Критическая ошибка обновления продукта dr web agent for windows на станции

---

---

---

---

---

---

---

---

---

---

---

---

---

---

---

перестали обновляться агенты Dr Web agent for windows

Это началось вчера ночью, думал сегодня обновятся, но снова же такая ерунда: критическая ошибка:проблема обновления, и все агенты на станциях не могут обновиться. Что может быть такое?

Прикрепленные файлы:

Keep yourself alive

Сергей_64, может быть, в логи заглянуть?

Сергей_64, может быть, в логи заглянуть?

Файл весит больше 15 мб, давай почту, скину на гугл диск

в облако загрузите и ссылку на отчёт сюда.

в облако загрузите и ссылку на отчёт сюда.

Keep yourself alive

20170131 12:32:30 [ERR] [Context ] Specify the correct folder repository or update it!
20170131 12:32:30 [ERR] [Updater ] Updater failed. Repository is invalid!
20170131 12:32:30 [INF] [ Main ] Updater has finished. Exit code = 10. Info: Repository is invalid!

20170131 14:51:09 [INF] [ Loader ] Updater will update self!
20170131 14:51:09 [INF] [ Loader ] TOTAL SIZE TO DOWNLOAD IS 1608880 BYTES
20170131 14:51:09 [INF] [ Loader ] Download file script.lua.lzma from C:/ProgramData/Doctor Web/Updater/TempES/script.lua.lzma to C:/PROGRA

1/Updater/repo/script.lua.lzma( 9518 bytes )
20170131 14:51:09 [INF] [ Repodb ] Saving file repodb.xml
20170131 14:51:09 [ERR] [Updater ] loader error: boost::filesystem::copy: Такой запрос не поддерживается: «C:ProgramDataDoctor WebUpdaterTempESscript.lua.lzma», «C:/PROGRA

1/Updater/reposcript.lua.lzma.cache;7ee7a5a9f8173c17dc9c8cbf9afea3847f2689ac6ecba38fe970d5e33310391b»
20170131 14:51:09 [ERR] [Updater ] Updater failed.
20170131 14:51:09 [INF] [ Main ] Updater has finished. Exit code = 2

20170131 12:32:30 [ERR] [Context ] Specify the correct folder repository or update it!
20170131 12:32:30 [ERR] [Updater ] Updater failed. Repository is invalid!
20170131 12:32:30 [INF] [ Main ] Updater has finished. Exit code = 10. Info: Repository is invalid!

20170131 14:51:09 [INF] [ Loader ] Updater will update self!
20170131 14:51:09 [INF] [ Loader ] TOTAL SIZE TO DOWNLOAD IS 1608880 BYTES
20170131 14:51:09 [INF] [ Loader ] Download file script.lua.lzma from C:/ProgramData/Doctor Web/Updater/TempES/script.lua.lzma to C:/PROGRA

1/Updater/repo/script.lua.lzma( 9518 bytes )
20170131 14:51:09 [INF] [ Repodb ] Saving file repodb.xml
20170131 14:51:09 [ERR] [Updater ] loader error: boost::filesystem::copy: Такой запрос не поддерживается: «C:ProgramDataDoctor WebUpdaterTempESscript.lua.lzma», «C:/PROGRA

1/Updater/reposcript.lua.lzma.cache;7ee7a5a9f8173c17dc9c8cbf9afea3847f2689ac6ecba38fe970d5e33310391b»
20170131 14:51:09 [ERR] [Updater ] Updater failed.
20170131 14:51:09 [INF] [ Main ] Updater has finished. Exit code = 2

И что это значит? Что я должен сделать?

В ынедавно на этой станции включили спящий_режим/гибернацию?

В ынедавно на этой станции включили спящий_режим/гибернацию?

Я не включал режим гибернации на этой станции. а причем тут это?

По логу, похоже, проясняется, что не при чём.

Хотя и есть множество сигналов суспенда ОС, но, они не должны были повллиять. Апдейтер запускался и завершался, без прерываний на «засыпание», как показалось в начале.

Если учесть, что вы говорите, что это на всех станциях, то без лога сервера (drwcsd.log) не обойтись. Возможно, что-то с репозиторием на сервере. Но, обещать ничего нельзя, если лог не дебажный, но, для начала можно и такой, какой есть.

По логу, похоже, проясняется, что не при чём.

Хотя и есть множество сигналов суспенда ОС, но, они не должны были повллиять. Апдейтер запускался и завершался, без прерываний на «засыпание», как показалось в начале.

Если учесть, что вы говорите, что это на всех станциях, то без лога сервера (drwcsd.log) не обойтись. Возможно, что-то с репозиторием на сервере. Но, обещать ничего нельзя, если лог не дебажный, но, для начала можно и такой, какой есть.

20170201.142023.76 db2 [01384 0668] wrk:2 [Update] tcp://36.0.6.14:49272/st: Update is not enabled at this time
20170201.142023.76 db2 [01384 0668] wrk:2 [Update] tcp://36.0.6.48:1148/st: Update is not enabled at this time
20170201.142023.76 db2 [01384 0668] wrk:2 [Update] tcp://36.0.7.78:1210/st: Update is not enabled at this time
20170201.142023.76 db2 [01384 0668] wrk:2 [Update] tcp://36.0.7.7:1156/st: Update is not enabled at this time
20170201.142023.76 db2 [01384 0668] wrk:2 [Update] tcp://36.0.5.96:49273/st: Update is not enabled at this time
20170201.142023.76 db2 [01384 0668] wrk:2 [Update] tcp://36.0.7.168:1167/st: Update is not enabled at this time
20170201.142023.76 db2 [01384 0668] wrk:2 [Update] tcp://36.0.5.125:49287/st: Update is not enabled at this time
20170201.142023.76 db2 [01384 0670] wrk:4 [Update] tcp://36.0.6.47:62001/st: Update is not enabled at this time
20170201.142024.05 db2 [01384 0670] wrk:4 [Update] tcp://36.0.7.61:1135/st: Update is not enabled at this time
20170201.142024.05 db2 [01384 0668] wrk:2 [Update] tcp://36.10.64.64:37369/st: Update is not enabled at this time

Запретили апдейты для станций, на сервере.

20170201.142023.76 db2 [01384 0668] wrk:2 [Update] tcp://36.0.6.14:49272/st: Update is not enabled at this time
20170201.142023.76 db2 [01384 0668] wrk:2 [Update] tcp://36.0.6.48:1148/st: Update is not enabled at this time
20170201.142023.76 db2 [01384 0668] wrk:2 [Update] tcp://36.0.7.78:1210/st: Update is not enabled at this time
20170201.142023.76 db2 [01384 0668] wrk:2 [Update] tcp://36.0.7.7:1156/st: Update is not enabled at this time
20170201.142023.76 db2 [01384 0668] wrk:2 [Update] tcp://36.0.5.96:49273/st: Update is not enabled at this time
20170201.142023.76 db2 [01384 0668] wrk:2 [Update] tcp://36.0.7.168:1167/st: Update is not enabled at this time
20170201.142023.76 db2 [01384 0668] wrk:2 [Update] tcp://36.0.5.125:49287/st: Update is not enabled at this time
20170201.142023.76 db2 [01384 0670] wrk:4 [Update] tcp://36.0.6.47:62001/st: Update is not enabled at this time
20170201.142024.05 db2 [01384 0670] wrk:4 [Update] tcp://36.0.7.61:1135/st: Update is not enabled at this time
20170201.142024.05 db2 [01384 0668] wrk:2 [Update] tcp://36.10.64.64:37369/st: Update is not enabled at this time

Запретили апдейты для станций, на сервере.

Буду очень признателен вам, как мне разрешить обновления станциям?

Но, парочке станций, похоже разрешено, видимо у них персональные настройки. Должны обновляться станции:
36.0.7.78
36.0.7.163
36.0.5.77

Буду очень признателен вам, как мне разрешить обновления станциям?

Веб-интерфейс, АВ-сеть, группа Everyone (начните с ее проверки), раздел «Ограничения обновлений», поле «Ограничение обновлений» должно быть «Без ограничений»

Буду очень признателен вам, как мне разрешить обновления станциям?

Веб-интерфейс, АВ-сеть, группа Everyone (начните с ее проверки), раздел «Ограничения обновлений», поле «Ограничение обновлений» должно быть «Без ограничений»

Спасибо, изначально на это подумал и просмотрел, Поле всё зелёное. Аналогично должны быть и другие группы, верно?

Верно. Для всех групп и станций, если для них заданы персональные (отличные от группы Everyone) настройки «Огранияения обновлений»
.

Все группы/станции с персональными настройками должны отображаться в служебнойгруппе «Configured» в дереве АВ-сети.

Верно. Для всех групп и станций, если для них заданы персональные (отличные от группы Everyone) настройки «Огранияения обновлений»
.

Все группы/станции с персональными настройками должны отображаться в служебнойгруппе «Configured» в дереве АВ-сети.

Спасибо, обновления начали по-потихоньку ставится на машины.

Если не сложно, не могли бы вы посмотреть на одной из машин, на которой проблема пока осталась, в каталоге «%ProgramData%Doctor WebUpdater» есть ли каталог TempES и если есть, прислать его содержимое в месте с логами из «%ProgramData%Doctor WebLogs».

Или можно просто «%ProgramData%Doctor Web» целиком, архивом.

Хочется докопаться до причины, потому как при запрете обновлений, ошибок обновления возникать не должно.

Включение обновлений, это, по сути, обходной путь, пригодный только тогда, когда вы на самом деле, отключать обновления и не хотели.

Если не сложно, не могли бы вы посмотреть на одной из машин, на которой проблема пока осталась, в каталоге «%ProgramData%Doctor WebUpdater» есть ли каталог TempES и если есть, прислать его содержимое в месте с логами из «%ProgramData%Doctor WebLogs».

Или можно просто «%ProgramData%Doctor Web» целиком, архивом.

Хочется докопаться до причины, потому как при запрете обновлений, ошибок обновления возникать не должно.

Включение обновлений, это, по сути, обходной путь, пригодный только тогда, когда вы на самом деле, отключать обновления и не хотели.

Источник

критическая ошибка обновления продукта «Dr.Web Agent».

Доброго дня, коллеги!

В общем-то проблем особых нет, но вот достали эти сообщения:

«От станции 08MANCRED4 (tcp/192.168.1.17:49169) получено сообщение, что 21/06/2013 в 12:25:56.067 произошла критическая ошибка обновления продукта «Dr.Web Agent».

Может подскажите чего?

Keep yourself alive

Поймать бы это дело в логе агента (мечтательно) да еще бы и отладочном!

Keep yourself alive

Доброго дня, коллеги!

В общем-то проблем особых нет, но вот достали эти сообщения:

«От станции 08MANCRED4 (tcp/192.168.1.17:49169) получено сообщение, что 21/06/2013 в 12:25:56.067 произошла критическая ошибка обновления продукта «Dr.Web Agent».

Может подскажите чего?

Я у себя такое заметил только у одного сотрудника который любил отключать сеть, по всей видимости в самый не подходящий момент. Может у вас так же, а может сетевая карта или switch.

Кстати, да, лучше отключать режим энергосбережения у сетевых карт.

Вчера произошла пресловутая ошибка и сегодня на старте:

Оказывается, во время обновления началось завершение работы системы

Прикрепленные файлы:

причем, сами агенты пишут: «Нет проблем». Станции разные

Серьезность Источник Сообщение Очень высокая Сервер Продукт Dr.Web Agent не обновлен Очень высокая Сервер Обновление продукта Dr.Web Virus Bases завершилось неудачно Очень высокая Сервер Продукт Dr.Web Virus Bases не обновлен Очень высокая Сервер Обновление продукта Dr.Web Agent завершилось неудачно

Цепляю лог одной из таких станций

Прикрепленные файлы:

EugenR, в drwagntd.log видим:

20131108.085514.83 wrn [ 2868 bdc] mth:0 [Updater] Product ’10-drwbases’ transaction 1383880708->1383885216 state E, updates disabled

Уважаемый Кирилл! Я напоминаю неудачное обновление происходит на трети машин под 7-ой виндой, а WinXp обновляеться без проблем.

А происходило в это время вот что drwscd.log:

20131108.085214.26 inf [ 1516 9d4] srv:0 tcp/192.168.1.207:1041/03729500:32: new connection at tcp/192.168.1.141:2193
20131108.085318.52 inf [ 1516 9d4] srv:0 tcp/192.168.1.175:1044/037B2848:29: new connection at tcp/192.168.1.141:2193
20131108.085500.01 inf [ 1516 6f4] sch [Sch] Executing job «Update all Dr.Web products» [Hourly at 55 min] (Update: )
20131108.085506.63 inf [ 1516 6f4] sch [Sch] Job «Update all Dr.Web products» said «Dr.Web Virus Bases: updated succesfully; Dr.Web 5.00 Virus Bases: updated succesfully; Dr.Web Updater: up-to-date, no changes; Dr.Web Agent: up-to-date, no changes; Dr.Web for Android devices: up-to-date, no changes; Dr.Web Server: up-to-date, no changes; Dr.Web for Unix: up-to-date, no changes; Mobile Dr.Web Agent: up-to-date, no changes»
20131108.085542.27 inf [ 1516 9d4] srv:0 tcp/192.168.0.158:1034/03875E38:28: new connection at tcp/192.168.1.141:2193
20131108.085616.57 inf [ 1516 9d4] srv:0 tcp/192.168.1.171:1036/06A3CAE0:28: new connection at tcp/192.168.1.141:2193

Агент для всех машин устанавливается из одного места, одинаково, настройки у всех одиноковые

расклад такой: Win7 Professional Edition: проблемы 14 станций из

Win7 Starter Edition: проблемы 2 станции из 5

Причем сам агент говорит, что у него все хорошо.

XP у нас с SP3 Вот сейчас пишу Вам письмо с XP SP3 агент говорит, что все хорошо и обновление было в 13:51

а на Win7 агент говорит, что все хорошо и обновление было в 10:11

Win7 Professional Edition: проблемы 14 станций из 30

Это сегодня. В другие дни не 14 а 10 бывает.

Логи агентов подготовил, запускаю детальный лога сервера

Keep yourself alive

EugenR, он не должен завершаться. В данном случае он просто прекращает работу. А в логе сервера что? Почему стоп?

Источник

КРИТИЧЕСКАЯ ОШИБКА: Проблема обновления

600 машин в сутки на нескольких машинах происходит указанная ошибка, приходит такое уведомление:

От станции XXX (tcp://10.10.10.10:64653) получено сообщение, что 21/03/2017 в 11:00:34.056 произошла критическая ошибка обновления продукта «Dr.Web Virus Bases».

От станции XXX (tcp://10.10.10.10:64653) получено сообщение, что 21/03/2017 в 11:00:34.056 произошла критическая ошибка обновления продукта «Dr.Web Agent for Windows».

Отчет прикреплен. Что это может быть?

Прикрепленные файлы:

Беглым взглядом, с апдейтами из присланных логов — всё хорошо.

Логи точно с машины, с которой приходят такие статусы?

Беглым взглядом, с апдейтами из присланных логов — всё хорошо.

Логи точно с машины, с которой приходят такие статусы?

Нужен дебажный лог сервиса с проблемной машины.

Дождаться очередной крит. ошибки, скопировать dwservice.log и dwupdater.log и архивом переправить.

Вернуть уровень логгированию, по умолчанию, для чего, если настройки были унаследованы, ранее, вернуть наследование или выставить «Трассировка» вместо «Отладка»

Николас, офтопик удалён.

Создайте новую тему, в которой подробно опишите проблему и приложите отчёт DrWeb с указанием времени, когда наблюдалась проблема.

—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

Это всё очень странно, следы ошибки должны были остаться. А их нет.

Может быть скинете еще с какой-нибудь машины, где была такая проблема, сисинфо? Можно в личку.

Заодно, чтобы машину дважды уж не гонять, и лог сервера, за период, в который выскакивало такое сообщение об ошибке.

—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

Источник

Ошибки обновления

Продукт: Dr.Web Agent for Windows, SpIDer Gate Bases, Dr.Web Virus Bases
Путь: C:/Program Files/DrWeb Server/var/repository/20-drwagent
В данный момент продукт не может быть обновлен по следующей причине: Продукт в репозитории не найден.
Дополнительная информация об ошибке: Unable to update product «20-drwagent» from «esuite.geo.drweb.com» because of http status for file «/update/11.00/drwagent/current» is 404 (server ‘esuite.geo.drweb.com:443:188.254.56.226’).

Лог сервера заархивируйте и приложите сюда.

—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

VVS, уже месяц так. Ощущение, что после обновления на 11 версию.

Прикрепленные файлы:

Какой-нибудь прокси у вас используется?

—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

Да, очень похоже, что на каком-то «прозрачном» прокси застряло.

Ну и бонусом (безотносительно проблем обновления сервером), как будет время, гляньте, похоже на станциях:

192.168.1.37
192.168.1.46
192.168.1.96
не осталось места на диске, или очень мало.

Какой-нибудь прокси у вас используется?

Да, есть такое. Могли бы вы подсказать, с каких ip, dns прилетают обновления? Я попробую поискать их в блэк листе.

Да, очень похоже, что на каком-то «прозрачном» прокси застряло.

Ну и бонусом (безотносительно проблем обновления сервером), как будет время, гляньте, похоже на станциях:

192.168.1.37
192.168.1.46
192.168.1.96
не осталось места на диске, или очень мало.

Благодарю, приму меры.

Хм, а ведь у меня похожий алерт вылез утром сегодня.

Продукт: Dr.Web Agent for Windows
Путь: /var/opt/drwcs/repository/20-drwagent

В данный момент продукт не может быть обновлен по следующей причине: Продукт в репозитории не найден.

Дополнительная информация об ошибке: Unable to update product «20-drwagent» from «esuite.geo.drweb.com» because of http status for file «/update/11.00/drwagent/current» is 404 (server ‘esuite.geo.drweb.com:443:81.176.67.173’).

Прокси нет никаких. Взгляните пожалуйста.

Прикрепленные файлы:

Да, есть такое. Могли бы вы подсказать, с каких ip, dns прилетают обновления? Я попробую поискать их в блэк листе.

Вряд ли они в блэк-листе, гораздо вероятней, что что-то в кэше прокси залипло.

Сбросить/рестартануть прокси, как самый простой вариант.

Но так-то имена/адреса и даже порты, прекрасно читаются из лога, на примере ‘esuite.geo.drweb.com:443:81.176.67.173’

Kirill Polubelov, неделю назад перезагружал маршрутизатор. Не помогло.

Kirill Polubelov, а мои логи что нибудь сказали?

AVI81, у Вас это стабильно проявляется или разово?

AVI81, у Вас это стабильно проявляется или разово?

Сколь хватает лога, с 7 по 17 ни одного успешного апдейта и агентам ничего не перепало.

Сколь хватает лога, с 7 по 17 ни одного успешного апдейта и агентам ничего не перепало.

И как ты делаешь такой вывод по отключенной по дефолту статистике?

Источник

От станции XXXXX (tcp://192.168.1.66:60301) получено сообщение, что 04/09/2017 в 12:07:40.245 произошла критическая ошибка обновления продукта

В конторе стоит сервер 10.00.0

Обычно сервер обновляется через главный сервер головной организации.

Но в связи с тем, что на головном сервере случились проблемы и обновлений не было с 31.08.2017, было принято решение переключиться на обновление через Интернет.

Переключились. Репозитарйи обновился на сегодняшнее число. Станции не обновлялись. Была предпринята попытка принудительного обновления станций.

В логи стали сыпаться сообщения о том, что станции обновиться не могут:

От станции ХХХ (tcp://192.168.1.141:49237) получено сообщение, что 04/09/2017 в 12:18:20.479 произошла критическая ошибка обновления продукта «Dr.Web Agent for Windows».

От станции ХХХ (tcp://192.168.1.141:49237) получено сообщение, что 04/09/2017 в 12:18:20.479 произошла критическая ошибка обновления продукта «AntiSpam Bases».

От станции ХХХ (tcp://192.168.1.141:49237) получено сообщение, что 04/09/2017 в 12:18:20.479 произошла критическая ошибка обновления продукта «SpIDer Gate Bases».

От станции ХХХ (tcp://192.168.1.141:49237) получено сообщение, что 04/09/2017 в 12:18:20.479 произошла критическая ошибка обновления продукта «Dr.Web Virus Bases».

Такие сообщения приходят абсолютно обо всех станциях.

В «Антивирусной сети» все станции отображены с красными крестами.

Как можно решить возникшую проблему?

В конторе стоит сервер 10.00.0

Обычно сервер обновляется через главный сервер головной организации.

Но в связи с тем, что на головном сервере случились проблемы и обновлений не было с 31.08.2017, было принято решение переключиться на обновление через Интернет.

Переключились. Репозитарйи обновился на сегодняшнее число. Станции не обновлялись. Была предпринята попытка принудительного обновления станций.

В логи стали сыпаться сообщения о том, что станции обновиться не могут:

От станции ХХХ (tcp://192.168.1.141:49237) получено сообщение, что 04/09/2017 в 12:18:20.479 произошла критическая ошибка обновления продукта «Dr.Web Agent for Windows».

От станции ХХХ (tcp://192.168.1.141:49237) получено сообщение, что 04/09/2017 в 12:18:20.479 произошла критическая ошибка обновления продукта «AntiSpam Bases».

От станции ХХХ (tcp://192.168.1.141:49237) получено сообщение, что 04/09/2017 в 12:18:20.479 произошла критическая ошибка обновления продукта «SpIDer Gate Bases».

От станции ХХХ (tcp://192.168.1.141:49237) получено сообщение, что 04/09/2017 в 12:18:20.479 произошла критическая ошибка обновления продукта «Dr.Web Virus Bases».

Такие сообщения приходят абсолютно обо всех станциях.

В «Антивирусной сети» все станции отображены с красными крестами.

Как можно решить возникшую проблему?

У Вас в настройках репозитория стоят ограничения обновления языков агента?

Источник

Обновление компонентов в продуктах Dr.Web 10.0 для Windows и Dr.Web 9.0 для MS Exchange

25 февраля 2015 года

Компания «Доктор Веб» сообщает об обновлении компонентов SpIDer Agent for Windows (10.0.5.201502030), Dr.Web Security Space, Anti-virus for Windows setup (10.0.3.02100) и конфигурационных скриптов (10.0.1.02100, 10.0.1.02120, 10.0.1.02131) в продуктах Dr.Web Security Space и Антивирус Dr.Web версии 10.0, Антивирус Dr.Web 10.0 для файловых серверов Windows, Dr.Web 9.0 для MS Exchange и Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0). Для Dr.Web Desktop Security Suite также был обновлен компонент Dr.Web Enterprise Agent for Windows setup (10.0.7.02130). Обновление связано с исправлением выявленных ошибок.

В рамках Dr.Web Security Space, Антивируса Dr.Web и Dr.Web Desktop Security Suite в конфигурационных скриптах для Dr.Web Net filtering Service была устранена ошибка, возникавшая при просмотре уведомлений компонента в журнале событий Windows.

Для всех перечисленных продуктов, кроме Dr.Web Desktop Security Suite, в компоненте Dr.Web Security Space, Anti-virus for Windows setup исправлена проблема удаления продукта при ошибках работы драйвера самозащиты.

Для Dr.Web Desktop Security Suite в компонент SpIDer Agent for Windows была добавлена возможность управления остановкой и запуском функционала превентивной защиты. Также исправлена проблема отображения некорректного статуса на вкладке «Режим» при отказе соединения с Центром управления Dr.Web. В компоненте Dr.Web Enterprise Agent for Windows setup и конфигурационных скриптах исправлена ошибка перехода из однопользовательского режима в режим работы ES.

Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.

У меня агент Dr.Web (11.0).

Сегодня выдаёт ошибку “Отказ в соединении с сервером Dr.Web 10.volia.com.

Ответ на мой запрос от службы технической поддержки Dr.Web :

С Вашей стороны Вы можете позвонить или написать в техническую поддержку провайдера и проинформировать их о данной проблеме. Попросить сотрудника техподдержки найти и связаться с ответственными лицами, т.е. с теми, кто занимается мониторингом и настройкой антивирусного сервера. У наших специалистов не всегда есть доступ к Антивирусным серверам провайдеров.

Как попросить сотрудника техподдержки найти и связаться с ответственными лицами ?

Будет ли рабртать услуга Dr. Web Standart(включая обновление антивирусных баз) ?

Если вам помогла статья или информация была полезной. Пожертвования.

Если после обновления Dr.Web Enterprise Security отвалились агенты

Так как долго ковырялся, решил занести решение сюда. В прошлый раз было долгое решение, в этот раз тоже прошелся по этим граблям. В будущем наверняка снова пройдусь, так как задача редкая :). В общем поехали, дого запрягаю ради этого.

При обновлении. Dr.Web Enterprise Security с 6 версии на 10 и с 10 версии на 11, обязательно пройдите по пути. И исправьте дефолтные настройки.

Администрирование – Конфигурация сервера – Сеть – Транспорт – TCP/IP – установите мультикаст группу в «» или «231.0.0.1», у меня в этом месте был указан IP сервера и соответственно ни один агент не могу подрубиться, так как они у меня в других подсетях сидят.

И я вам советую сразу записать все IP ареса в настройках доступа к группам и серверу, эти настройки при переезде с 10 на 11 версию, все теряются. И как показала реальность, эти данные и в экспорт конфигурации также не переносятся, видимо по этому и не переходят в новый конфиг.

Если вам помогла статья или информация была полезной. Благодарность, не должна знать границ.

ошибка подключения по smb к станции

#1 oes

Posters

25 Сообщений:

При попытке удалённой установки пишет «ошибка подключения по smb к станции %pcname%»

Сервер обновлён с 6.00.4 до версии 11.00.2. ПК с установленным антивирусом нашёл и автоматически обновил. Проблема с новыми установками.

Как решить вопрос?

Оптимизм — наш долг.

#2 Afalin

Dr.Web Staff

5 399 Сообщений:

На какой ОС установлен сервер, винда или *nix?

Почему 11, а не 12?

#3 Afalin

Dr.Web Staff

5 399 Сообщений:

Плюс, на какие ОС удалённая установка производится и есть ли там AD?

#4 oes

Posters

25 Сообщений:

На какой ОС установлен сервер, винда или *nix?

Почему 11, а не 12?

Плюс, на какие ОС удалённая установка производится и есть ли там AD?

1. Server 2016 Standart.

2. Dr.Web (в связи с прекращением поддержки вер.6) прислал инструкцию по обновлению именно до 11 версии.

3. На Win7 x32 и x64, XP. Входят в домен.

Оптимизм — наш долг.

#5 Afalin

Dr.Web Staff

5 399 Сообщений:

1. С серверной машины виндовыми средствами удаётся залогиниться по SMB на станции?

Пользователь верно указывается, с доменом?

2. Это только в случае, если используется сертифицированный комплект. В обычном гражданском исполнении саппорт вряд ли настаивал бы на 11.

#6 oes

Posters

25 Сообщений:

Методом перебора удалось-таки решить проблему. В отличие от 6-й версии, имя ПК надо указывать с доменом и без кавычек, а логин для авторизации — с доменом.

Не подумал, что могут быть такие отличия в версиях.

Благодарю за помощь.

Оптимизм — наш долг.

#7 Afalin

Dr.Web Staff

5 399 Сообщений:

Там первое же отличие – занимается удалённой установкой не браузерный плагин, а сам сервер. Ну, то есть это в принципе другая реализация, никак не связанная со старой. Изменилось там всё.

#8 dwapbt

Posters

5 Сообщений:

«Ubuntu 16.04.6 LTS» x86_64

Сообщение было изменено dwapbt: 27 Март 2020 — 12:26

#9 dwapbt

Posters

5 Сообщений:

ERR [01485 55837] smb:43 [Install] tcp://192.168.77.125:445: failed to authenticate on remote host

#10 Kirill Polubelov

Dr.Web Staff

4 058 Сообщений:

Из описания следует, что удалённая установка на новой станции, в точно таких же условиях, в версии 11х проходила успешно?

#11 dwapbt

Posters

5 Сообщений:

Я специально, для эксперимента, через панель управления, удалил агента. Удалилось

Поставить обратно не смог.

#12 Kirill Polubelov

Dr.Web Staff

4 058 Сообщений:

Лог с ошибкой, например, в личку сможете прислать?

#13 dwapbt

Posters

5 Сообщений:

Здравствуте, прошу прощения что так долго не отвечал, текущие срочные дела.

Кусок лога отправил в сообщения.

Уровень детализации журнала Сервера: все

Взял кусок который появляется при установке.

#14 Kirill Polubelov

Dr.Web Staff

4 058 Сообщений:

Добрый день, у вас задано ограничение на какую-то опр. версию NTLM? (Задаётся в Group Policy Management, для домена, в Securty Options)

20200402.111311.82 db0 [01931 02028] smb:3 [SMB] tcp://XXX.XXX.XXX.XXX:445: NTLM: negotitating
20200402.111311.82 db0 [01931 02028] smb:3 [SMB] tcp://XXX.XXX.XXX.XXX:445: NTLM: unable to negotiate (ec = 0xC00000BB)

The request is not supported.

Сообщение было изменено Kirill Polubelov: 02 Апрель 2020 — 13:03

#15 dwapbt

Posters

5 Сообщений:

Требовать сеансовую безопасность NTLMv2 — включено

Возможно проблема с версией SMB?

Как я понимаю используется версия SMB 2

Можно сказать серверу DrWEB использовать SMB1? для попробовать

#16 Afalin

Dr.Web Staff

5 399 Сообщений:

Можно, вписать DRWCSD_NETWORK_RRUNNER_SMB_MODE=1 в etc/envvars.conf и перезапустить сервис сервера.

Сообщение было изменено Afalin: 02 Апрель 2020 — 15:07

Источник

ошибка подключения по SMB к станции

#1 mig-va

Posters

28 Сообщений:

При попытке установить агента с сервера (Версия Сервера Dr.Web 11.00.2 (27-02-2019 03:00:00) ) на любую станцию (Win7-64, Win10-64) получаю ошибку: «ошибка подключения по SMB к станции . «

На уровне ОС из командной строки станция резолвится в имя.

Брандмауэр выключен и на сервере и на ПК

На сервере (Win 2012) установлены роли WINS и DNS.

В процессе сканирования станция видится.

В протоколе TCP/IP v4 принудительно включен Netbios, DHCP в сети нет.

Сервер слушает порты 135 и 445 (среди прочих).

Подскажите, «куда рыть».

#2 Kirill Polubelov

Dr.Web Staff

4 058 Сообщений:

DNS я так понимаю, тоже нет?

При попытке установки указываете имя станции или её IP?

#3 mig-va

Posters

28 Сообщений:

На сервере (Win 2012) установлены роли WINS и DNS.

При попытке установки указывал и IP и имя. (в разные попытки) И так и так.

#4 AVI81

Posters

25 Сообщений:

У меня тоже самое. Началось после обновления до 11.0.2

#5 Afalin

Dr.Web Staff

5 399 Сообщений:

Установите во что-либо, отличное от ничего, переменную окружения DRWCSD_NETWORK_RRUNNER_DEBUG (либо в системных переменных окружения, либо в etc/envvars.conf, например, DRWCSD_NETWORK_RRUNNER_DEBUG=1, файл создать, если его нет).

Включите детальные логи.

Перезапустите службу сервера.

Воспроизведите проблему и прикрепите эти логи.

Если совсем нет желания разбираться в проблеме, но до 11.0.2 это работало, можно вернуться к той реализации (со всеми её проблемами) с помощью переменной окружения DRWCSD_NETWORK_RRUNNER_FORCE_SMBLIB.

Сообщение было изменено Afalin: 08 Апрель 2019 — 13:25

#6 mig-va

Posters

28 Сообщений:

Сообщение было изменено mig-va: 08 Апрель 2019 — 15:28

#7 Afalin

Dr.Web Staff

5 399 Сообщений:

Не, это не после добавления переменной, это после редактирования как минимум drwcsd.conf и frontdoor.conf (руками или через веб-интерфейс – не важно).

Вешать на порт 2193 «удалённую диагностику» точно не следовало. Если конечно у Вас так не задумано, что агенты подключаются по нестандартному порту.

9081 – там наверняка самоподписанный сертификат, так что ничего не менялось. По http по умолчанию интерфейс доступен на 9080.

#8 Kirill Polubelov

Dr.Web Staff

4 058 Сообщений:

Да, нормально. Если очистили кэш браузера, то он вновь сообщит про такой сертификат.

#9 mig-va

Posters

28 Сообщений:

Источник

Проблемы с установкой агента по сети с ES 11.00.0 на Windows 10

#1 agrishin

Members

2 Сообщений:

Никак не получается установить агент по сети на компьютер под управлением Windows 10:

«Ошибка подключения по SMB к станции»

Сервер Dr.Web ES 11.00.0 установлен на Windows Server 2012 R2 x64.

Сервер, как и компьютер, расположены в одном домене.

Брандмаеуры на машинах откючены.

Компьютьер пингуется с сервера, могу зайти в общую папку \адрес компьютера Admin$ не вводя пароль, так как уз имеет права администратора на обеих машинах.

Веб интерфейс открывал в браузерах Chrome 68.0.3440.106 и Firefox 61.0.2.

В Windows 10 включил SMBv1, служба netbios over tcp/ip включена.

Пробовал следующие форматы данных на странице Администрирование > Установка по сети:

Адрес станции — DNS-имя и IP-адрес.

Авторизация на удаленных станциях — domainname, name, name@domain

Что интересно, в сканере сети работает поиск только по ip-адресам, поиск в ad не работает.. возможно, из-за неверного формата доменной уз.

Подскажите, где находятся логи установки агента сервером ES и в чем вероятная причина этих неприятностей?

#2 Afalin

Dr.Web Staff

5 399 Сообщений:

Начните с этого. Перед перезапуском службы не забыть включить «детальный журнал».

#3 agrishin

Members

2 Сообщений:

Начните с этого. Перед перезапуском службы не забыть включить «детальный журнал».

Библиотеки заменил, не помогло.

Не совсем понял куда нужно установить эти значения

установить в любое непустое значение переменные окружения
— DRWCSD_NETWORK_SMB_DEBUG
— DRWCSD_NETWORK_RRUNNER_DEBUG
— DRWCSD_WEBMIN_DEBUG

и где «детальный журнал» включить и как его просмотреть.

#4 Afalin

Dr.Web Staff

5 399 Сообщений:

Переменные окружения: Control Panel – System – Advanced System Settings – Environment variables – System variables.

«Детальный журнал» – где-то в ГМ ярлык валяется такой. Хотя, сейчас можно то же самое из веб-интерфейса сделать, в «Администрирование» – «Конфигурация Сервера» – «Журнал», уровень лога – «Все».

Просмотреть – «Администрирование» – «Журнал Сервера» либо %install-directory%/var/drwcsd.*log*. Интересуют *.gz в том числе.

З.Ы. Тексты в интерфейсе даны приблизительные по памяти.

Сообщение было изменено Afalin: 30 Август 2018 — 20:17

#5 mastek

Posters

13 Сообщений:

Те же проблемы, 9 дней с техподдержкой общался, теперь ждем ответа разработчиков, напишу если как помогут

#6 devillover

Posters

15 Сообщений:

Решение найдено? поделитесь! ну или хотя бы на чем остановились

#7 ILTB

Members

1 Сообщений:

Нашел возможную ошибку: Удаленная установка не работает по причине того, что используются кириллические учетные записи.

В моем случае локальный администратор был -> Администратор, добавил нового пользователя с именем -> Administrator, и админскими правами.

Ошибку определил Wireshark’ом, данные для авторизации SMB отправляются некорректно. Проще говоря, вместо WORKGROUPАдминистратор, отправляется WORKGROUP.

Как-то так

#8 VVS

Moderators

18 872 Сообщений:

ILTB, не нужно офтопить.

меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#9 Afalin

Dr.Web Staff

5 399 Сообщений:

Ошибку определил Wireshark’ом, данные для авторизации SMB отправляются некорректно. Проще говоря, вместо WORKGROUPАдминистратор, отправляется WORKGROUP.

А в хексе там нормальный UTF16 при этом, скорее всего. Пример даже под руками есть.

Но о проблеме с кириллицей в курсе.

И да, эта проблема не единственная, об этом тоже в курсе.

Прикрепленные файлы:

• cyr.png15,22К 1 Скачано раз

Сообщение было изменено Afalin: 28 Сентябрь 2018 — 14:25

#10 navoiy88

Posters

27 Сообщений:

Но о проблеме с кириллицей в курсе.

До сих пор проблему не решили?

Недавно обновил версию с 10 на 11. Вроде все норм думал, пока не начал устанавливать новые станции по сети. Вот наткнулся на эту ветку форума. Действительно поменял логин админской учетки на латиницу и станции начали устанавливаться нормально.

Но все равно это же не норм. И даже нигде нет инфы про это, надо искать что да как.

#11 devillover

Posters

15 Сообщений:

Решения нет! Более того: а) Логин и пароль латиницей б) замечено что если ранее был установлен др веб агент, а потом удален то, повторная установка срабатывает нормально.(1 случай) в) так же замечено что при включении смб 1 на Вин 10, установка так же проходит отлично.

Однако, в базовой конфигурации(новая станция со всеми обновлениями вин 10,включена в домен, последний дрвеб сервер) ошибка все же воспроизводится, это из последнего(последняя попытка 2 недели назад), сейчас под рукой ничего нет чтоб проверить.

#12 navoiy88

Posters

27 Сообщений:

И еще кстати. При отправке сообщений станциям при принудительной перезагрузке кириллицей то же самое, т.е. отображаются кракозябры

#13 Afalin

Dr.Web Staff

5 399 Сообщений:

До сих пор проблему не решили?

Решили, но выпустить в этом году, судя по всему, не успели.

#14 OdaN

Posters

921 Сообщений:

Не успели. Да и проблема решена только от части.

#15 Afalin

Dr.Web Staff

5 399 Сообщений:

Кстати, тут об этом не сказано. Имя пользователя вводите в верхнем регистре – тогда проблема с кириллицей (но только она) обходится.

#16 NickM

Posters

161 Сообщений:

В домене, на некоторые АРМ не устанавливается агент, задача завершается с ошибкой «Ошибка подключения по SMB к станции».

Куда копнуть? Логи?

Тапример, такой кусок лога о чем-либо сможет подсказать?

#17 Kirill Polubelov

Dr.Web Staff

4 058 Сообщений:

Понимаю, что прозвучит не очень, но вам принципиальна именно удаленная установка по сети, будучи в домене? Просто есть менее затратные (в теории) способы. Например:

Сообщение было изменено Kirill Polubelov: 14 Январь 2019 — 16:58

#18 NickM

Posters

161 Сообщений:

Kirill Polubelov, а не качая *.msi можно ли использовать *.exe для командного сценария из пути «C:Program FilesDrWeb Serverwebmininstallwindows»?

#19 Kirill Polubelov

Dr.Web Staff

4 058 Сообщений:

Если вы хотите своими средствами (средствами гр. политик) закидывать drwinst на станции и запускать там на выполнение, тогда

надо будет указать ряд опций для drwinst и не забыть про сертификат/кей. Опции можно посмотреть по drwinst /?

Важно не забыть про /silent yes, для бесшумной (без запроса пользователю и GUI) установки.

Сообщение было изменено Kirill Polubelov: 14 Январь 2019 — 18:19

#20 NickM

Posters

161 Сообщений:

Если вы хотите своими средствами (средствами гр. политик) закидывать drwinst на станции и запускать там на выполнение, тогда

надо будет указать ряд опций для drwinst и не забыть про сертификат/кей. Опции можно посмотреть по drwinst /?

Важно не забыть про /silent yes, для бесшумной (без запроса пользователю и GUI) установки.

Источник