蔬菜小程序的开发全流程详解
3715
2022-09-14
奇安信天擎软件导致windows服务器备份失败的问题
公司使用了奇安信的安全软件,windows服务器上也安装了服务器版的。在使用操作系统自带的windows server backup软件备份系统状态的时候发现,总是备份失败
试过几台windows服务器,从server 2012到2019都是这样(想起以前一台繁体语言的server也遇到过,当时还以为是繁体系统不兼容)。然后在一台没有安装奇安信的服务器上使用windows server backup软件能够顺利备份状态,看来应该与奇安信有关了。
错误信息:
枚举期间备份 C:\windows\\systemroot\ 时出现错误: 错误 [0x8007007b] 文件名、目录名或卷标语法不正确。
注意这个C:\windows\\systemroot\ ,这个路径中间多了一个\
找出元凶,使用windows备份相关的命令:
diskshadow
diskshadow /l d:\check.txt
list writers detailed
我将结果输出到了d盘的check.txt文件,打开此文件,搜索\\systemroot,然后发现一行:
File List: Path = c:\windows\\systemroot\system32\drivers, Filespec = dsark64.sys
这个dsark64.sys文件正是奇安信使用的。在注册表中搜索这个dsark64.sys
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DsArk的ImagePath值里发现了\SystemRoot\System32\drivers\DsArk64.sys
尝试修改注册表,删除这个键值前面这个\ ,然而,关掉注册表后奇安信又自动生成了这个值,并且关闭奇安信的文件实时防护,自我保护和主动防御再退出杀毒软件,一样会自动改回去,除非卸载了奇安信。
这下麻烦了,刚好公司准备换新的奇安信v10.0版本,拿来试试,结果此版本没有问题!能正常使用windows server backup软件。
新版本v10.0:
旧版本6.7.0.4170:
并且v10.0版本进程跟之前完全不一样
旧的进程:
发现什么了吗?嗯,好像奇安信摆脱360的影响了:)
再看注册表也跟之前不一样,也没有那个键值
看来这一次也只能通过升级解决了.
后记:
接下来发生了让人大吃一惊的事实,奇安信v10.0版安装到域控服务器之后,域的服务许多不能用了,等于变成一台只读服务器,创建、删除等更改操作无效,而当退出奇安信软件之后,就恢复可用性了,只好又卸载了这一版本的奇安信,但又发现,域自身的组策略默认设置全部变成未定义,而之前并未做策略的备份。只好找个对照的域手动改回去了。
图:奇安信v10.0导致域服务故障
当时一度以为active directory坏掉了,原来是安全软件搞的鬼!
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~