The server sees a SysWatch client as "Stopped", but the ATM is online and functioning without failure — различия между версиями

Материал из SafenSoft Wiki
Перейти к: навигация, поиск
(Новая страница: «Category:SysWatch - Диагностика ==В случае, если клиент SysWatch на сервере управления в статусе «Ос…»)
 
Строка 1: Строка 1:
 
[[Category:SysWatch - Диагностика]]
 
[[Category:SysWatch - Диагностика]]
==В случае, если клиент SysWatch на сервере управления в статусе «Остановлен», а со стороны процессинга нет замечаний к работе АТМ, то наши рекомендации:==
+
==Рекомендации для случая, когда клиент SysWatch на сервере управления в статусе «Остановлен», а со стороны процессинга нет замечаний к работе АТМ==
 
''Рекомендации даны исходя из условия, что у банка есть удаленный доступ с возможностью запуска приложений и скриптов.''
 
''Рекомендации даны исходя из условия, что у банка есть удаленный доступ с возможностью запуска приложений и скриптов.''
 
<ol>
 
<ol>
 
  <li>Убедиться, что служба safensec запущена, для этого от имени администратора из командной строки необходимо запустить:</li>
 
  <li>Убедиться, что служба safensec запущена, для этого от имени администратора из командной строки необходимо запустить:</li>
 
'''sc query safensec'''
 
'''sc query safensec'''
  <li>Если служба safensec не запущена, то необходимо предоставить в support:</li>
+
  <li>Если служба safensec не запущена, необходимо предоставить в support:</li>
 
  <ol>
 
  <ol>
 
   <li>Содержимое папок Reports и Common Logs, находящихся в ОС Windows XP по пути C:\Documents and Settings\All Users\Application Data\S.N.Safe&Software\Safe'n'Sec\. В ОС Windows 7 и более поздних по пути C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\.</li>
 
   <li>Содержимое папок Reports и Common Logs, находящихся в ОС Windows XP по пути C:\Documents and Settings\All Users\Application Data\S.N.Safe&Software\Safe'n'Sec\. В ОС Windows 7 и более поздних по пути C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\.</li>

Версия 18:58, 2 марта 2020

Рекомендации для случая, когда клиент SysWatch на сервере управления в статусе «Остановлен», а со стороны процессинга нет замечаний к работе АТМ

Рекомендации даны исходя из условия, что у банка есть удаленный доступ с возможностью запуска приложений и скриптов.

  1. Убедиться, что служба safensec запущена, для этого от имени администратора из командной строки необходимо запустить:
  2. sc query safensec

  3. Если служба safensec не запущена, необходимо предоставить в support:
    1. Содержимое папок Reports и Common Logs, находящихся в ОС Windows XP по пути C:\Documents and Settings\All Users\Application Data\S.N.Safe&Software\Safe'n'Sec\. В ОС Windows 7 и более поздних по пути C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\.
    2. Содержимое папки Data находящейся в 32 битных ОС Windows по пути C:\Program Files\SoftControl\SysWatch, в 64 битных ОС Windows по пути C:\Program Files (x86)\SoftControl\SysWatch.
    3. Логи событий ОС Windows XP файлы SysEvent.Evt, AppEvent.Evt, SecEvent.Evt из папки C:\WINDOWS\system32\config, для ОС Windows 7 и новее файлы System.evtx, Application.evtx, Security.evtx из папки C:\Windows\System32\winevt\Logs.
  4. Если служба запущена, то необходимо включить логирование процесса общения клиента SysWatch с сервером управления. Для этого на клиенте SysWatch необходимо:
    1. Отключить защиту реестра
    2. В ветке реестра Windows HKEY_LOCAL_MACHINE\SOFTWARE\S.N.Safe&Software\Safe'n'Sec Pro создать раздел Logger
    3. В разделе Logger создать параметр типа DWORD с именем NotifierLevel и значением 2.
    4. 2.6.3.1.Logger.png

      Также включить логирование, можно добавить с помощью запуска от имени администратора в командной строке:

      REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\S.N.Safe&Software\Safe'n'Sec Pro\Logger" /v NotifierLevel /t REG_DWORD /d 2

    5. Включить защиту реестра
    6. Перезагрузить АТМ
    7. Дать поработать 10-15 минут
  5. Собрать логи snsdumptool.

Для 32-битных ОС Windows URL для сканирования

http://updates.safensoft.com/39/TOOLS/Setup_SnsDumpTool_x86.exe

Для 64-битных ОС Windows URL для сканирования

http://updates.safensoft.com/39/TOOLS/Setup_SnsDumpTool_x64.exe

Утилиту snsdumptool необходимо поместить на АТМ с клиентом SysWatch и запустить от имени пользователя с административными правами (в случае включенного UAC произвести «Запуск от имени администратора»).

Предоставить в support файл SnsDump.zip из папки C:\SNS