано раз

Сообщение было изменено Magminerals: 18 Декабрь 2018 - 10:37

[Kirill Polubelov]

Надо бы на форуме кнопку "Скачать всё" =)

[Magminerals]

Надо бы на форуме кнопку "Скачать всё" =)

 

 

Ес)

 

P/S Я выложил логи с сервера за последние 3 дня. Если нужен только текущий день то это лог 1 и 2 в архиве.  Архив пришлось "нарезать", т.к. 65 Метров...

[Kirill Polubelov]

В логах станции сразу бросается в глаза паника КриптоПро CSP о невозможности проверки контрольных сумм чуть более чем всех файлов.

[Magminerals]

В логах станции сразу бросается в глаза паника КриптоПро CSP о невозможности проверки контрольных сумм чуть более чем всех файлов.

 

 

Крипто про там стоИт, но им не пользуются

[Kirill Polubelov]

Хм, боюсь, что попытки установки обламываются из-за строки в реестре:

<Application DisplayName="Dr.Web Agent" InstallLocation="" UninstallString="MsiExec.exe /X{AC36750E-C8FB-4589-A323-C52CAF4CFE45}" WOW64="" />

[Magminerals]

Хм, боюсь, что попытки установки обламываются из-за строки в реестре:

<Application DisplayName="Dr.Web Agent" InstallLocation="" UninstallString="MsiExec.exe /X{AC36750E-C8FB-4589-A323-C52CAF4CFE45}" WOW64="" />

 

 

Программа "DrWeb Agent" уже установлена и есть в списке установки и удаления программ, поэтому установка и обламывается я так предполагаю) Проблема не в установке Агента, а в том что при установленном Агенте, он не соединяется с сервером и соответственно не может установить сам ESS.

Сообщение было изменено Magminerals: 18 Декабрь 2018 - 11:35

[Kirill Polubelov]

Нет там агента, есть только эта строка.

[Magminerals]

Сейчас проверил - на клиентском ПК нет папки "C:\Program Files\DrWeb".

 

DrWeb remover уже пробовал, дабы удалить остатки предыдущей установки, не помогло.

Нет там агента, есть только эта строка.

 

 

т.е. запись об установленном агенте есть, а самого агента нет? Это бы все объяснило)

Сообщение было изменено Magminerals: 18 Декабрь 2018 - 11:44

[Kirill Polubelov]

По поводу неподключений -- полагаю, что не подключаются абсолютно все станции. По причине того, что в логе сервера (во всяком случае, в тех что предоставлены (вчерашние)) сервер не может забиндится к интерфейсу.

Видимо в конфигурации неверно указан mcast

drwcsd.03.log:20181217.140746.03 ERR [01912 0c30] wrk:4  [Server] Unable to create listener for endpoint "tcp://0.0.0.0:2193" because of
drwcsd.03.log:20181217.140746.03 ERR [01912 0c30] wrk:4  [Server] \ unable to join socket mcast://192.168.30.12:2193 to multicast group 192.168.30.12 because of
drwcsd.03.log:20181217.140746.03 ERR [01912 0c30] wrk:4  [Server] \ all attemps were unsuccessful or there are no active network interfaces
drwcsd.03.log:20181217.140746.03 ERR [01912 0c30] wrk:4  [Server] exceptions::network_exception: unable to join socket mcast://192.168.30.12:2193 to multicast group 192.168.30.12 because of all attemps were unsuccessful or there are no active network interfaces

т.е. запись об установленном агенте есть, а самого агента нет? Это бы все объяснило)

Да.

[Kirill Polubelov]

Видимо в конфигурации неверно указан mcast

Скрин из веб-фейса "Администрирование", "Конфигурация Dr.Web Сервера", "Сеть", "Транспорт" или кусочек конфига C:\Program Files\DrWeb Server\etc\drwcsd.conf между тегами:

<transport></transport>

[Magminerals]

По поводу неподключений -- полагаю, что не подключаются абсолютно все станции. По причине того, что в логе сервера (во всяком случае, в тех что предоставлены (вчерашние)) сервер не может забиндится к интерфейсу.

Видимо в конфигурации неверно указан mcast

drwcsd.03.log:20181217.140746.03 ERR [01912 0c30] wrk:4  [Server] Unable to create listener for endpoint "tcp://0.0.0.0:2193" because of
drwcsd.03.log:20181217.140746.03 ERR [01912 0c30] wrk:4  [Server] \ unable to join socket mcast://192.168.30.12:2193 to multicast group 192.168.30.12 because of
drwcsd.03.log:20181217.140746.03 ERR [01912 0c30] wrk:4  [Server] \ all attemps were unsuccessful or there are no active network interfaces
drwcsd.03.log:20181217.140746.03 ERR [01912 0c30] wrk:4  [Server] exceptions::network_exception: unable to join socket mcast://192.168.30.12:2193 to multicast group 192.168.30.12 because of all attemps were unsuccessful or there are no active network interfaces

 

 

т.е. запись об установленном агенте есть, а самого агента нет? Это бы все объяснило)

Да.

 

 

29 станций в данный момент подключено и установка после удаления и перезагрузки на чистой WIN 10 происходит без проблем