exe файлы медка

Ktoia
Повідомлень: 72
З нами з: 23 січня 2015, 14:11

exe файлы медка

Повідомлення Ktoia » 21 листопада 2017, 13:47

Добрый день. В последнее время пользователи начали жаловаться на долгую загрузку медка. В том смысле, что на появления окна логин\пароль тратиться около 3-х минут это при запуске ezvit.exe. После некоторого анализа оказалось, что такая же проблема существует и с другими *.exe файлами медка. Например: ezvitnet.exe (сетевой вход) ZvitServerMonitor.exe (мониторинг работы пользователей) update.exe (обновлятор медка), даже ConnectionSetup.exe (настройка подключение к БД). При запуске любого exe, можно увидеть что-то приблизительно такое:
| Показать
medoc.jpg
medoc.jpg (200 Кіб) Переглянуто 1678 разів
При этом у других *.exe файлов в ОС например notepad.exe такой "фичи" нету. Антивирус тоже молчит.
А вот что говорит 2ip.ru по хостам:
| Показать
rf.jpg
rf.jpg (24.22 Кіб) Переглянуто 1678 разів
Совпадение ? Не думаю ©

Самое интересное, что медку предоставлен доступ в интернет только через прокси-сервер, но вот эта "фишка" пытается обойти настройки программы и "лезит" в инет через шлюз по умолчанию. Может мне кто-то объяснить что же это такое ? :D

Xhazard
Повідомлень: 1186
З нами з: 29 серпня 2011, 10:59

Re: exe файлы медка

Повідомлення Xhazard » 21 листопада 2017, 14:45

Я даже знаю что вам ответят: это настройки вашей ОС. :?
if you can dream and not make dreams your master

Ktoia
Повідомлень: 72
З нами з: 23 січня 2015, 14:11

Re: exe файлы медка

Повідомлення Ktoia » 21 листопада 2017, 15:05

:o а можно по подробнее ? где наши кривые руки побывали ?

или Вы просто так предполагаете ? ;)

BlackOwl
Повідомлень: 423
З нами з: 02 липня 2016, 12:47

Re: exe файлы медка

Повідомлення BlackOwl » 21 листопада 2017, 15:15

Ktoia писав:
21 листопада 2017, 15:05
:o а можно по подробнее ? где наши кривые руки побывали ?

или Вы просто так предполагаете ? ;)
Антивирь Авира установлен? А вообще вот похожая картина https://forum.medoc.ua/viewtopic.php?f= ... ix#p173909

Колпаков Б.И.
Повідомлень: 8793
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: exe файлы медка

Повідомлення Колпаков Б.И. » 21 листопада 2017, 15:52

Какой антивирус?

Ktoia
Повідомлень: 72
З нами з: 23 січня 2015, 14:11

Re: exe файлы медка

Повідомлення Ktoia » 21 листопада 2017, 15:54

Касперский

Отключение\Удаление антивируса эффекта не дало.

Колпаков Б.И.
Повідомлень: 8793
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: exe файлы медка

Повідомлення Колпаков Б.И. » 21 листопада 2017, 16:16

Режим песочницы у него есть?

Ktoia
Повідомлень: 72
З нами з: 23 січня 2015, 14:11

Re: exe файлы медка

Повідомлення Ktoia » 21 листопада 2017, 16:25

У Касперского ? насколько мне известно нет. Есть - KASPERSKY SECURITY NETWORK, но мы этот функционал не используем.
Еще раз повторюсь удалил антивирус - проблема осталась :idea:

Ktoia
Повідомлень: 72
З нами з: 23 січня 2015, 14:11

Re: exe файлы медка

Повідомлення Ktoia » 21 листопада 2017, 16:31

А вот еще интересная "интересность" :D
Вписал "левый" прокси-сервер в настройки IE, и что я вижу ?
| Показать
medoc1.jpg
medoc1.jpg (90.71 Кіб) Переглянуто 1571 раз

Белокопытов Геннадий
Универсал (склонность - системные вопросы)
Повідомлень: 9855
З нами з: 13 січня 2012, 11:21

Re: exe файлы медка

Повідомлення Белокопытов Геннадий » 21 листопада 2017, 19:02

Ktoia писав:
21 листопада 2017, 13:47
Добрый день. В последнее время пользователи начали жаловаться на долгую загрузку медка. В том смысле, что на появления окна логин\пароль тратиться около 3-х минут это при запуске ezvit.exe.
Самое интересное, что медку предоставлен доступ в интернет только через прокси-сервер, но вот эта "фишка" пытается обойти настройки программы и "лезит" в инет через шлюз по умолчанию. Может мне кто-то объяснить что же это такое ? :D
Здравствуйте!
В первую очередь уточните, пожалуйста, какая версия программы у Вас используется.
Также, после каких действий в системе или других изменений Вы столкнулись с длительным запуском.
Относительно указанных адресов, в момент запуска службы, самой программы (при использования локальной версии), операционной системой производится проверка сертификата, которым подписаны системные библиотеки (IP 198.41.215.154, 198.41.214.154).
По остальным указанным адресам - это обращения к Вашему провайдеру для доступа к системным сервисам программы, при запуске это проверка наличия лицензии. Перечень которых опубликован по ссылке.
Если используется прокси сервер, Вам необходимо дать доступ к адресам globalsign.com (198.41.215.154, 198.41.214.154), crl.globalsign.com (104.18.55.167) для проверки списка аннулированных сертификатов международного центра сертификации GlobalSign, который используется для валидации сертификатов с помощью которых выполнено подписания системных библиотек продукта.

Ktoia
Повідомлень: 72
З нами з: 23 січня 2015, 14:11

Re: exe файлы медка

Повідомлення Ktoia » 22 листопада 2017, 12:33

Добрый день, да на самом деле проблема была из-за проверки сертификатов. Доступ в интернет решил все равно не давать там где работают пользователи (т.е. запускают клиенты медка) Проблему решил следующим образом:
| Показать

Код: Виділити все

Set this key to 1
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\DisableRootAutoUpdate 
And this to 0 
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\EnableDisallowedCertAutoUpdate

poltava_energy
Повідомлень: 572
З нами з: 13 червня 2012, 09:38

Re: exe файлы медка

Повідомлення poltava_energy » 23 листопада 2017, 09:39

У вас медок запускається усього 3 хвилини?
Так радуйтеся :D
Бо у нас медок на деяких машинах запускається по 5 хвилин :twisted: :twisted: :twisted:
Медок все так же запускається по 5 хвилин але вже не так дратує :roll:

Ярослав Заец
Повідомлень: 1295
З нами з: 19 березня 2014, 11:22

Re: exe файлы медка

Повідомлення Ярослав Заец » 23 листопада 2017, 10:41

poltava_energy

В первую очередь просьба уточнить :
1. Какая версия программы ?
2. Запускается станция? или сервере? или терминальный режим?
3. Какой тип базы данных используется и какой ее размер?
4. Длительный запуск (5 минут) наблюдается у одного пользователя или у всех?
5. Есть ли доступ к ресурсам globalsign.com, crl.globalsign.com для проверки сертификатов
6. Используется ли прокси ? какие ограничения на нем?
7. Используются ли групповые политики ( например AppLocker) ? если да то какие.
8. Предоставьте логи работы программы, так же проверьте журнал ОС, если есть события связанные с программой просьба предоставить.
Ответ можете написать в ЛС

poltava_energy
Повідомлень: 572
З нами з: 13 червня 2012, 09:38

Re: exe файлы медка

Повідомлення poltava_energy » 23 листопада 2017, 12:46

Ярослав Заец писав:
23 листопада 2017, 10:41
poltava_energy
Ответ можете написать в ЛС
Я можу написати і тут, мені приховувати нічого...
1. Какая версия программы ?
Від 198 до 202.
2. Запускается станция? или сервере? или терминальный режим?
Навіщо ви питаєте про термінальний режим, чудово знаючи що термінального режиму у вас немає :roll:
Запускається як на клієнті так і на сервері.
3. Какой тип базы данных используется и какой ее размер?
Використовується Firebird із поставки медка. Зараз розмір БД 30+GB.
4. Длительный запуск (5 минут) наблюдается у одного пользователя или у всех?
За усіх не скажу, але більшість наших працівників запускають станцію та йдуть займатися іншими справами. Тривалість запуску наскільки довга, що станцію запускають зранку і вона підключена цілий день, тому що перезапускати її дуже некомфортно.
5. Есть ли доступ к ресурсам globalsign.com, crl.globalsign.com для проверки сертификатов
Звісно доступу немає :twisted:
Тому що дані ресурси відсутні у переліку критично необхідних для роботи.
Я декілька раз цікавився про це і у дівчаток з (технічної, насправді ні) підтримки, і тут на форумі:
https://forum.medoc.ua/viewtopic.php?f=11&t=11801
https://forum.medoc.ua/viewtopic.php?f=11&t=3251
І мені жодного разу не було надано вичерпної відповіді :evil: :evil: :evil:
6. Используется ли прокси ? какие ограничения на нем?
Звісно проксі використовується.
Обмеження максимально можливі.
Чи ви вже забули про Петю та оновлення 158?
А ми їх чудово памятаємо :twisted:
7. Используются ли групповые политики ( например AppLocker) ? если да то какие.
Наші адміністратори мені повідомили що AppLocker не використовується.
Про "какіє" питання не зрозуміле.
8. Предоставьте логи работы программы, так же проверьте журнал ОС, если есть события связанные с программой просьба предоставить.
Можливо я зможу надати логи після того як отримаю дозвіл на відчудження інформації третім особам.

PS: Фотку з лялькою відмодерастили, але ж сама лялька нікуди не поділася :D

Белокопытов Геннадий
Универсал (склонность - системные вопросы)
Повідомлень: 9855
З нами з: 13 січня 2012, 11:21

Re: exe файлы медка

Повідомлення Белокопытов Геннадий » 23 листопада 2017, 16:21

poltava_energy
Для решения ситуации в Вашем случае в первую очередь необходимо разрешить доступ к crl.globalsign.com.
Информация о всех необходимых ресурсах для работы программы опубликована на оф. сайте или по ссылке.
Далее для предоставления Вам рекомендаций по ускорению запуска программы потребуются логи работы программы, а также уточнение какие ограничения существуют в сети, так как в момент запуска станций происходит копирование библиотек с сервера.
Уточните, скорость запуска станции, сервера с правами администратора равна времени запуск от пользователя с ограниченными правами или такая же.

poltava_energy
Повідомлень: 572
З нами з: 13 червня 2012, 09:38

Re: exe файлы медка

Повідомлення poltava_energy » 23 листопада 2017, 16:48

Белокопытов Геннадий писав:
23 листопада 2017, 16:21
poltava_energy
Для решения ситуации в Вашем случае в первую очередь необходимо разрешить доступ к crl.globalsign.com.
Информация о всех необходимых ресурсах для работы программы опубликована на оф. сайте или по ссылке.
Пане Геннадію, скажіть будьласка - які ресурси із цього переліку дійсно потрібні для роботи програми?
http://docflow.ezvit.com.ua 185.149.40.62 80 Cервер обміну первинними документами/єдиний довідник контрагентів
Тут зрозуміло.
https://medoc.ua 212.90.165.230 443 Головний сайт продукту
https://*.medoc.ua 212.90.165.228 443 Online сервіс продукту. Знаходиться у процесі відновлення. Будуть піддомени 3-4 рівня
Навіщо вони потрібен при роботі сервера? Які дані відправляються чи отримуються сервером із цих сайтів?
https://sota-buh.com.ua 185.149.40.57 443 Сервіс налаштуваня отримання первинних документів. Передача/отримання звітів з веб-сервісу СОТА
Те ж саме питання. Навіщо потрібен доступ до цього ресурса для мереживної версії медка?
https://yt.ua 212.90.172.234 443 Системний сервіс
Які системні функції виконує цей сервіс? Який функціонал буде відсутній при недоступності цього сервісу?
https://load.medoc.ua 213.156.90.132, 213.156.90.131 443 Сервіс завантаження інсталяцій програми (дистрибутиви, оновлення)
Навіщо серверу потрібен доступ до цього ресурсу?
https://check.medoc.ua 213.156.90.132, 213.156.90.131 443 Системний сервіс
Ті ж самі питання як і до https://yt.ua
crl.globalsign.com
Це ви мабуть нещодавно додали. В інструкції його немає.

Белокопытов Геннадий
Универсал (склонность - системные вопросы)
Повідомлень: 9855
З нами з: 13 січня 2012, 11:21

Re: exe файлы медка

Повідомлення Белокопытов Геннадий » 23 листопада 2017, 17:09

poltava_energy
У переліку зазначені усі основні ресурси, котрі необхідні для коректної роботи програми та її модулів.
Призначення кожної адреси також описано у переліку.

poltava_energy
Повідомлень: 572
З нами з: 13 червня 2012, 09:38

Re: exe файлы медка

Повідомлення poltava_energy » 23 листопада 2017, 17:12

Белокопытов Геннадий писав:
23 листопада 2017, 17:09
У переліку зазначені усі основні ресурси, котрі необхідні для коректної роботи програми та її модулів.
Призначення кожної адреси також описано у переліку.
Тоді не робіть здивовані обличчя, коли до вас будуть перетензії, що програма толком не працює...
Це не призначення, це опис для відмазки :twisted: :evil:

Евгений Радзиевский
Повідомлень: 451
З нами з: 04 лютого 2015, 11:54

Re: exe файлы медка

Повідомлення Евгений Радзиевский » 23 листопада 2017, 17:49

А що саме Ви хотіли б бачити у призначенні?

poltava_energy
Повідомлень: 572
З нами з: 13 червня 2012, 09:38

Re: exe файлы медка

Повідомлення poltava_energy » 24 листопада 2017, 11:18

Евгений Радзиевский писав:
23 листопада 2017, 17:49
А що саме Ви хотіли б бачити у призначенні?
Тут питання не в моїх бажаннях.
Для того щоб отримати доступ для сервера до якогось ресурсу я повинен надати групі адміністрування вичерпне пояснення, і на підставі цього пояснення уповноваженими особами приймається рішення - надавати доступ чи ні.
З описом на зразок "Системний сервіс" я отримаю відмову у доступі.
Усі мої питання я озвучив у попередньому цитуванні.
- Навіщо ресурс потрібен при роботі сервера?
- Які функції виконує сервіс?
- Які документи/дані відправляються чи отримуються сервером із русурсу?
- Який функціонал програми буде відсутній при недоступності цього сервісу?

І от я здогадуюся, що сервер медка чудово проживе без прямого доступа на *.medoc.ua, на СОТУ та на шлюз КМДА :evil:

Відповісти

Повернутись до “У роботі ПК "M.E.Doc"”