Kaspersky
Solved

KSC11: Неудачная попытка обновления с KSC 10.5 - ошибка резервного копирования

  • 18 September 2019
  • 6 replies
  • 5806 views

Badge
Решил обновить KSC до 11-й версии, заодно перенеся на новую версию Windows server и MS SQL.
Было: KSC10.5, Server 2012R2, MS SQL 2008 Express.
Стало: KSC11, Server 2019, MS SQL 2017 Express.
После восстановления бэкапа KSC со старого сервера на новый, заметил, что перестала отрабатывать задача резервного копирования KSC.
code:
Имя события Завершена с ошибкой
Важность: Отказ функционирования
Программа: Сервер администрирования Kaspersky Security Center 11
Номер версии: 11.0.0.1131
Название задачи: Резервное копирование данных Сервера администрирования111
Устройство: Сервер администрирования
Группа: Серверы
Время: 11.09.2019 13:33:38
Имя виртуального Сервера:
Описание: Операция резервного копирования завершилась с ошибкой. Убедитесь, что SQL-сервер имеет доступ к папке назначения. System error 0xE0000009 (?)


Судя по трассировке - ошибка в обработке ключей реестра из ветки Software\KasperskyLab\Components\34\.core\.independent\external, в которой похоже хранятся ключи и сертификаты.

code:
16.09.2019 14:38:53.584 00000218.00000E50 L4 STRG9X: Root key name is 'Software\KasperskyLab\Components\34\.core\.independent\external'
...
16.09.2019 14:38:53.584 00000218.00000E50 L4 STRG9X: szKey=LOC-PRV-6EEB50F8D2EB46029DB4CCB77E0DA651, nResult=0x0
16.09.2019 14:38:53.662 00000218.00000E50 L4 KLSTD: KLSTD::LocalizeString: 'System error %1 occured'->'L_hL7VfyfFPa_j__Gg8C886_2'->'Произошла системная ошибка %1'
16.09.2019 14:38:53.662 00000218.00000E50 L4 KLERR: #1, Error was caught in KLCSPWD::StorageCrCtx::ReadData, e:\bs\1529\14716\sources\cs adminkit\development2\std\klcspwd\strg_9x.cpp@576. Error params: (1181/0xE0000009 ("System error 0xE0000009 (?)"), "KLSTD", e:\bs\1529\14716\sources\cs adminkit\development2\std\klcspwd\strg_9x.cpp@567)
Error loc: ''.

То есть алгоритм воспроизведения такой:
  1. Подготавливаешь сервер с установленым MS SQL.
  2. Ставишь KSC и проходишь первоначальную настройку.
  3. Запускаешь резервное копирование - ок.
  4. Восстанавливаешь бэкап со старого сервера - ок.
  5. Запускаешь резервное копирование - ошибка.
  6. Восстанавливаешь бэкап из пункта 3 - ок.
  7. Запускаешь резервное копирование - ок.
То есть ошибка наблюдается после восстановления бэкапа со старого сервера, восстановление бэкапа с текущего сервера к ошибке не приводит, восстановление только сертификатов не помогает.
Дальнейшие эксперименты показали, что результат одинаков как для нового KSC11, так и для старой версии KSC10.5, установленного на новый сервер.
Моя текущая версия - что-то перекашивает в работе с сертификатами, возможно из-за того, что в новом сервере что-то из устаревших алгоритмов на уровне системы отключено.

Инцидент INC000010777660 в companyaccount создан, но уже неделю нет никакого ответа.
icon

Best answer by azhur 11 October 2019, 10:47

Отпишусь для истории, чем закончилось.


  1. Сам случайно нашёл способ обхода этой проблемы: нужно восстановить один и тот же бэкап два раза подряд.
  2. По результатам анализа логов техподдержка прислала патченный klbackup.exe v11.0.0.2024, с ним работает нормально без дополнительных телодвижений.
View original

6 replies

Userlevel 5
Badge +4
Здравствуйте,

Пожалуйста, запустите утилиту klbackup вручную и приложите к своему ответу логи работы утилиты.
Спасибо!
Badge
Такой лог к инциденту прилагался, но я повторю, мне не сложно:
code:
C:\... Files (x86)\Kaspersky Lab\Kaspersky Security Center>klbackup.exe -path c:\ksc_backups\ -use_ts -password 12345
Проверка параметров командной строки...OK
10:08:26 Проверка путей...OK (62 мсек)
10:08:26 Подготовка...OK (547 мсек)
10:08:26 Проверка хранилищ...OK (32 мсек)
10:08:26 Проверка базы данных...OK (3 мин 14 сек 78 мсек)
10:11:40 Открытие SCM...OK (125 мсек)
10:11:40 Сохранение параметров Сервера администрирования...
Копирование 'SSP_TASKS-1093.dat'... 0.02 MB: OK (266 мсек)
Копирование 'SSP_TASKS-1103.dat'... 0.01 MB: OK (109 мсек)
Копирование 'Packages'... 2215.35 MB: OK (5 мин 9 сек 360 мсек)
Копирование 'OsImages'... 0.00 MB: OK (0 мсек)
Копирование 'Uninstall'... 24.04 MB: OK (3 сек 437 мсек)
Копирование 'MST'... 0.00 MB: OK (0 мсек)
Копирование 'dat'... 7.41 MB: OK (29 сек 110 мсек)
Копирование 'gsyn'... 0.09 MB: OK (828 мсек)
Копирование 'Updates'... 0.00 MB: OK (15 мсек)
Копирование 'GsynSuper'... 0.00 MB: OK (0 мсек)
Ошибка - 1181 ('System error 0xE0000009 (?)')
Ошибка - 1181 ('System error 0xE0000009 (?)')


Для KSC 10.5 порядок записей чуть-чуть другой, насколько помню, но смысл тот же: делается бэкап базы, копируются файлы, и в самом конце - 2 раза Ошибка - 1181 ('System error 0xE0000009 (?)').
Userlevel 5
Badge +4
Спасибо за информацию!
Уточните, пожалуйста, как именно восстанавливалась база сервера после его обновления?
Спасибо!
Badge
Обновления не было, была создана новая виртуальная машина на hyperv, куда были установлены новые версии ОС и программ, скопирована папка с резервной копией базы KSC со старого сервера, и восстановлена klbackup-ом в GUI варианте мастера.
Badge
Отпишусь для истории, чем закончилось.
  1. Сам случайно нашёл способ обхода этой проблемы: нужно восстановить один и тот же бэкап два раза подряд.
  2. По результатам анализа логов техподдержка прислала патченный klbackup.exe v11.0.0.2024, с ним работает нормально без дополнительных телодвижений.
Badge +2
Отпишусь для истории, чем закончилось.
  1. Сам случайно нашёл способ обхода этой проблемы: нужно восстановить один и тот же бэкап два раза подряд.
  2. По результатам анализа логов техподдержка прислала патченный klbackup.exe v11.0.0.2024, с ним работает нормально без дополнительных телодвижений.

Можно ещё так сделать:
-- Снять бэкап старого сервера.
-- Обновить в лоб старый сервер до нового.
-- Подождать пока KSC переварит старую базу.
-- Снять бэкап нового сервера.
-- Восстановить бэкап на новом несущем сервере.

Reply