Не обновляются клиенты с сервера Trend Micro OfficeScan - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
sergvic

Не обновляются клиенты с сервера Trend Micro OfficeScan

Автор sergvic, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

sergvic    0

sergvic
Опубликовано

С какого-то времени перестали обновлятся клиенты с сервера. Причем посмотрев логи и прочее я так понял что клиенты вообще не получают уведомления с сервера что нужно обновится.

В чем может быть причина.

Какие логи на сервере можно посмотреть о том посылал ли сервер уведомления и получал ли ошибки.

Заранее спасибо

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей Володенков    5

Андрей Володенков
Опубликовано

Уточните какую версию OfficeScan вы используете.

Обновляются ли клиенты вручную.

В каком они статусе в панели управления.

Проверьте коммуникацию между клиентом и сервером по следующей статье:

http://esupport.trendmicro.com/Pages/How-t...nts-agents.aspx

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergvic    0

sergvic
Опубликовано

Help-About officescan консоли пишет

About Trend Micro OfficeScan

Version: 8.0 Service Pack 1

Build: 2302

Вручную обновляется.

В панели управления статус Online

По статье все тесты на ОК.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей Володенков    5

Андрей Володенков
Опубликовано

А что происходит если с панели управления дать команду на обновление клиентов в Updates->Networked computers-> Manual update?

И еще посмотрите там же в разделе "Automatic Update" у вас установлены галочки "Initiate component update on clients immediately after the OfficeScan server downloads a new component" и "Initiate component update on clients immediately after the OfficeScan server downloads a new component".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergvic    0

sergvic
Опубликовано

При Manual Update с клиентом ничего не просиходит, не обновляется.

Галки стоят

Initiate component update on clients immediately after the OfficeScan server downloads a new component

Let clients initiate component update when they restart and connect to the OfficeScan server (roaming clients are excluded

Можно ли как-то посмотреть в логах доходят ли до клиента уведомления и если нет то почему?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alexey Dudnikov    5

Alexey Dudnikov
Опубликовано

да, посмотрите на клиенте файлы tmudump.txt и Conn_20090416.log.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergvic    0

sergvic
Опубликовано

Conn_20090416.log.

================================================================================

=========

* Date Time:[20090416 03:14:53]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: Smart Update

* Result:

================================================================================

=========

* Date Time:[20090416 03:15:12]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: OnStart Client

* Connection status: Online

* Result: Connection established OK.

================================================================================

=========

* Date Time:[20090416 10:36:57]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: Unload Client

* Connection status: Online

* Result: Connection established OK.

================================================================================

=========

* Date Time:[20090416 10:37:16]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: Smart Update

* Result:

================================================================================

=========

* Date Time:[20090416 10:37:17]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: TryUpgrade

* Result: Update with the RefreshAllSetting flag only, Started

================================================================================

=========

* Date Time:[20090416 10:37:17]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: TryUpgrade

* Result: Update with the RefreshAllSetting flag only, Failed!!

================================================================================

=========

* Date Time:[20090416 10:37:37]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: OnStart Client

* Connection status: Online

* Result: Connection established OK.

================================================================================

=========

* Date Time:[20090416 16:06:44]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: Unload Client

* Connection status: Online

* Result: Connection established OK.

================================================================================

=========

* Date Time:[20090416 16:07:15]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: Smart Update

* Result:

================================================================================

=========

* Date Time:[20090416 16:07:37]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: OnStart Client

* Connection status: Online

* Result: Connection established OK.

================================================================================

=========

* Date Time:[20090416 16:12:28]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: RealtimeScan

* Result: Enable RealtimeScan

================================================================================

=========

* Date Time:[20090416 16:22:29]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: RealtimeScan

* Result: Enable RealtimeScan

================================================================================

=========

* Date Time:[20090416 16:32:30]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: RealtimeScan

* Result: Enable RealtimeScan

tmudump.txt

------------------------------

Inf 20090409 10:02:06 1920 3304 Start TmuUpdateEx()

Inf 20090409 10:02:06 1920 3304 Creating Temp dir [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\1920_3304]

Inf 20090409 10:02:06 1920 3304 Downloading [C:\Program Files\Trend Micro\OfficeScan Client\ActiveUpdate\

ini_xml.zip] to [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\1920_3304\ini_xml.zip]...

Err 20090409 10:02:06 1920 3304 TmDownloader: Local file can not been opend

Err 20090409 10:02:06 1920 3304 Downloader returns: 15

Inf 20090409 10:02:06 1920 3304 Download ini_xml.zip fail, try plain file.

Inf 20090409 10:02:06 1920 3304 Downloading [C:\Program Files\Trend Micro\OfficeScan Client\ActiveUpdate\

server.ini] to [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\1920_3304\server.ini]...

Inf 20090409 10:02:06 1920 3304 TmDownloader: Succeeded getting the file

Inf 20090409 10:02:06 1920 3304 Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan Client\

AU_Data\AU_Temp\1920_3304\server.ini

Inf 20090409 10:02:06 1920 3304 The origin version[5.0] of item [1][109][L1][P1] is not between [0.0] to [0.

0], not possible to upgrade

Inf 20090409 10:02:06 1920 3304 Can not find item[1][109][L1][P1] info can not find

Inf 20090409 10:02:06 1920 3304 No need to update.

Inf 20090409 10:02:06 1920 3304 Cleanning Temp dir [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\1920_3304]

Inf 20090409 10:02:06 1920 3304 UpdateManager endwith 4 (40000): There are no new components available. The

product's components are all up to date.

Inf 20090409 10:02:06 1920 3304 End TmuUpdateEx()

------------------------------

Inf 20090409 10:02:06 1920 3304 release context for thread: 3304

------------------------------

Inf 20090409 10:14:33 1920 300 Load 32 bit AU 2.82.0.1047 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

------------------------------

Inf 20090409 10:14:33 1920 300 new context for thread: 300

------------------------------

Inf 20090409 10:14:33 1920 300 release context for thread: 300

------------------------------

Inf 20090410 18:30:44 1952 1704 Load 32 bit AU 2.82.0.1047 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

------------------------------

Inf 20090413 10:16:44 1936 1736 Load 32 bit AU 2.82.0.1047 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

------------------------------

Inf 20090416 03:14:53 800 1936 Load 32 bit AU 2.82.0.1047 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

------------------------------

Inf 20090416 10:37:16 1772 1480 Load 32 bit AU 2.82.0.1047 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

------------------------------

Inf 20090416 14:30:26 1944 1768 Load 32 bit AU 2.82.0.1047 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

------------------------------

Inf 20090416 16:07:15 2744 1848 Load 32 bit AU 2.82.0.1047 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей Володенков    5

Андрей Володенков
Опубликовано

Сообщения в логе tmudump.txt очень странные. Клиенты не могут проанализировать файл server.ini, а в нем содержится информация об обновлениях. По всей видимости файл поврежден или имеет некорректное содержимое. Для решения проблемы может потребоваться более детальный анализ логов и конфигурации сервера. Обратитесь с данной проблемой в тех. поддержку.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergvic    0

sergvic
Опубликовано

Может ли решить эту проблему перестановка сервера?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей Володенков    5

Андрей Володенков
Опубликовано

Да. Думаю переустановка сервера должна помочь.Переустановку нужно делать, так чтобы сохранились параметры подключения клиентов к серверу,это его имя и порт web-сервера, который используют клиенты.

Общая процедура следующая:

1.На сервере останавливается служба OfficeScan Master service.

2.Делается резервные копии следующих файлов и папок:

PCCSRV\HTTPDB\

PCCSRV\ofcscan.ini

PCCSRV\Private\*.*

PCCSRV\ous.ini

3.На клиенте выясните какой сервер клиент считает своим.Имя сервера и порт

веб-сервера хранятся на клиенте в ветке реестра

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion

Параметры "Server" и "ServerPort". Теперь при установке сервера, необходимо

сделать так чтобы эти параметры остались теми же самыми.

4.Деинсталлируем сервер OfficeScan.

5.Инсталлируем заново.Лучше взять последнюю версию с интегрированным SP1.Её

можно скачать здесь:

http://www.trendmicro.com/download/product.asp?productid=5

В процессе инсталляции указываем такое же имя для сервера, как в параметре

"Server" и выбираем такой же порт Web-сервера.

6.Теперь после установки клиенты смогут зарегистрироваться на сервере

заново.

7.Если для клиентов делались какие-либо специфические настройки, тогда можно

восстановть сохраненную ранее папку HTTPDB.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergvic    0

sergvic
Опубликовано

Спасибо. Попробую.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergvic    0

sergvic
Опубликовано

Спасибо. Помогла перестановка сервера. Сейчас все ОК.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
×