Клиент SysWatch на сервере в статусе «Остановлен», но АТМ на связи с процессингом без проблем в работе

Материал из SafenSoft Wiki
Перейти к: навигация, поиск

Рекомендации даны исходя из условия, что у банка есть удаленный доступ с возможностью запуска приложений и скриптов.

  1. Убедиться, что служба safensec запущена. Для этого от имени администратора из командной строки необходимо запустить:

    2. sc query safensec

  2. Если служба safensec не запущена, необходимо предоставить в службу технической поддержки:
    1. Содержимое папок Reports и Common Logs, находящихся в ОС Windows XP по пути C:\Documents and Settings\All Users\Application Data\S.N.Safe&Software\Safe'n'Sec\. В ОС Windows 7 и более поздних по пути C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\.
    2. Содержимое папки Data, находящейся в 32-битных ОС Windows по пути C:\Program Files\SoftControl\SysWatch, в 64-битных ОС Windows по пути C:\Program Files (x86)\SoftControl\SysWatch.
    3. Логи событий ОС Windows XP: файлы SysEvent.Evt, AppEvent.Evt, SecEvent.Evt из папки C:\WINDOWS\system32\config, для ОС Windows 7 и новее файлы System.evtx, Application.evtx, Security.evtx из папки C:\Windows\System32\winevt\Logs.
  3. Если служба запущена, то необходимо включить логирование процесса общения клиента SysWatch с сервером управления. Для этого на клиенте SysWatch необходимо:
    1. Отключить защиту реестра
    2. В ветке реестра Windows HKEY_LOCAL_MACHINE\SOFTWARE\S.N.Safe&Software\Safe'n'Sec Pro создать раздел Logger
    3. В разделе Logger создать параметр типа DWORD с именем NotifierLevel и значением 2.

      4. 2.6.3.1.Logger.png

      Также включить логирование, можно добавить с помощью запуска от имени администратора в командной строке:

      REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\S.N.Safe&Software\Safe'n'Sec Pro\Logger" /v NotifierLevel /t REG_DWORD /d 2

    4. Включить защиту реестра
    5. Перезагрузить АТМ
    6. Дать поработать 10-15 минут
  4. Собрать логи snsdumptool.

Для 32-битных ОС Windows URL для сканирования

http://updates.safensoft.com/39/TOOLS/Setup_SnsDumpTool_x86.exe

Для 64-битных ОС Windows URL для сканирования

http://updates.safensoft.com/39/TOOLS/Setup_SnsDumpTool_x64.exe

Утилиту snsdumptool необходимо поместить на АТМ с клиентом SysWatch и запустить от имени пользователя с административными правами (в случае включенного UAC произвести «Запуск от имени администратора»).

Предоставить в службу технической поддержки файл SnsDump.zip из папки C:\SNS

Источник — «http://kb.safensoft.com/index.php?title=The_server_sees_a_SysWatch_client_as_%22Stopped%22,_but_the_ATM_is_online_and_functioning_without_failure&oldid=1562»