The server sees a SysWatch client as "Stopped", but the ATM is online and functioning without failure — различия между версиями
EElagina (обсуждение | вклад) |
EElagina (обсуждение | вклад) |
||
| Строка 3: | Строка 3: | ||
''Рекомендации даны исходя из условия, что у банка есть удаленный доступ с возможностью запуска приложений и скриптов.'' | ''Рекомендации даны исходя из условия, что у банка есть удаленный доступ с возможностью запуска приложений и скриптов.'' | ||
<ol> | <ol> | ||
| − | <li>Убедиться, что служба safensec запущена | + | <li>Убедиться, что служба safensec запущена. Для этого от имени администратора из командной строки необходимо запустить:</li> |
'''sc query safensec''' | '''sc query safensec''' | ||
| − | <li>Если служба safensec не запущена, необходимо предоставить в | + | <li>Если служба safensec не запущена, необходимо предоставить в службу технической поддержки:</li> |
<ol> | <ol> | ||
<li>Содержимое папок Reports и Common Logs, находящихся в ОС Windows XP по пути C:\Documents and Settings\All Users\Application Data\S.N.Safe&Software\Safe'n'Sec\. В ОС Windows 7 и более поздних по пути C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\.</li> | <li>Содержимое папок Reports и Common Logs, находящихся в ОС Windows XP по пути C:\Documents and Settings\All Users\Application Data\S.N.Safe&Software\Safe'n'Sec\. В ОС Windows 7 и более поздних по пути C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\.</li> | ||
| − | <li>Содержимое папки Data находящейся в 32 битных ОС Windows по пути C:\Program Files\SoftControl\SysWatch, в 64 битных ОС Windows по пути C:\Program Files (x86)\SoftControl\SysWatch.</li> | + | <li>Содержимое папки Data, находящейся в 32-битных ОС Windows по пути C:\Program Files\SoftControl\SysWatch, в 64-битных ОС Windows по пути C:\Program Files (x86)\SoftControl\SysWatch.</li> |
| − | <li>Логи событий ОС Windows XP файлы SysEvent.Evt, AppEvent.Evt, SecEvent.Evt из папки C:\WINDOWS\system32\config, для ОС Windows 7 и новее файлы System.evtx, Application.evtx, Security.evtx из папки C:\Windows\System32\winevt\Logs.</li> | + | <li>Логи событий ОС Windows XP: файлы SysEvent.Evt, AppEvent.Evt, SecEvent.Evt из папки C:\WINDOWS\system32\config, для ОС Windows 7 и новее файлы System.evtx, Application.evtx, Security.evtx из папки C:\Windows\System32\winevt\Logs.</li> |
</ol> | </ol> | ||
<li>Если служба запущена, то необходимо включить логирование процесса общения клиента SysWatch с сервером управления. Для этого на клиенте SysWatch необходимо:</li> | <li>Если служба запущена, то необходимо включить логирование процесса общения клиента SysWatch с сервером управления. Для этого на клиенте SysWatch необходимо:</li> | ||
| Строка 38: | Строка 38: | ||
Утилиту snsdumptool необходимо поместить на АТМ с клиентом SysWatch и запустить от имени пользователя с административными правами (в случае включенного UAC произвести «Запуск от имени администратора»). | Утилиту snsdumptool необходимо поместить на АТМ с клиентом SysWatch и запустить от имени пользователя с административными правами (в случае включенного UAC произвести «Запуск от имени администратора»). | ||
| − | Предоставить в | + | Предоставить в службу технической поддержки файл SnsDump.zip из папки C:\SNS |
Версия 15:16, 3 марта 2020
Рекомендации для случая, когда клиент SysWatch на сервере управления в статусе «Остановлен», а со стороны процессинга нет замечаний к работе АТМ
Рекомендации даны исходя из условия, что у банка есть удаленный доступ с возможностью запуска приложений и скриптов.
- Убедиться, что служба safensec запущена. Для этого от имени администратора из командной строки необходимо запустить:
- Если служба safensec не запущена, необходимо предоставить в службу технической поддержки:
- Содержимое папок Reports и Common Logs, находящихся в ОС Windows XP по пути C:\Documents and Settings\All Users\Application Data\S.N.Safe&Software\Safe'n'Sec\. В ОС Windows 7 и более поздних по пути C:\ProgramData\S.N.Safe&Software\Safe'n'Sec\.
- Содержимое папки Data, находящейся в 32-битных ОС Windows по пути C:\Program Files\SoftControl\SysWatch, в 64-битных ОС Windows по пути C:\Program Files (x86)\SoftControl\SysWatch.
- Логи событий ОС Windows XP: файлы SysEvent.Evt, AppEvent.Evt, SecEvent.Evt из папки C:\WINDOWS\system32\config, для ОС Windows 7 и новее файлы System.evtx, Application.evtx, Security.evtx из папки C:\Windows\System32\winevt\Logs.
- Если служба запущена, то необходимо включить логирование процесса общения клиента SysWatch с сервером управления. Для этого на клиенте SysWatch необходимо:
- Отключить защиту реестра
- В ветке реестра Windows HKEY_LOCAL_MACHINE\SOFTWARE\S.N.Safe&Software\Safe'n'Sec Pro создать раздел Logger
- В разделе Logger создать параметр типа DWORD с именем NotifierLevel и значением 2.
- Включить защиту реестра
- Перезагрузить АТМ
- Дать поработать 10-15 минут
- Собрать логи snsdumptool.
sc query safensec
Также включить логирование, можно добавить с помощью запуска от имени администратора в командной строке:
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\S.N.Safe&Software\Safe'n'Sec Pro\Logger" /v NotifierLevel /t REG_DWORD /d 2
Для 32-битных ОС Windows URL для сканирования
http://updates.safensoft.com/39/TOOLS/Setup_SnsDumpTool_x86.exe
Для 64-битных ОС Windows URL для сканирования
http://updates.safensoft.com/39/TOOLS/Setup_SnsDumpTool_x64.exe
Утилиту snsdumptool необходимо поместить на АТМ с клиентом SysWatch и запустить от имени пользователя с административными правами (в случае включенного UAC произвести «Запуск от имени администратора»).
Предоставить в службу технической поддержки файл SnsDump.zip из папки C:\SNS
