Страх, боль и ненависть технической поддержки

в 8:17, , рубрики: KAV, антивирусная защита, системное администрирование

Страх, боль и ненависть технической поддержки - 1Хабр — не жалобная книга. Эта статья о бесплатных инструментах компании Nirsoft для системного администратора Windows.

Обращаясь в службу технической поддержки, зачастую люди испытывают стресс. Кто-то переживает из-за того, что не сможет объяснить проблему и будет выглядить глупо. Кого-то переполняют эмоции и трудно сдержать негодование по поводу качества услуги — ведь раньше не было ни единого разрыва!

Мне нравится, например, техническая поддержка Veeam. Она отвечает не быстро, но точно и по существу. Я даже рад написать туда по пустяку, чтобы научиться какой-нибудь новой фишке.

Неплохая техподдержка в DeviceLock. Опыт их старожилов заслуживает уважения. Почти после каждого обращения я вношу несколько строк «Тайного Знания» в корпоративную Wiki. При этом они быстро собирают тестовые билды продукта с исправленным багом — поддержка и производство тесно связаны.

ArcServe не очень. Резиденты побережья Индийского океана очень, очень вежливые и внимательные, а больше ничего хорошего сказать не могу. Если нет готовой KB, ваша жизнь будет печальной.

Особняком стоит техническая поддержка нашего антивирусного флагмана — Лаборатории Касперского. Как человек откладывает поход к стоматологу, так и я до последнего стараюсь не писать туда. Потому что будет долго, больно и с непредсказуемым результатом. Доктора выбрать нельзя, хоть у тебя 5000 рублей лицензий — лечит кто попадется. А я вроде и сам доктор (ну не доктор, так слесарь), мне вдвойне обидно.

К делу.

Обновляем Kaspersky Security for Windows Server с версии 10.1.1 на 10.1.2. Операция простая, но мы-то знаем. В очередной Patch Tuesday от Microsoft я заметил, что обновления не установились на большую группу серверов.

Выяснилось, что на серверах прекратили работу службы wuauserv и BITS, а при запуске возвращается ошибка:

Страх, боль и ненависть технической поддержки - 2

Полечив запуск народными средствами

sc config wuauserv type= own
sc config bits type= own

я понял, что между серверам есть кое-что общее — на 100% пациентов недавно устанавливался KSWS 10.1.2.

Заболело сильно, открыл обращение.

Здравствуйте!
После апгрейда с 10.1.1 на 10.1.2.996 на ряде серверов сломались службы BITS и Windows Update.
При запуске возвращается ошибка: 1290
Связано ли возникновение ошибки с установкой продукта?

Ответ не заставил себя долго ждать.

Добрый день, Михаил!
Kaspersky Security 10 for Windows Server при установки или обновлении версии не рассматривает имеющиеся службы, а так же не проверяет/изменяет их настройки.

Сказали — как отрезали.

Беглое гугление показало, что проблема существует, по крайней мере существовала в другой версии.

Написал обратно — вот умные люди пишут, что проблема такая раньше была, может и сейчас сохранилась? Предоставил стандартную техническую информацию.

7 дней (семь дней, Карл!) техподдержка хранила молчание. Результат не обрадовал. Привожу в сокращенном виде:

Михаил, добрый день!

В Вашем случае, отключение служб после апгрейда продукта связано именно с индивидуальными или групповыми настройками операционной системы (мои выводы основаны на исследовании присланного вами отчета).

Рекомендую Вам на глубоком уровне исследовать работу системных служб. Я был бы рад Вам помочь в этом, однако, это находится в компетенции поддержки Microsoft, так как указанное Вами решение является рабочим и требует только одноразового ввода.

От себя, хочу добавить, что обе указанные Вами службы относятся к обновлению операционной системы и никак не влияют на работу нашего продукта, соответственно и на степень Вашей защиты.

Вот и конец. Обидно.

Ладно, если Лаборатория Касперского не может найти дефект, его найдут солдаты Н придется искать самому.

Настройка служб Windows хранится в ветке реестра:

HKLMSystemCurrentControlSetservices

В файловой системе ничего полезного не хранится, кроме бинарных файлов.

Чем мы мониторим реестр? Самый универсальный инструмент — Process Monitor от Sysinternals.

Что не так с Process Monitor? В нем архисложно что-то найти, если не знаешь в точности, что ищешь.

В тоже время есть утилиты от не так широко известной компании Nirsoft. Она выпускает десятки уникальных программ — от мониторинга подключения USB-устройств до считывания ключей продуктов из реестра. Если вы никогда про нее не слышали — очень рекомендую зайти на сайт и оценить коллекцию. Я когда в первый раз о них узнал — как будто открыл коробку с игрушками.

Для нашей работы будет полезна утилита www.nirsoft.net/utils/registry_changes_view.html
RegistryChangesView v1.21. Качаем, запускаем на сервере.

Первое, что надо сделать — снепшот до установки.

Страх, боль и ненависть технической поддержки - 3

Затем запускаем Sysinternals Process Monitor, отключаем всё, кроме реестра, и настраиваем сохранение результатов в файл.

Страх, боль и ненависть технической поддержки - 4

Запускаем процесс установки, убеждаемся, что всё сломалось.
Делаем второй снепшот в RegistryChangesView.
Сравниваем снепшоты между собой.

Страх, боль и ненависть технической поддержки - 5

А вот и, то, что нас интересовало.

Страх, боль и ненависть технической поддержки - 6

Страх, боль и ненависть технической поддержки - 7

Но кто это сделал? Может служба сама себя сломала?

Смотрим лог Process Monitor, начнем с фильтрации процессов:

Страх, боль и ненависть технической поддержки - 8

Страх, боль и ненависть технической поддержки - 9

Берем Summary по реестру, сортируем по полю Writes:

Страх, боль и ненависть технической поддержки - 10

А вот и искомое:

Страх, боль и ненависть технической поддержки - 11

Страх, боль и ненависть технической поддержки - 12

Вот и всё друзья, за 5 минут причина проблемы найдена.

Это точно инсталлятор Kaspersky, и мы точно знаем, как он ломает службу. А значит, легко вернем её в исходное состояние.

Какие выводы?

На поддержку надейся, а сам не плошай. Не надо лениться. Разберись.
Используйте подходящий инструментарий. Расширяйте свой личный набор технических средств. Изучайте те инструменты, которыми пользуетесь каждый день.
Ну а если сам работаешь в поддержке, попробуй научиться проскакивать первую фазу — «Отрицание». Это, кстати, самое сложное.

Вот бы самому начать следовать этим советам. Привет Лаборатории!

PS: Спасибо berez за помощь с пунктуацией.

Автор: Михаил

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js