19 ответов в этой теме

[monciel]

Здравствуйте! Помогите, пожалуйста, решить проблему.

Недавно несколько компьютеров с ОС Windows 7(32 bit) обновила до Windows 10 Pro (32 bit). (Именно обновляла, не переустанавливала). Все программы работают стабильно, однако что-то произошло с DrWeb и он не может запуститься, в трее висит значок паучка с надписью Dr.Web is starting...Пробовала удалять и устанавливать заново, не помогает, проблема та же. Причем если отключить автозапуск файла самозащиты C:\WINDOWS\System32\drivers\dwprot.sys (отключаю через программу OSAM Autorun Manager), то Drweb запускается, обновляет базы, работает Сканер и сервер Drweb видит рабочую станцию.

Но как только включается самозащита, снова в трее Dr.Web is starting...

При запуске файла dwsysinfo.exe (чтобы отправить отчёт в техподдержку) процесс прерывается на 52 % и сбрасывается.

Может у кого-то было подобное.

[pig]

А версия Доктора какая?

[Kirill Polubelov]

Добрый день. Ну хотя бы тогда (если сисинфо не собирается) покажите, пожалуйста %ProgramFiles%\Doctor Web\Logs\dwservice.log

[monciel]

А версия Доктора какая?

Агент Dr.Web 11.0

[monciel]

Добрый день. Ну хотя бы тогда (если сисинфо не собирается) покажите, пожалуйста %ProgramFiles%\Doctor Web\Logs\dwservice.log

Вот часть лог-файла после сегодняшней перезагрузки компьютера:

 

2023-Nov-23 12:18:05.071460 [2632] [LOG] Starting service...
===============================================================================
 Dr.Web Control Service for Windows v11.0.40.07101
 Copyright © Doctor Web, Ltd., 1992-2023
 Current arch: x86
 Binary: x32
 Operating System: win/nt/10
 Command line: C:\Program Files\DrWeb\dwservice.exe --logfile=C:\ProgramData\Doctor Web\Logs\dwservice.log
===============================================================================
2023-Nov-23 12:18:05.915213 [2932] [INF] [service_main] !Set SERVICE_RUNNING successfully...Start
2023-Nov-23 12:18:05.915213 [2932] [INF] [svc] Unable to open FW driver. Disabling service ...
2023-Nov-23 12:18:06.149584 [2932] [INF] [subsysmanager] Starting STANDALONE components...
2023-Nov-23 12:18:06.149584 [2932] [WRN] [template-parser] no xml files with email templates found!
2023-Nov-23 12:18:06.149584 [2932] [INF] [config] Create
2023-Nov-23 12:18:06.149584 [2932] [INF] [secrets] Create
2023-Nov-23 12:18:06.258967 [2932] [INF] [win_upgrade] create
2023-Nov-23 12:18:06.352716 [2932] [INF] [wsc] create
2023-Nov-23 12:18:06.352716 [2932] [INF] [protection] create
2023-Nov-23 12:18:06.352716 [2932] [INF] [ark-daemon] create
2023-Nov-23 12:18:06.368339 [2932] [INF] [licenses] Create
2023-Nov-23 12:18:06.368339 [2932] [INF] [hips] create
2023-Nov-23 12:18:06.368339 [2932] [INF] [qr] create
2023-Nov-23 12:18:06.368339 [2932] [INF] [event-manager] create
2023-Nov-23 12:18:06.571462 [2932] [INF] [local-services] create
2023-Nov-23 12:18:06.571462 [2932] [INF] [components] Create
2023-Nov-23 12:18:06.571462 [2932] [INF] [spider_scan] create
2023-Nov-23 12:18:06.571462 [2932] [ERR] [Updater getting downgrade components] Exception at [winapi_regkey_t::open]. Code 2 "The system cannot find the file specified. ".
2023-Nov-23 12:18:06.571462 [2932] [INF] [Updater] Create
2023-Nov-23 12:18:07.587092 [2932] [INF] [Backup] create
2023-Nov-23 12:18:07.602721 [2932] [INF] [Scheduler] Create
2023-Nov-23 12:18:07.602721 [2932] [INF] [multicast] Create
2023-Nov-23 12:18:07.602721 [2932] [INF] [fw_client] create
2023-Nov-23 12:18:07.602721 [2932] [INF] [sysinfo] create
2023-Nov-23 12:18:07.602721 [2932] [INF] [statistics] create
2023-Nov-23 12:18:07.602721 [2932] [INF] [cluster] create
2023-Nov-23 12:18:07.602721 [2932] [INF] [virtual-fs] create
2023-Nov-23 12:18:07.602721 [2932] [INF] [dws9rpc] Create
2023-Nov-23 12:18:07.602721 [2932] [INF] [email] create
2023-Nov-23 12:18:07.602721 [2932] [INF] [subsysmanager] esmode
2023-Nov-23 12:18:07.602721 [2932] [INF] [subsysmanager] Creating ES components...
2023-Nov-23 12:18:07.602721 [2932] [INF] [DbStorage] Create
2023-Nov-23 12:18:07.680845 [2932] [INF] [DbStorage] db path: C:\ProgramData\Doctor Web\Database
2023-Nov-23 12:18:07.680845 [2932] [INF] [DbStorage] Trying to open DB for the current thread
2023-Nov-23 12:18:07.696468 [2932] [INF] [DbStorage] DB opened successfully
2023-Nov-23 12:18:07.696468 [2932] [INF] [DbStorage] dbi created
2023-Nov-23 12:18:07.696468 [2932] [INF] [DbStorage] exec: "DELETE FROM admin_message"
2023-Nov-23 12:18:09.071473 [2932] [INF] [Reconnector] Create reconnector
2023-Nov-23 12:18:09.071473 [2932] [INF] [EsUpdLoader] Create
2023-Nov-23 12:18:09.071473 [2932] [INF] [event_processor] create
2023-Nov-23 12:18:09.071473 [2932] [INF] [QWatcher] Create
2023-Nov-23 12:18:09.071473 [2932] [INF] [escanner] Create
2023-Nov-23 12:18:09.087095 [2932] [INF] [plugins] create
2023-Nov-23 12:18:09.243349 [2932] [ERR] [template-parser] switching templates to language ru and default language en failed. xml document is not loaded.
2023-Nov-23 12:18:09.524598 [2932] [INF] [Updater] set Updater logs to INFO
2023-Nov-23 12:18:09.727724 [2932] [INF] [win_upgrade] start
2023-Nov-23 12:18:09.727724 [2932] [INF] [wsc] start
2023-Nov-23 12:18:09.837101 [2932] [ERR] [get_spiderg3_state] SpiderG3State: -1; RpcStatus: 1722
2023-Nov-23 12:18:09.837101 [2932] [ERR] [get_engine_state] Exception at [engine_client.info]. Code 1722 "The RPC server is unavailable. ".
2023-Nov-23 12:18:09.977728 [2932] [ERR] [get_spiderg3_state] SpiderG3State: -1; RpcStatus: 1722
2023-Nov-23 12:18:09.977728 [2932] [ERR] [get_engine_state] Exception at [engine_client.info]. Code 1722 "The RPC server is unavailable. ".
2023-Nov-23 12:18:09.977728 [2932] [INF] [wsc] fill_comp_state:  fw: 5 av: 4 as: 1
2023-Nov-23 12:18:09.977728 [2932] [INF] [protection] start
2023-Nov-23 12:18:10.055852 [2932] [INF] [protection] Remove 0 element from class list
2023-Nov-23 12:18:10.055852 [2932] [INF] [protection] Add  32 classes to list.
2023-Nov-23 12:18:10.055852 [2932] [INF] [protection] load bucket 0 success
2023-Nov-23 12:18:10.055852 [2932] [INF] [protection] load bucket 1 success
2023-Nov-23 12:18:10.055852 [2932] [INF] [ark-daemon] start
2023-Nov-23 12:18:10.055852 [3080] [INF] [wsc] COM Initialized code: 0
2023-Nov-23 12:18:10.165228 [2932] [ERR] [get_spiderg3_state] SpiderG3State: -1; RpcStatus: 1722
2023-Nov-23 12:18:10.165228 [2932] [ERR] [get_engine_state] Exception at [engine_client.info]. Code 1722 "The RPC server is unavailable. ".
2023-Nov-23 12:18:19.915251 [2932] [INF] [ark] load and init success version: 11.5.5.2018_09_13_0, API version = 808
2023-Nov-23 12:18:19.946502 [2932] [INF] [ark] system hash: EBC1CA720374FA88F74452D79076FD8F
2023-Nov-23 12:18:19.946502 [2932] [INF] [ark-daemon] started...
2023-Nov-23 12:18:19.962132 [2932] [ERR] [licenses] failed to load bool from registry: The system cannot find the file specified.
2023-Nov-23 12:18:19.962132 [2932] [ERR] [licenses] failed to load int from registry: The system cannot find the file specified.
2023-Nov-23 12:18:19.977754 [2932] [INF] [DPH] reinit objects...
2023-Nov-23 12:18:19.977754 [2932] [ERR] [reinitDPH] failed The system cannot find the file specified.

2023-Nov-23 12:18:19.977754 [2932] [INF] [HIPSObject] Total 81 values for protect
2023-Nov-23 12:18:19.977754 [2932] [INF] [DPH] reinit objects success
2023-Nov-23 12:18:20.024629 [2932] [INF] [DPH] <DefH> started.
2023-Nov-23 12:18:20.024629 [2932] [INF] [DPH] <DelH> started.
2023-Nov-23 12:18:20.024629 [2932] [INF] [DPH] <HrdH> started.
2023-Nov-23 12:18:20.024629 [2932] [INF] [DPH] Manager started...3 workers.
2023-Nov-23 12:18:20.024629 [2932] [INF] [hips] set hips status: 1
2023-Nov-23 12:18:20.024629 [2932] [INF] [qr] start
2023-Nov-23 12:18:20.024629 [2932] [INF] [event-manager] start
2023-Nov-23 12:18:20.040258 [2932] [INF] [event-manager] database version is 1
2023-Nov-23 12:18:20.368381 [2932] [INF] [local-service] restore states for  files: 0 devguard_enabled: 0

Сообщение было изменено monciel: 23 Ноябрь 2023 - 12:22

[Kirill Polubelov]

Какой софт есть на проблемных станциях?

[monciel]

Профессиональные Программы: ГАС Правосудие (BDE, Oracle), Консультант+, КриптоПро, Карма (Но на тех компьютерах где нет Кармы и КриптоПро проблема та же)

А дальше стандартный набор - Microsoft Office, Mozilla Firefox, архиваторы...

Сообщение было изменено monciel: 23 Ноябрь 2023 - 12:56

[Kirill Polubelov]

По тому отрывку что процитиорван видно, что:

1. Сервис не может достучаться до энжина.

 

[ERR] [get_engine_state] Exception at [engine_client.info]. Code 1722 "The RPC server is unavailable. ".

Если аналогичная строка сохранчется в логе на протяжении длительного времени, то это и есть причина "Dr.Web is starting..."

Почему может быть недоступен АВ-движок -- есть множество версий, но тут без отчёта сложно.

 

2. Возможно есть проблемы с вычиткой из реестра

 

[ERR] [licenses] failed to load bool from registry: The system cannot find the file specified.

но это не точно )

OSAM Autorun Manager был установлен до проблемы или после?

Думаю, стоит всё-таки создать запрос  в нашу службу техподдержки.

Сообщение было изменено Kirill Polubelov: 23 Ноябрь 2023 - 13:02

[monciel]

По тому отрывку что процитиорван видно, что:

1. Сервис не может достучаться до энжина.

 

[ERR] [get_engine_state] Exception at [engine_client.info]. Code 1722 "The RPC server is unavailable. ".

Если аналогичная строка сохранчется в логе на протяжении длительного времени, то это и есть причина "Dr.Web is starting..."

Почему может быть недоступен АВ-движок -- есть множество версий, но тут без отчёта сложно.

 

2. Возможно есть проблемы с вычиткой из реестра

 

[ERR] [licenses] failed to load bool from registry: The system cannot find the file specified.

но это не точно )

OSAM Autorun Manager был установлен до проблемы или после?

Думаю, стоит всё-таки создать запрос  в нашу службу техподдержки.

OSAM Autorun Manager был установлен позже.

[monciel]

0

Сообщение было изменено monciel: 23 Ноябрь 2023 - 13:55

[monciel]

Какой софт есть на проблемных станциях?

 

Я решила перепроверить компьютер, где нет программ КриптоПро и Карма, а Drweb то у них оказывается запущен и прекрасно работает

Удалила Крипто Про и Карму на проблемном компьютере и Бинго! Доктор Веб запустился!

 

Спасибо Вам!

[Dmitry_rus]

Ничего не скажу насчет Кармы, но с КриптоПро агенты обычно взаимодействуют без особых проблем...

[Kirill Polubelov]

Насчёт "Кармы" не скажу, но КриптоПро часто бывает нужен пользователям. Проблемы совместимости с ним решаются с обеих сторон, зависят как от настроек КриптоПро, так и от версии. Так что могу ещё

посоветовать убедиться в том, что используется актуальная версия.

UPD: Забавно, постом выше диаметрально противоположное мнение о КриптоПро )

Сообщение было изменено Kirill Polubelov: 23 Ноябрь 2023 - 14:40

[maxic]

С разными версиями доктора и разными версиями крипто про проблем не встречал. Были проблемы с 4 крипто про на win11 - но это совсем другая тема.

А в техподдержке наверняка первым делом посоветуют перейти на актуальную версию доктора 

[monciel]

С разными версиями доктора и разными версиями крипто про проблем не встречал. Были проблемы с 4 крипто про на win11 - но это совсем другая тема.

А в техподдержке наверняка первым делом посоветуют перейти на актуальную версию доктора 

Именно так и посоветовали - перейти на актуальную версию доктора.

Пока экспериментирую с КриптоПро. Именно в нём дело, не в Карме.

[maxic]

monciel, что-то мешает перейти на актуальную?
В 11 версии механизмы защиты всяко слабее.

[shlimazl]

Я не сталкивался с несовместимостью и проблемами Криптопро и Др.Веб. Вот Криптопро и Винда - проблемы были, решались обновлением Криптопро на более актуальную версию:

Десятка не обновлялась на более новый билд (1703, кажется) с более старой Криптопро 4, а с более новой - (9963) без проблем. При этом на одном компьютере десятка без проблем и, считай, без санкции пользователя, обновилась на 11 с этой Криптопро 4 (9969), но вся криптосистема порушилась (я не знаю тут точных формулировок ), не работало ни https, ни обновление Др.Веб. Решилось переходом на Криптопро 5, с которой все заработало и про которую и пишется, что только она совместима с 11, а версия 4 - нет и не будет дорабатываться для совместимости.  

[monciel]

monciel, что-то мешает перейти на актуальную?
В 11 версии механизмы защиты всяко слабее.

Установка и сопровождение серверов Drweb занимаются вышестоящие курирующие службы, мы лишь маленький винтик последней инстанции...Вопрос перехода на 13 версию сейчас обсуждается ими, в ближайщее время нас планируют обновлять, но сроки довольно растянуты...А проблема существует уже сейчас.

Сообщение было изменено monciel: 24 Ноябрь 2023 - 09:25

[monciel]

Я не сталкивался с несовместимостью и проблемами Криптопро и Др.Веб. Вот Криптопро и Винда - проблемы были, решались обновлением Криптопро на более актуальную версию:

Десятка не обновлялась на более новый билд (1703, кажется) с более старой Криптопро 4, а с более новой - (9963) без проблем. При этом на одном компьютере десятка без проблем и, считай, без санкции пользователя, обновилась на 11 с этой Криптопро 4 (9969), но вся криптосистема порушилась (я не знаю тут точных формулировок ), не работало ни https, ни обновление Др.Веб. Решилось переходом на Криптопро 5, с которой все заработало и про которую и пишется, что только она совместима с 11, а версия 4 - нет и не будет дорабатываться для совместимости.  

Криптопро 5 проблема та же самая повторяется - Dr.Web is starting...

[Alexander007]

 

Я не сталкивался с несовместимостью и проблемами Криптопро и Др.Веб. Вот Криптопро и Винда - проблемы были, решались обновлением Криптопро на более актуальную версию:

Десятка не обновлялась на более новый билд (1703, кажется) с более старой Криптопро 4, а с более новой - (9963) без проблем. При этом на одном компьютере десятка без проблем и, считай, без санкции пользователя, обновилась на 11 с этой Криптопро 4 (9969), но вся криптосистема порушилась (я не знаю тут точных формулировок ), не работало ни https, ни обновление Др.Веб. Решилось переходом на Криптопро 5, с которой все заработало и про которую и пишется, что только она совместима с 11, а версия 4 - нет и не будет дорабатываться для совместимости.  

Криптопро 5 проблема та же самая повторяется - Dr.Web is starting...

 

 

monciel

 

Если по возможности ,  отдельно установить на 13 версию без крипто ( временно )- проверьте на функционирование Dr.Web без starting...?  Если вопрос остается без изменение , лучше с полным отчетом и отправить Корпоративную в Техническую службы для изучение совместимости крипто.  Прошу понаблюдать за ситуацию....

Сообщение было изменено Alexander007: 01 Декабрь 2023 - 21:57