Перейти к содержанию
Лёлик

После обновления officescan 10.5--->10.6 на xp не запускается сервис officescan listener

Recommended Posts

Лёлик

Здравствуйте.

Недавно обновил officescan 10.5 на версию 10.6. Обновление прошло успешно. Все клиенты подхватили обновление. На windows vista-7 все нормально, а на xp не запускается сервис officescan nt listener. Пишет что не найден сервис netprofm от которого nt listener зависит. НО на xp никогда этого сервиса не было! Как исправить проблему?

Если в реестре убираю зависимость nt listener от netprofm, то после первой перезагрузки все нормально - listener запускается. Но уже после второй перезагрузки снова появляется зависимость от netprofm и сервис не стартует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

попробовал ваш сценарий - все работает, nt listener зависит только от RPC

понимаю, что тривиально - а если переставить заново, проблема остается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

Да остается. Поставил заново на xp . Nt listener зависит от трех служб

Netman

WinMgmt

netprofm

На windows 7 те же зависимости, но в ней netprofm есть и поэтому запускается нормально.

Неужели у вас только одна зависимость? Интересно еще у кого как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

хорошо, пойдем другим путем. речь идет об этих зависимостях?

http://fastpic.ru/view/29/2011/1122/651700...732e00.png.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

Да именно о них.

Но в реестре в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmlisten это выглядит так

DependOnService Netman WinMgmt netprofm

т.е. добавлена еще одна зависимость netprofm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

эта проблема на всех windows xp?

все XP 32-битные?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

Я уже создал на всех рабочих станциях с xp сервис c именем netprofm . Он запускается, Listener видит что сервис запущен и стартует сам.

Но ведь это не решение проблемы! Применять такие методы крайний случай. Но у меня клиенты из-за этой ошибки несколько дней не получали обновлений поэтому пришлось так сделать.

Пробовал просто в реестре убирать netprofm из зависимостей. Но officescan восстанавливает реестр и netprofm появляется снова.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

а есть возможность поднять сервер OSCE 10.6 "с нуля" и установить одного агента на windows xp?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

Специально выделенных компьютеров для тестирования нет, а на рабочем сервере не желательно проводить эксперименты...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

сервер OSCE можно поднять даже на рабочей станции windows xp/vista/7

как вариант - могу выложить дистрибутив клиента OSCE 10.6 для тестирования на windows xp и если все заработает - значит произошел глюк при переходе на 10.6 и надо просто переставить сервер (это можно сделать с сохранением настроек и не теряя существующих windows 7.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

Спасибо что помогаете. Дистрибутив у меня есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

тогда установите чистый сервер и на одну из проблемных XP установите клиент OSCE, обязательно отпишите о результатах.

по другому можно - снять логи с помощью программы CDT и отправить в тех поддержку трендов, но быстрее поставить самому с нуля, к тому же можно сохранить нормальных клиентов (не переставляя их)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

Да я вроде проблему решил. Криво конечно, но работает. Как будет побольше свободного времени проведу эксперимент и обязательно отпишу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×