Загрузка конфигурации из командной строки , Загрузка конфигурации из командной строки

1
RSS
Похожий вопрос: http://www.wilderssecurity.com/showthread.php?t=209735

Суть такая: имеется несколько однопользовательских лицензий Nod32. Интересует возможность автоматического конфигурирования антивируса на всех рабочих станциях через скрипт. Самым логичным было бы указать новый cfg.xml при загрузке компьютера (например из групповых политик). Но, похоже, такая возможность в принципе отсутствует. Редактирование реестра тоже не подходит, потому что ekrn.exe блокирует все попытки изменить что-либо в его ветках. Команда "net stop ekrn && regedit /s file.reg && net start ekrn" так же не даст положительного результата.

Дело в том, что в процессе работы, пользователям часто приходится изменять конфигурацию антивирусника (например, прописывать дополнительные исключения). Хотелось бы иметь возможность (например при перезагрузке компьютера) автоматически все возвращать в "первоначальное" положение. Есть какие-то варианты?

Кстати, совет прикупить ERA будет некорректным, потому что я пробовал его ставить (без лицензии он способен работать с ограниченным количеством клиентов), но его работа не показалась мне корректной. Например, при выполнении задачи конфигурирования (прописывались новые пути исключений), этими путями не заменялись старые, а добавлялись к старым. При этом, если в исключениях прописано несколько путей, при чем каких-то из прописанных физически нет в компьютере (вот вытащили флешку), то перестают работать вообще все исключения. В общем, ERA - не выход, загрузка конфигурации из cfg.xml -  выход, но как это сделать из командной строки?
Цитата
Igor Mitichev пишет:
Редактирование реестра тоже не подходит, потому что ekrn.exe блокирует все попытки изменить что-либо в его ветках.

В общем, пол дня пробороздив интернет, пока пришел к следующему решению:
Код
sc config ekrn start= disabled
taskkill /im ekrn.exe /f
cscript eset.vbs
sc config ekrn start= auto
net start ekrn


eset.vbs редактирует ветки реестра. В принципе, можно и regedit /s сделать, но у меня там парочка if then имеется... А вообще, странно это - не иметь возможности экспорта/импорта конфигурации через командную строку...
Вот все б такие умные были :)
Видимо Словаки подумали, что домашнему пользователям это не нужно, а для корпоратива есть ERA сервер.

По поводу ERA сервер Вы зря так. Если в новой конфигурации явно не указывать "Удалить задачу/Исключение/Настройку", то эта настройка не будет меняться.
Цитата
AcS пишет:
Вот все б такие умные были
Да, не такие уж и умные. На текущей версии (четвертой) этот выкрутас не проканал:

Код
C:\>sc config ekrn start= disabled
[SC] ChangeServiceConfig FAILED 5:
C:\>taskkill /im ekrn.exe /f
Ошибка: Не удается завершить процесс "ekrn.exe" с идентификатором 608.
Причина: Отказано в доступе.

Но у меня везде третья версия еще стоит, так что не проблема.

Цитата
Видимо Словаки подумали, что домашнему пользователям это не нужно, а для корпоратива есть ERA сервер.
Я уже сейчас не помню подробностей, но тогда мы посчитали, что купить несколько одноразовых лицензий получится дешевле, чем одну корпоративную. А в этом году уже просто продляли то, что есть. На самом деле у меня тут не много компьютеров, просто задолбался одно и то же чуть ни каждый день делать.

Цитата
Если в новой конфигурации явно не указывать "Удалить задачу/Исключение/Настройку", то эта настройка не будет меняться
То есть сначала надо сделать задачу конфигурации по удалению всех настроек, а потом уже еще одну задачу на основании имеющегося cfg.xml. Так что-ли? Я в документации вроде бы ничего такого не нашел. Надо будет еще раз внимательнее прочитать этот раздел...
В четвёртой версии необходимо вырубать Self-Defense(Дерево настроек - Защита от вирусов и шпионских программ).

Если хотите что то удалить, то необходимо 1. Выгрузить конфигурацию с клиента. 2. Отметить задачи/исключения на удаление. 3. Отправить конфигурацию обратно.

К примеру, есть клиент с какими то настройками. Если ему отправить пустую конфигурацию, то его настройки не сбросятся. Если отправить конфигурацию в которой вы поменяете пару настроек, то у клиента изменятся только эти пара настроек.
На самом деле у ERA сервера очень много разных функций. Считаю лучше переплатить и не мучиться вот так как вы, кромеэтого есть много фич которые вручную сделать не получится.

Кстати, как вы обновляете рабочие станции? )
Цитата
Кстати, как вы обновляете рабочие станции?

Делаю зеркало. Фактически, получил пароль только для первой лицензии, а остальные машины обновляются уже по локальной сети. Гонять одни и те же обновления пять раз по одному и тому же интернет-каналу imho не целесообразно.

Кстати, по скольку форум официальный, то если надо опубликовать номера моих лицензий, то я готов. Только завтра. Сегодня уже все. Рабочий день закончен, до сейфа с диском не пойду.
Если хотите что бы их заблокировали, то конечно выкладывайте!

p.s. по лицензии хоум юзеры обновляются из интернета :)
Цитата
по лицензии хоум юзеры обновляются из интернета

По скольку тема треда кардинально изменилась, я счел правильным создать новую ветку здесь.
1
Читают тему (гостей: 1)