奇安信天擎软件导致windows服务器备份失败的问题

网友投稿 3685 2022-09-14

奇安信天擎软件导致windows服务器备份失败的问题

奇安信天擎软件导致windows服务器备份失败的问题

公司使用了奇安信的安全软件,windows服务器上也安装了服务器版的。在使用操作系统自带的windows server backup软件备份系统状态的时候发现,总是备份失败

试过几台windows服务器,从server 2012到2019都是这样(想起以前一台繁体语言的server也遇到过,当时还以为是繁体系统不兼容)。然后在一台没有安装奇安信的服务器上使用windows server backup软件能够顺利备份状态,看来应该与奇安信有关了。

错误信息:

枚举期间备份 C:\windows\\systemroot\ 时出现错误: 错误 [0x8007007b] 文件名、目录名或卷标语法不正确。

注意这个C:\windows\\systemroot\ ,这个路径中间多了一个\

找出元凶,使用windows备份相关的命令:

diskshadow

diskshadow /l d:\check.txt

list writers detailed

我将结果输出到了d盘的check.txt文件,打开此文件,搜索\\systemroot,然后发现一行:

File List: Path = c:\windows\\systemroot\system32\drivers, Filespec = dsark64.sys

这个dsark64.sys文件正是奇安信使用的。在注册表中搜索这个dsark64.sys

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DsArk的ImagePath值里发现了\SystemRoot\System32\drivers\DsArk64.sys

尝试修改注册表,删除这个键值前面这个\ ,然而,关掉注册表后奇安信又自动生成了这个值,并且关闭奇安信的文件实时防护,自我保护和主动防御再退出杀毒软件,一样会自动改回去,除非卸载了奇安信。

这下麻烦了,刚好公司准备换新的奇安信v10.0版本,拿来试试,结果此版本没有问题!能正常使用windows server backup软件。

新版本v10.0:

旧版本6.7.0.4170:

并且v10.0版本进程跟之前完全不一样

旧的进程:

发现什么了吗?嗯,好像奇安信摆脱360的影响了:)

再看注册表也跟之前不一样,也没有那个键值

看来这一次也只能通过升级解决了.

后记:

接下来发生了让人大吃一惊的事实,奇安信v10.0版安装到域控服务器之后,域的服务许多不能用了,等于变成一台只读服务器,创建、删除等更改操作无效,而当退出奇安信软件之后,就恢复可用性了,只好又卸载了这一版本的奇安信,但又发现,域自身的组策略默认设置全部变成未定义,而之前并未做策略的备份。只好找个对照的域手动改回去了。

图:奇安信v10.0导致域服务故障

当时一度以为active directory坏掉了,原来是安全软件搞的鬼!

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:VMware Workstation Pro虚拟机安装Windows 10 系统
下一篇:计划任务Powershell访问Excel 排错
相关文章

 发表评论

暂时没有评论,来抢沙发吧~