Kaspersky security for windows server версии

Страх, боль и ненависть технической поддержки

Хабр — не жалобная книга. Эта статья о бесплатных инструментах компании Nirsoft для системного администратора Windows.

Обращаясь в службу технической поддержки, зачастую люди испытывают стресс. Кто-то переживает из-за того, что не сможет объяснить проблему и будет выглядеть глупо. Кого-то переполняют эмоции и трудно сдержать негодование по поводу качества услуги — ведь раньше не было ни единого разрыва!

Мне нравится, например, техническая поддержка Veeam. Она отвечает небыстро, но точно и по существу. Я даже рад написать туда по пустяку, чтобы научиться какой-нибудь новой фишке.

Неплохая техподдержка в DeviceLock. Опыт их старожилов заслуживает уважения. Почти после каждого обращения я вношу несколько строк «Тайного Знания» в корпоративную Wiki. При этом они быстро собирают тестовые билды продукта с исправленным багом — поддержка и производство тесно связаны.

ArcServe не очень. Резиденты побережья Индийского океана очень, очень вежливые и внимательные, а больше ничего хорошего сказать не могу. Если нет готовой KB, ваша жизнь будет печальной.

Особняком стоит техническая поддержка нашего антивирусного флагмана — Лаборатории Касперского. Как человек откладывает поход к стоматологу, так и я до последнего стараюсь не писать туда. Потому что будет долго, больно и с непредсказуемым результатом. Доктора выбрать нельзя, хоть у тебя 5000

рублей

лицензий — лечит кто попадётся. А я вроде и сам доктор (ну не доктор, так слесарь), мне вдвойне обидно.

К делу.

Обновляем Kaspersky Security for Windows Server с версии 10.1.1 на 10.1.2. Операция простая, но мы-то знаем. В очередной Patch Tuesday от Microsoft я заметил, что обновления не установились на большую группу серверов.

Выяснилось, что на серверах прекратили работу службы wuauserv и BITS, а при запуске возвращается ошибка:

Полечив запуск народными средствами

sc config wuauserv type= own
sc config bits type= own

я понял, что между серверам есть кое-что общее — на 100% пациентов недавно устанавливался KSWS 10.1.2.

Заболело сильно, открыл обращение.

Здравствуйте!
После апгрейда с 10.1.1 на 10.1.2.996 на ряде серверов сломались службы BITS и Windows Update.
При запуске возвращается ошибка: 1290
Связано ли возникновение ошибки с установкой продукта?

Ответ не заставил себя долго ждать.

Добрый день, Михаил!
Kaspersky Security 10 for Windows Server при установки или обновлении версии не рассматривает имеющиеся службы, а так же не проверяет/изменяет их настройки.

Сказали — как отрезали.

Беглое гугление показало, что проблема существует, по крайней мере существовала в другой версии.

Написал обратно — вот умные люди пишут, что проблема такая раньше была, может и сейчас сохранилась? Предоставил стандартную техническую информацию.

7 дней (семь дней, Карл!) техподдержка хранила молчание. Результат не обрадовал. Привожу в сокращенном виде:

Михаил, добрый день!

В Вашем случае, отключение служб после апгрейда продукта связано именно с индивидуальными или групповыми настройками операционной системы (мои выводы основаны на исследовании присланного вами отчета).

Рекомендую Вам на глубоком уровне исследовать работу системных служб. Я был бы рад Вам помочь в этом, однако, это находится в компетенции поддержки Microsoft, так как указанное Вами решение является рабочим и требует только одноразового ввода.

От себя, хочу добавить, что обе указанные Вами службы относятся к обновлению операционной системы и никак не влияют на работу нашего продукта, соответственно и на степень Вашей защиты.

Вот и конец. Обидно.

Ладно, если Лаборатория Касперского не может найти дефект,

его найдут солдаты Н

придется искать самому.

Настройка служб Windows хранится в ветке реестра:

HKLMSystemCurrentControlSetservices

В файловой системе ничего полезного не хранится, кроме бинарных файлов.

Чем мы мониторим реестр? Самый универсальный инструмент — Process Monitor от Sysinternals.

Что не так с Process Monitor? В нем архисложно что-то найти, если не знаешь в точности, что ищешь.

В то же время есть утилиты от не так широко известной компании Nirsoft. Она выпускает десятки уникальных программ — от мониторинга подключения USB-устройств до считывания ключей продуктов из реестра. Если вы никогда про нее не слышали — очень рекомендую зайти на сайт и оценить коллекцию. Я когда в первый раз о них узнал — как будто открыл коробку с игрушками.

Для нашей работы будет полезна утилита www.nirsoft.net/utils/registry_changes_view.html
RegistryChangesView v1.21. Качаем, запускаем на сервере.

Первое, что надо сделать — снепшот до установки.

Затем запускаем Sysinternals Process Monitor, отключаем всё, кроме реестра, и настраиваем сохранение результатов в файл.

Запускаем процесс установки, убеждаемся, что всё сломалось.
Делаем второй снепшот в RegistryChangesView.
Сравниваем снепшоты между собой.

А вот и, то, что нас интересовало.

Но кто это сделал? Может служба сама себя сломала?

Смотрим лог Process Monitor, начнем с фильтрации процессов:

Берем Summary по реестру, сортируем по полю Writes:

А вот и искомое:

Вот и всё друзья, за 5 минут причина проблемы найдена.

Это точно инсталлятор Kaspersky, и мы точно знаем, как он ломает службу. А значит, легко вернем её в исходное состояние.

Какие выводы?

На поддержку надейся, а сам не плошай. Не надо лениться. Разберись.
Используйте подходящий инструментарий. Расширяйте свой личный набор технических средств. Изучайте те инструменты, которыми пользуетесь каждый день.
Ну а если сам работаешь в поддержке, попробуй научиться проскакивать первую фазу — «Отрицание». Это, кстати, самое сложное.

Вот бы самому начать следовать этим советам. Привет Лаборатории!

Дополнение. Через две недели мне повезло получить ответ от разработчика. Спасибо, Олег, хотя бы одному человеку не всё равно, а значит не всё для нас, клиентов, потеряно. Он пояснил, что на самом деле инсталлятор возвращает состояние службы в исходное состояние, как после чистой установки операционной системы (и это действительно так, проверил). Предыдущая версия KSWS меняла настройки службы, выделяя их в отдельный процесс (зачем?). Но исталлятор откатывает настройки не совсем корректно, просто меняя значения в реестре, не уведомляя Service Control Manager. После перезагрузки (мне способ перезапуска SCM неизвестен, хотя если просто попробовать повторить ту же настройку через утилиту sc.exe, то перезагрузки можно избежать), службы обновления снова заработают. Самый простой workaround — после обновления релиза назначить перезагрузку на ночь (в сервисное время).
Честно говоря, всё это было уже описано в вышеприведённом сообщении форума. Просто подтвердилось, что ошибка перешла и в новый релиз.

PS: Спасибо berez за помощь с пунктуацией.