Не обновляются клиенты с сервера Trend Micro OfficeScan - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
sergvic

Не обновляются клиенты с сервера Trend Micro OfficeScan

Автор sergvic, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

sergvic    0

sergvic
Опубликовано

С какого-то времени перестали обновлятся клиенты с сервера. Причем посмотрев логи и прочее я так понял что клиенты вообще не получают уведомления с сервера что нужно обновится.

В чем может быть причина.

Какие логи на сервере можно посмотреть о том посылал ли сервер уведомления и получал ли ошибки.

Заранее спасибо

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей Володенков    5

Андрей Володенков
Опубликовано

Уточните какую версию OfficeScan вы используете.

Обновляются ли клиенты вручную.

В каком они статусе в панели управления.

Проверьте коммуникацию между клиентом и сервером по следующей статье:

http://esupport.trendmicro.com/Pages/How-t...nts-agents.aspx

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergvic    0

sergvic
Опубликовано

Help-About officescan консоли пишет

About Trend Micro OfficeScan

Version: 8.0 Service Pack 1

Build: 2302

Вручную обновляется.

В панели управления статус Online

По статье все тесты на ОК.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей Володенков    5

Андрей Володенков
Опубликовано

А что происходит если с панели управления дать команду на обновление клиентов в Updates->Networked computers-> Manual update?

И еще посмотрите там же в разделе "Automatic Update" у вас установлены галочки "Initiate component update on clients immediately after the OfficeScan server downloads a new component" и "Initiate component update on clients immediately after the OfficeScan server downloads a new component".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergvic    0

sergvic
Опубликовано

При Manual Update с клиентом ничего не просиходит, не обновляется.

Галки стоят

Initiate component update on clients immediately after the OfficeScan server downloads a new component

Let clients initiate component update when they restart and connect to the OfficeScan server (roaming clients are excluded

Можно ли как-то посмотреть в логах доходят ли до клиента уведомления и если нет то почему?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alexey Dudnikov    5

Alexey Dudnikov
Опубликовано

да, посмотрите на клиенте файлы tmudump.txt и Conn_20090416.log.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergvic    0

sergvic
Опубликовано

Conn_20090416.log.

================================================================================

=========

* Date Time:[20090416 03:14:53]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: Smart Update

* Result:

================================================================================

=========

* Date Time:[20090416 03:15:12]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: OnStart Client

* Connection status: Online

* Result: Connection established OK.

================================================================================

=========

* Date Time:[20090416 10:36:57]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: Unload Client

* Connection status: Online

* Result: Connection established OK.

================================================================================

=========

* Date Time:[20090416 10:37:16]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: Smart Update

* Result:

================================================================================

=========

* Date Time:[20090416 10:37:17]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: TryUpgrade

* Result: Update with the RefreshAllSetting flag only, Started

================================================================================

=========

* Date Time:[20090416 10:37:17]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: TryUpgrade

* Result: Update with the RefreshAllSetting flag only, Failed!!

================================================================================

=========

* Date Time:[20090416 10:37:37]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: OnStart Client

* Connection status: Online

* Result: Connection established OK.

================================================================================

=========

* Date Time:[20090416 16:06:44]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: Unload Client

* Connection status: Online

* Result: Connection established OK.

================================================================================

=========

* Date Time:[20090416 16:07:15]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: Smart Update

* Result:

================================================================================

=========

* Date Time:[20090416 16:07:37]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: OnStart Client

* Connection status: Online

* Result: Connection established OK.

================================================================================

=========

* Date Time:[20090416 16:12:28]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: RealtimeScan

* Result: Enable RealtimeScan

================================================================================

=========

* Date Time:[20090416 16:22:29]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: RealtimeScan

* Result: Enable RealtimeScan

================================================================================

=========

* Date Time:[20090416 16:32:30]

* Server Information:

Server Name:[10.0.20.xxx] IP:[10.0.20.xxx] Port:[8080]

* Client Information:

Computer Name:[POLOZK-WST] Port:[49157]

Client IP:[10.0.2.xx 192.168.124.1 192.168.188.1 ]

GUID:[45f37d90-8e6a-4758-ab78-10052caffcfc]

* Action: RealtimeScan

* Result: Enable RealtimeScan

tmudump.txt

------------------------------

Inf 20090409 10:02:06 1920 3304 Start TmuUpdateEx()

Inf 20090409 10:02:06 1920 3304 Creating Temp dir [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\1920_3304]

Inf 20090409 10:02:06 1920 3304 Downloading [C:\Program Files\Trend Micro\OfficeScan Client\ActiveUpdate\

ini_xml.zip] to [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\1920_3304\ini_xml.zip]...

Err 20090409 10:02:06 1920 3304 TmDownloader: Local file can not been opend

Err 20090409 10:02:06 1920 3304 Downloader returns: 15

Inf 20090409 10:02:06 1920 3304 Download ini_xml.zip fail, try plain file.

Inf 20090409 10:02:06 1920 3304 Downloading [C:\Program Files\Trend Micro\OfficeScan Client\ActiveUpdate\

server.ini] to [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\1920_3304\server.ini]...

Inf 20090409 10:02:06 1920 3304 TmDownloader: Succeeded getting the file

Inf 20090409 10:02:06 1920 3304 Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan Client\

AU_Data\AU_Temp\1920_3304\server.ini

Inf 20090409 10:02:06 1920 3304 The origin version[5.0] of item [1][109][L1][P1] is not between [0.0] to [0.

0], not possible to upgrade

Inf 20090409 10:02:06 1920 3304 Can not find item[1][109][L1][P1] info can not find

Inf 20090409 10:02:06 1920 3304 No need to update.

Inf 20090409 10:02:06 1920 3304 Cleanning Temp dir [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\1920_3304]

Inf 20090409 10:02:06 1920 3304 UpdateManager endwith 4 (40000): There are no new components available. The

product's components are all up to date.

Inf 20090409 10:02:06 1920 3304 End TmuUpdateEx()

------------------------------

Inf 20090409 10:02:06 1920 3304 release context for thread: 3304

------------------------------

Inf 20090409 10:14:33 1920 300 Load 32 bit AU 2.82.0.1047 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

------------------------------

Inf 20090409 10:14:33 1920 300 new context for thread: 300

------------------------------

Inf 20090409 10:14:33 1920 300 release context for thread: 300

------------------------------

Inf 20090410 18:30:44 1952 1704 Load 32 bit AU 2.82.0.1047 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

------------------------------

Inf 20090413 10:16:44 1936 1736 Load 32 bit AU 2.82.0.1047 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

------------------------------

Inf 20090416 03:14:53 800 1936 Load 32 bit AU 2.82.0.1047 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

------------------------------

Inf 20090416 10:37:16 1772 1480 Load 32 bit AU 2.82.0.1047 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

------------------------------

Inf 20090416 14:30:26 1944 1768 Load 32 bit AU 2.82.0.1047 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

------------------------------

Inf 20090416 16:07:15 2744 1848 Load 32 bit AU 2.82.0.1047 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей Володенков    5

Андрей Володенков
Опубликовано

Сообщения в логе tmudump.txt очень странные. Клиенты не могут проанализировать файл server.ini, а в нем содержится информация об обновлениях. По всей видимости файл поврежден или имеет некорректное содержимое. Для решения проблемы может потребоваться более детальный анализ логов и конфигурации сервера. Обратитесь с данной проблемой в тех. поддержку.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergvic    0

sergvic
Опубликовано

Может ли решить эту проблему перестановка сервера?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей Володенков    5

Андрей Володенков
Опубликовано

Да. Думаю переустановка сервера должна помочь.Переустановку нужно делать, так чтобы сохранились параметры подключения клиентов к серверу,это его имя и порт web-сервера, который используют клиенты.

Общая процедура следующая:

1.На сервере останавливается служба OfficeScan Master service.

2.Делается резервные копии следующих файлов и папок:

PCCSRV\HTTPDB\

PCCSRV\ofcscan.ini

PCCSRV\Private\*.*

PCCSRV\ous.ini

3.На клиенте выясните какой сервер клиент считает своим.Имя сервера и порт

веб-сервера хранятся на клиенте в ветке реестра

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion

Параметры "Server" и "ServerPort". Теперь при установке сервера, необходимо

сделать так чтобы эти параметры остались теми же самыми.

4.Деинсталлируем сервер OfficeScan.

5.Инсталлируем заново.Лучше взять последнюю версию с интегрированным SP1.Её

можно скачать здесь:

http://www.trendmicro.com/download/product.asp?productid=5

В процессе инсталляции указываем такое же имя для сервера, как в параметре

"Server" и выбираем такой же порт Web-сервера.

6.Теперь после установки клиенты смогут зарегистрироваться на сервере

заново.

7.Если для клиентов делались какие-либо специфические настройки, тогда можно

восстановть сохраненную ранее папку HTTPDB.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergvic    0

sergvic
Опубликовано

Спасибо. Попробую.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergvic    0

sergvic
Опубликовано

Спасибо. Помогла перестановка сервера. Сейчас все ОК.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      RC4 переименован в релиз v5.0 с небольшим дополнением, v5.0 доступна для скачивания с сайта и через обновление.
      ---------------------------------------------------------
       5.0
      ---------------------------------------------------------
       o Новый параметр в settings.ini
         [Settings]
         ; Задает количество выводимых в лог процессов, возможно причастных к внедрению подозрительного потока в процесс.
          TopCount (Допустимые значения 0-20, по умолчанию 5, 0 - отключено).
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
×