Порча настроек служб Windows Update и BITS после установки KSWS 10.1.2.996

[MiGo]

Проблема похожа на https://forum.kaspersky.com/index.php?/topic/404287-версии-ksws/&do=findComment&comment=2863082 Устанавливаем из KSC новую версию продукта поверх 10.1.1.746. Ждем один день, может какого-то обновления баз. Обе службы не запускаются:

Системная ошибка 1290. Не удалось запустить эту службу, так как одна или несколько служб одного процесс а имеют несовместимый параметр типа SID службы. Служба с ограниченным типом SID может сосуществовать в одном и том же процессе только с другими службами с огран иченным типом SID. Если тип SID для этой службы только что настроен, необходимо перезапустить хост-процесс, чтобы запустить эту службу.

Исправить ситуацию можно командами sc config wuauserv type= own sc config bits type= own Но нет уверенности, что это самый оптимальный вариант решения. Создал обращение в поддержку, INC000010862648, результата нет.

[Oleg Bykov]

Здравствуйте, Можно посмотреть на лог установки "новую версию продукта поверх 10.1.1.746"?

[Dmitry Parshutin]

Проблема похожа на https://forum.kaspersky.com/index.php?/topic/404287-версии-ksws/&do=findComment&comment=2863082 Устанавливаем из KSC новую версию продукта поверх 10.1.1.746. Ждем один день, может какого-то обновления баз. Обе службы не запускаются:

Системная ошибка 1290. Не удалось запустить эту службу, так как одна или несколько служб одного процесс а имеют несовместимый параметр типа SID службы. Служба с ограниченным типом SID может сосуществовать в одном и том же процессе только с другими службами с огран иченным типом SID. Если тип SID для этой службы только что настроен, необходимо перезапустить хост-процесс, чтобы запустить эту службу.

Исправить ситуацию можно командамиsc config wuauserv type= own sc config bits type= own Но нет уверенности, что это самый оптимальный вариант решения. Создал обращение в поддержку, INC000010862648, результата нет.

Добрый день! По данному инциденту ведется работа. Пожалуйста, ожидайте ответа в ближайшее время. Спасибо!

[MiGo]

Лог прилагаю.

[MiGo]

Добрый день! По данному инциденту ведется работа. Пожалуйста, ожидайте ответа в ближайшее время. Спасибо!

Дмитрий, я не стал бы писать в форум, если бы первым вашим ответом в технической поддержке не был бы таким:

Kaspersky Security 10 for Windows Server при установки или обновлении версии не рассматривает имеющиеся службы, а так же не проверяет/изменяет их настройки.

[MiGo]

Техподдержка не справилась, разобрался сам.

Инсталлятор портит сервисную группу выполнения службы.

 

Лечу вот таким патчем реестра:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]
"bitfsvcs"=hex(7):77,00,75,00,61,00,75,00,73,00,65,00,72,00,76,00,00,00,42,00,\
  49,00,54,00,53,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\bitfsvcs]
"AuthenticationCapabilities"=dword:00003020
"CoInitializeSecurityParam"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wuauserv]
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,62,00,69,00,74,00,66,00,73,00,76,00,63,00,73,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS]
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,62,00,69,00,74,00,66,00,73,00,76,00,63,00,73,00,00,00

 

 

[Zandatsu]

Всё же напишите в CA ваши действия, которые привели к починке и спросите будет ли этот баг исправлен в будущих версиях или патчах. Потому что пострадавших потенциально будет куда больше чем только вы.

 

ЗЫ. Техподдержка порой отвечает шаблонными ответами и тоже может ошибаться. Если вы укажете где их ошибка, то есть шанс, что они эскалируют проблему на разработчиков.

[Friend]

@Zandatsuразработчик в теме@Oleg Bykov , можно посмотреть запрос: INC000010862648 и направить поддержку “в нужном русле” запросив необходимые отчеты для решения.

 

@MiGoможете отметить свой пост как решение.

[MiGo]

Да я написал уже, но воз и ныне там.

C:\Windows\Installer\MSIC94B.tmp
Kaspersky Security 64 bit Installer Custom Action DLL
10.1.2.996

Делает вот такие вещи:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
"bitfsvcs"=-

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost\bitfsvcs]

[HKEY_LOCAL_MACHINE\System\ControlSet001\services\BITS]
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6D,00,52,00,6F,00,6F,\
00,74,00,25,00,5C,00,53,00,79,00,73,00,74,00,65,00,6D,00,33,00,32,00,5C,00,\
73,00,76,00,63,00,68,00,6F,00,73,00,74,00,2E,00,65,00,78,00,65,00,20,00,2D,\
00,6B,00,20,00,6E,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00

[HKEY_LOCAL_MACHINE\System\ControlSet001\services\wuauserv]
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6D,00,72,00,6F,00,6F,\
00,74,00,25,00,5C,00,73,00,79,00,73,00,74,00,65,00,6D,00,33,00,32,00,5C,00,\
73,00,76,00,63,00,68,00,6F,00,73,00,74,00,2E,00,65,00,78,00,65,00,20,00,2D,\
00,6B,00,20,00,6E,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
 

Пока остановились на том, что я должен более лучше службы Windows изучить, желательно с техподдержкой Microsoft. Эскалировать просил - не помогло.

[Oleg Bykov]

Да я написал уже, но воз и ныне там.

 

Здравствуйте,

Извините, что не сразу среагировал на предоставленные данные - не заходил на форум в последнее время, виноват.

Какая в итоге сейчас ситуация? У Вас есть решение проблемы, но нужно подтвердить, что оно валидное/оптимальное?

Если так, то нужно знать, используете ли Вы компонент Application Startup Control на серверах. Если не используете, то достаточно будет деинсталлировать его из продукта - он при деинсталляции восстановит значения групп для сервисов bits/wuauserv.

[MiGo]

Да я написал уже, но воз и ныне там.

 

Здравствуйте,

Извините, что не сразу среагировал на предоставленные данные - не заходил на форум в последнее время, виноват.

Какая в итоге сейчас ситуация? У Вас есть решение проблемы, но нужно подтвердить, что оно валидное/оптимальное?

Если так, то нужно знать, используете ли Вы компонент Application Startup Control на серверах. Если не используете, то достаточно будет деинсталлировать его из продукта - он при деинсталляции восстановит значения групп для сервисов bits/wuauserv.

Добрый день, Олег!

Ситуация не двигается с мертвой точки. Application Control мы не используем и не устанавливаем как компонент.

Мое подозрение, что есть такая функция UninstallHookWUPSvchost в Binary.instsupp64.dll которая портит настройки службы вышеописаным методом.

 

Мы не можем продолжать развертывание продукта на другие серверы, потому что придется их чинить вышеописанным способом. Оптимально было бы, чтобы инсталлятор оставил эти службы как есть.

[Oleg Bykov]

 

Добрый день, Олег!

Ситуация не двигается с мертвой точки. Application Control мы не используем и не устанавливаем как компонент.

 

Ситуация сдвинется. :)

Скажите, а работа сервисов случайно не восстанавливается, если перегрузить сервер после установки KSWS 10.1.2 (апгрейдом на 10.1.1)?

[MiGo]

 

Ситуация сдвинется. :)

Скажите, а работа сервисов случайно не восстанавливается, если перегрузить сервер после установки KSWS 10.1.2 (апгрейдом на 10.1.1)?

 

Да, Олег, вы правы, после перезагрузки службы начинают запускаться. Это связано с тем, что вы меняете настройки напрямую, без уведомления services.exe? Если менять через с sc config такого ведь не происходит?

Давайте я проверю, как службы сконфигурированны на чистой эталонной операционной системе.

[Oleg Bykov]

 

Да, Олег, вы правы, после перезагрузки службы начинают запускаться. Это связано с тем, что вы меняете настройки напрямую, без уведомления services.exe? Если менять через с sc config такого ведь не происходит?

 

Да, это наверняка из-за того, что мы правим напрямую в реестре, без уведомления services.exe. Нужно будет сделать нам такую доработку в инсталляторе.

Про чистую систему и конфигурацию служб по умолчанию - тут дело вот в чём. Версия 10.1.1, которая у Вас стояла до этого, безусловно меняла группу для сервисов wuauserv и bits на bitfssvc. 10.1.2 при своей инсталляции (а Вы ставили её поверх 10.1.1) обнаруживала это и восстанавливала группу на netsvcs - это Вы и увидели в ProcMon. Мы не учли только, что нужно либо уведомлять services.exe об изменениях, либо требовать перезагрузку сервера - на будущее учтём.

Спасибо за помощь! 

[MiGo]

Понятно, спасибо за информацию!

Значит будет в качестве Workaround назначать перезагрузку в ночь установки.

Так понял если менять не  реестре, а через ChangeServiceConfigA, то перезагрузка не нужна. Но в этом вопросе я дилетант, не разработчик.

Закрываю тогда обращение.

[Oleg Bykov]

Понятно, спасибо за информацию!

Значит будет в качестве Workaround назначать перезагрузку в ночь установки.

Так понял если менять не  реестре, а через ChangeServiceConfigA, то перезагрузка не нужна. Но в этом вопросе я дилетант, не разработчик.

Закрываю тогда обращение.

 

Да, функция API указана верно.

Может, сделать для Вас патч, который будет правильнее менять параметры и перезагрузка будет не нужна?

[MiGo]

 

Да, функция API указана верно.

Может, сделать для Вас патч, который будет правильнее менять параметры и перезагрузка будет не нужна?

Если есть такая возможность, был бы признателен.

[Oleg Bykov]

Хорошо, давайте с передачей патча решим тогда через Company Account. Я извещу сейчас поддержку.

[Friend]

@MiGo  увидел вашу статью с решением на хабре.

[MiGo]

@MiGo  увидел вашу статью с решением на хабре.

Сейчас исправлю её в соответствии с данными разъяснениями. В эталонном дистрибутиве службы запускаются в одном процессе svchost, инсталлятор возвращает настройки к исходным, но не совсем корректно. После перезагрузки службы будут работать.