bankomatchik.ru

Всем доброго времени суток, коллеги! Есть проблема, и, думаю, не только в нашем ОСБ. При прошлогодней инициативе "умных" голов в ЦА вся страна заимела проблему с работой антивиря Касперского на банкоматах и терминалах, именуемого в народе "Носорог", хотя как его только не крестили. При совместной работе с FPSU ip-клиентом этот гаденыш валит соединение клиента. Каким образом - остается загадкой. По крайней мере, лично перекопал все логи самого носорога - никакой активности не отражено. Без антивиря все работает прекрасно. Где копать??? Мы, простите за французский, за%%%%сь ездить по банкоматам и терминалам отделения и как обезьяны в очередной раз забивать pin фпсушки. Отключение защиты вменяемых результатов не дает. А если вынести автозагрузку носорога из служб и грохнуть его параметр autostart в реестре, то через некоторое время из системы ни удалить, ни поставить ни одно приложение в Винде не получится. Да плюс еще ни один exe'шник не запускается. Это в выключеном состоянии. Пока не вернешь все назад и носорог не стартанет. Если у кого есть хоть какое-то решение по поводу совместной ФПСУ и Носорога - поделитесь.

P.S. Не знаю, связано ли это с АВПО, но и SCCM (УКУС) стал работать хуже. Часто перестает сливать логи на сервак, приходится переустанавливать.

Thunder, разделяю Ваше негодование, но, всё-таки, описанная проблема относится исключительно к Сбербанку. Поэтому подправил название темы.

Добавлено спустя 2 минуты 56 секунд:
Кстати, и плюсанул заодно - всё-таки в последнее время нечасто среди работников Сбера находятся люди, ищущие корень проблемы, а не способ свалить её на кого-нибудь другого.

Спасибо. По поводу темы вы правы - надо было уточнить.

Thunder писал(а):Есть проблема

Была проблема. Такая же. В основном, на ИТТ'шках, причем, на последних (зеленых, с кучей USB-портов).
Бился долго и упорно.
Вроде победил.

1. Скачал последнюю версию ФПСУ-клиента - 4.3 на то время. До сих пор только ее ставлю.
2. Отключил носорога (благо, что пароль знаю).
3. Установил клиента. Пролил рег-файл, чтобы ФПСУ пароль не запрашивал даже при вытаскивании/вставке.
4. Добавил в носороге ФПСУ-клиента в доверенные приложения, установил режим выполнения.
5. Запустил носорога.

Работает. Не без редких глюков, но работает.

До этого тоже через тер.банк пытался, но послали к разработчикам чудо-зверя.
Разработчики запросили кучу инфы, описания глюков, логи и т.д., но ничего путного не сказали.
Потом через три месяца сами звонят и спрашивают, - ну, как там проблема? решилась?

Буря эмоций!
У нас такой проблемы: носорог + ФПСУ-клиент вообще ни разу не замечал, и никто не обращался. Может быть, предметно говорить - версия клиента ФПСУ какая, настройки носорога выполнены по рекомендации?

Thunder писал(а):При совместной работе с FPSU ip-клиентом этот гаденыш валит соединение клиента.

Что значит - валит? Руками после этого можно установить соединение?

Тоже проблем нет.
Win XP SP3 + fpsu 4.3.

Robb писал(а): У нас такой проблемы: носорог + ФПСУ клиент вообще ни разу не замечал

Где же такое счастливое место?
Версия клента от 4.1. до 4.3, практически вся линейка версий. С 4.3 действительно, получше, но и с ней проблемы тоже есть. Настройки по рекомендации заливает ТБ, как и самого носорога. Если есть рекомендации, дайте. Сравню с имеющимися настройками на УСах.
Руками после падения поднимается, но заметил, что через некоторое время после установки Носорога исчезает установленный параметр "Помнить введенный Пин-код" в настройках клиента и, как следствие, при первом же реконнекте ФПСУ просит пин. Да и не дело это - несколько сотен УС по всей республике руками поднимать.

Приветствую, а рекомендации пробовали применить?
Задержка запуска носорога:
[HKEY_LOCAL_MACHINE\SOFTWARE\S.N.Safe&Software\Safe'n'Sec Pro]
"DelayedInitialization"=dword:0003a980

Ожидание до изъятия VPN
[HKEY_LOCAL_MACHINE\SOFTWARE\Amicon\Client FPSU-IP]
"REMOVE_VPNKEY_WAIT"=dword:ffffffff
PS. В нашем ТБ, я так понимаю, отнекиваться не стали, недавно делали запрос по проблемным ФПСУ: версия прошивки, версия софта.

Amon писал(а):Приветствую, а рекомендации пробовали применить?

Указанные вами да. И по VPN и по АВПО. Проблема возникает не при загрузке УС, а при работе как таковой, причем, ни с того, ни с сего.

И что ответили тербанку? Чего порекомендовали?
P.S. Я не пытаюсь окончательно решить проблему, понимаю, что в нашей конторе это невозможно. Я пытаюсь максимально уменьшить количество геморроя себе и коллегам в районах республики. Сегодня за ночь только по городу по вышеуказанной причине легло 12 девайсов.

Thunder писал(а):Отключение защиты вменяемых результатов не дает. А если вынести автозагрузку носорога из служб и грохнуть его параметр autostart в реестре, то через некоторое время из системы ни удалить, ни поставить ни одно приложение в Винде не получится

Возможно, не все сервисы были отключены от «автозагрузки».
У носорога есть три сервиса:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessafensec
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSnsComlpt
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSnsCore
У всех поменять значение ключа Start на 4 (отключен запуск).

Ну, и запуск «оболочки» после логина пользователя - "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunSafe'n'Sec Client"

Также в последнем сервисе SnsCore, в ключе IgnoreProcessList список игнорируемых процессов, честно говоря, не пробовал с ним играться, поэтому не знаю, работает он или нет.
По умолчанию значение фильтра: Также сервис SnsComlpt устанавливает драйвер фильтра на порты, например, у меня на виртуальной машине носорог поставил этот фильтр на COM, USB и LPT.
Проверить можно зайдя в диспетчер устройств, открыть свойства порта, открыть сведения о драйвере (DriverDetails) – в списке драйверов, помимо прочих, будет snscomlpt.sys.
Поэтому для того, чтобы порты после отключения носорога работали, необходимо этот фильтр удалить:

Искать в реестре ключ SnsComlpt в HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass.
Возможно, все проблемы с ошибкой в работе IMCRW на SelfServ и прочих глюках железа с этим фильтром и связаны (при удалении носорога большинство проблем с работой IMCRW ичезает, по крайней мере, у меня ).

В первый раз при удалении фильтра не обнаружил COM портов в списке устройств (восстановил, делаю копию реестра перед экспериментами ). Поэтому рекомендую такие действия: перед удалением зайти в диспетчер устройств, удалить в реестре ссылки на фильтр, вручную обновить драйвера COM портов.

P.S. Забыл - а в событиях Windows в разделе System есть записи от сервиса SnsCore о блокировке того или иного приложения?

Добавлено спустя 34 минуты 47 секунд:

Amon писал(а):И что ответили тербанку? Чего порекомендовали?

Т.к. проблемы с ФПСУ vs СКЦУС у нас нет, то особо и не выяснял, и какого-либо решения пока не выкладывали.

Amon, спасибо за подробный мануал и помощь. Попробовал, завалил BNA, т.к. пришлось грохнуть COM`ы. Но надеюсь, что проблем с ФПСУ станет действительно меньше. Если ключ Snscomlpt вынести из Class сначала, тогда порты не падают.

Есть такая проблема. Удаляли носорога вчистую.

sbrf1 писал(а):Удаляли носорога вчистую.

Не вариант. Тут же ночью его ставят снова. Если отключить по описанию Amon'а (см. выше) проблем становится на порядок меньше. Только сперва надо ключ вынести, потом все остальное отключать. В противном случае придется переустанавливать порты.

leon
"Пролил рег-файл, чтобы ФПСУ пароль не запрашивал даже при вытаскивании/вставке." - Можно исходник?

Mod78 писал(а):Можно исходник?

см. выше

Amon писал(а): [HKEY_LOCAL_MACHINE\SOFTWARE\Amicon\Client FPSU-IP]
"REMOVE_VPNKEY_WAIT"=dword:ffffffff

Всем привет !
Предстоит массовая переустановка IP-клиентов с версии 4.х и 4.1.х на версию 4.3 (по требованию ТБ).
Всегда перед установкой новой версии - сносил старую. Но вот с недавних пор после сноса старой версии Носорог (зараза) не позволяет ставить новую - инсталятор просто тупо не стартует! Видимо, он попадает в запрещенные приложения.
Казалось бы - взять его и разрешить. Но не тут-то было - иконка Носорога отсутствует в трее! В ТБ советуют Носорога удалять и потом ставить IP-клиента. Маразм...

Отсюда вопрос - кто-нибудь пробовал ставить НОВУЮ версию IP-клиента ПОВЕРХ СТАРОЙ (без сноса)? Может, так получится проще и быстрее?

Ваш ТБ правильно советует. Носорог запоминает контрольную сумму файла, и, если она не совпадает с эталоном - файл не запускается. Поэтому поверх ставить не вариант, для работы придется настраивать политику для новой версии.

У нас сервисная организация при ремонте УС очень часто проблемы работы железа валит на "некорректную" работу "носорога" (даже там, где его нет). Не только отвал ФПСУ, но и сбои картридеров, диспенсеров и депозитов. Сектор мониторинга ТБ делает нам ЗНО на снос носорога. Непонятно только, на кой он нужен, если все равно его потом сносить? Видимо, тестирование его шло в лабораторных условиях, а не в "полевых".

Нам с тербанка новую версию носорога дали 3.5.44.463, сказали ставить на новые УС. Сегодня поставил, и вот результат

SHERLY99 писал(а):Казалось бы - взять его и разрешить. Но не тут-то было - иконка Носорога отсутствует в трее! В ТБ советуют Носорога удалять и потом ставить IP-клиента. Маразм...

Маразм - вообще ставить такое говно на практически замкнутую систему. Не выноси, просто отключай. Вроде бы и есть рогатый, а банкомат работает. Кстати, в версии 4.3 фпсу происходит утечка памяти. 4.3.20b1 работает уже нормально. Кстати, только что качнул 4.4. На днях испытаю.

Добавлено спустя 9 минут 19 секунд:

SHERLY99 писал(а):Предстоит массовая переустановка IP-клиентов с версии 4.х и 4.1.х на версию 4.3 (по требованию ТБ).

Это где так прессуют? Ведь если микрокод vpn-key ниже версии 3.хх, то на клиенте 4.3. они не работают. Или прошивали локально на месте?