奇安信天擎软件导致windows服务器备份失败的问题

奇安信天擎软件导致windows服务器备份失败的问题

公司使用了奇安信的安全软件，windows服务器上也安装了服务器版的。在使用操作系统自带的windows server backup软件备份系统状态的时候发现，总是备份失败

试过几台windows服务器，从server 2012到2019都是这样(想起以前一台繁体语言的server也遇到过,当时还以为是繁体系统不兼容)。然后在一台没有安装奇安信的服务器上使用windows server backup软件能够顺利备份状态，看来应该与奇安信有关了。

错误信息：

枚举期间备份 C:\windows\\systemroot\ 时出现错误: 错误 [0x8007007b] 文件名、目录名或卷标语法不正确。

注意这个C:\windows\\systemroot\ ，这个路径中间多了一个\

找出元凶,使用windows备份相关的命令：

diskshadow

diskshadow /l d:\check.txt

list writers detailed

我将结果输出到了d盘的check.txt文件，打开此文件，搜索\\systemroot,然后发现一行：

File List: Path = c:\windows\\systemroot\system32\drivers, Filespec = dsark64.sys

这个dsark64.sys文件正是奇安信使用的。在注册表中搜索这个dsark64.sys

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DsArk的ImagePath值里发现了\SystemRoot\System32\drivers\DsArk64.sys

尝试修改注册表,删除这个键值前面这个\ ，然而,关掉注册表后奇安信又自动生成了这个值,并且关闭奇安信的文件实时防护,自我保护和主动防御再退出杀毒软件,一样会自动改回去,除非卸载了奇安信。

这下麻烦了,刚好公司准备换新的奇安信v10.0版本，拿来试试，结果此版本没有问题！能正常使用windows server backup软件。

新版本v10.0：

旧版本6.7.0.4170：

并且v10.0版本进程跟之前完全不一样

旧的进程：

发现什么了吗?嗯,好像奇安信摆脱360的影响了:)

再看注册表也跟之前不一样，也没有那个键值

看来这一次也只能通过升级解决了.

后记:

接下来发生了让人大吃一惊的事实，奇安信v10.0版安装到域控服务器之后，域的服务许多不能用了，等于变成一台只读服务器，创建、删除等更改操作无效，而当退出奇安信软件之后，就恢复可用性了，只好又卸载了这一版本的奇安信，但又发现，域自身的组策略默认设置全部变成未定义，而之前并未做策略的备份。只好找个对照的域手动改回去了。

图：奇安信v10.0导致域服务故障

当时一度以为active directory坏掉了，原来是安全软件搞的鬼!

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。