medoc.ua

Добрый день. В последнее время пользователи начали жаловаться на долгую загрузку медка. В том смысле, что на появления окна логин\пароль тратиться около 3-х минут это при запуске ezvit.exe. После некоторого анализа оказалось, что такая же проблема существует и с другими *.exe файлами медка. Например: ezvitnet.exe (сетевой вход) ZvitServerMonitor.exe (мониторинг работы пользователей) update.exe (обновлятор медка), даже ConnectionSetup.exe (настройка подключение к БД). При запуске любого exe, можно увидеть что-то приблизительно такое:

| Показать

medoc.jpg (200 Кіб) Переглянуто 3322 разів

При этом у других *.exe файлов в ОС например notepad.exe такой "фичи" нету. Антивирус тоже молчит.
А вот что говорит 2ip.ru по хостам:

| Показать

rf.jpg (24.22 Кіб) Переглянуто 3322 разів

Совпадение ? Не думаю ©

Самое интересное, что медку предоставлен доступ в интернет только через прокси-сервер, но вот эта "фишка" пытается обойти настройки программы и "лезит" в инет через шлюз по умолчанию. Может мне кто-то объяснить что же это такое ?

Я даже знаю что вам ответят: это настройки вашей ОС.

а можно по подробнее ? где наши кривые руки побывали ?

или Вы просто так предполагаете ?

Ktoia писав: ↑

21 листопада 2017, 15:05

а можно по подробнее ? где наши кривые руки побывали ?

или Вы просто так предполагаете ?

Антивирь Авира установлен? А вообще вот похожая картина https://forum.medoc.ua/viewtopic.php?f= ... ix#p173909

Какой антивирус?

Касперский

Отключение\Удаление антивируса эффекта не дало.

Режим песочницы у него есть?

У Касперского ? насколько мне известно нет. Есть - KASPERSKY SECURITY NETWORK, но мы этот функционал не используем.
Еще раз повторюсь удалил антивирус - проблема осталась

А вот еще интересная "интересность"
Вписал "левый" прокси-сервер в настройки IE, и что я вижу ?

| Показать

medoc1.jpg (90.71 Кіб) Переглянуто 3215 разів

Ktoia писав: ↑

21 листопада 2017, 13:47

Добрый день. В последнее время пользователи начали жаловаться на долгую загрузку медка. В том смысле, что на появления окна логин\пароль тратиться около 3-х минут это при запуске ezvit.exe.
Самое интересное, что медку предоставлен доступ в интернет только через прокси-сервер, но вот эта "фишка" пытается обойти настройки программы и "лезит" в инет через шлюз по умолчанию. Может мне кто-то объяснить что же это такое ?

Здравствуйте!
В первую очередь уточните, пожалуйста, какая версия программы у Вас используется.
Также, после каких действий в системе или других изменений Вы столкнулись с длительным запуском.
Относительно указанных адресов, в момент запуска службы, самой программы (при использования локальной версии), операционной системой производится проверка сертификата, которым подписаны системные библиотеки (IP 198.41.215.154, 198.41.214.154).
По остальным указанным адресам - это обращения к Вашему провайдеру для доступа к системным сервисам программы, при запуске это проверка наличия лицензии. Перечень которых опубликован по ссылке.
Если используется прокси сервер, Вам необходимо дать доступ к адресам globalsign.com (198.41.215.154, 198.41.214.154), crl.globalsign.com (104.18.55.167) для проверки списка аннулированных сертификатов международного центра сертификации GlobalSign, который используется для валидации сертификатов с помощью которых выполнено подписания системных библиотек продукта.

Добрый день, да на самом деле проблема была из-за проверки сертификатов. Доступ в интернет решил все равно не давать там где работают пользователи (т.е. запускают клиенты медка) Проблему решил следующим образом:

| Показать

Код: Виділити все

Set this key to 1
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\DisableRootAutoUpdate 
And this to 0 
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\EnableDisallowedCertAutoUpdate

У вас медок запускається усього 3 хвилини?
Так радуйтеся
Бо у нас медок на деяких машинах запускається по 5 хвилин
Медок все так же запускається по 5 хвилин але вже не так дратує

poltava_energy

В первую очередь просьба уточнить :
1. Какая версия программы ?
2. Запускается станция? или сервере? или терминальный режим?
3. Какой тип базы данных используется и какой ее размер?
4. Длительный запуск (5 минут) наблюдается у одного пользователя или у всех?
5. Есть ли доступ к ресурсам globalsign.com, crl.globalsign.com для проверки сертификатов
6. Используется ли прокси ? какие ограничения на нем?
7. Используются ли групповые политики ( например AppLocker) ? если да то какие.
8. Предоставьте логи работы программы, так же проверьте журнал ОС, если есть события связанные с программой просьба предоставить.
Ответ можете написать в ЛС

Ярослав Заец писав: ↑

23 листопада 2017, 10:41

poltava_energy
Ответ можете написать в ЛС

Я можу написати і тут, мені приховувати нічого...

1. Какая версия программы ?

Від 198 до 202.

2. Запускается станция? или сервере? или терминальный режим?

Навіщо ви питаєте про термінальний режим, чудово знаючи що термінального режиму у вас немає
Запускається як на клієнті так і на сервері.

3. Какой тип базы данных используется и какой ее размер?

Використовується Firebird із поставки медка. Зараз розмір БД 30+GB.

4. Длительный запуск (5 минут) наблюдается у одного пользователя или у всех?

За усіх не скажу, але більшість наших працівників запускають станцію та йдуть займатися іншими справами. Тривалість запуску наскільки довга, що станцію запускають зранку і вона підключена цілий день, тому що перезапускати її дуже некомфортно.

5. Есть ли доступ к ресурсам globalsign.com, crl.globalsign.com для проверки сертификатов

Звісно доступу немає
Тому що дані ресурси відсутні у переліку критично необхідних для роботи.
Я декілька раз цікавився про це і у дівчаток з (технічної, насправді ні) підтримки, і тут на форумі:
https://forum.medoc.ua/viewtopic.php?f=11&t=11801
https://forum.medoc.ua/viewtopic.php?f=11&t=3251
І мені жодного разу не було надано вичерпної відповіді

6. Используется ли прокси ? какие ограничения на нем?

Звісно проксі використовується.
Обмеження максимально можливі.
Чи ви вже забули про Петю та оновлення 158?
А ми їх чудово памятаємо

7. Используются ли групповые политики ( например AppLocker) ? если да то какие.

Наші адміністратори мені повідомили що AppLocker не використовується.
Про "какіє" питання не зрозуміле.

8. Предоставьте логи работы программы, так же проверьте журнал ОС, если есть события связанные с программой просьба предоставить.

Можливо я зможу надати логи після того як отримаю дозвіл на відчудження інформації третім особам.

PS: Фотку з лялькою відмодерастили, але ж сама лялька нікуди не поділася

poltava_energy
Для решения ситуации в Вашем случае в первую очередь необходимо разрешить доступ к crl.globalsign.com.
Информация о всех необходимых ресурсах для работы программы опубликована на оф. сайте или по ссылке.
Далее для предоставления Вам рекомендаций по ускорению запуска программы потребуются логи работы программы, а также уточнение какие ограничения существуют в сети, так как в момент запуска станций происходит копирование библиотек с сервера.
Уточните, скорость запуска станции, сервера с правами администратора равна времени запуск от пользователя с ограниченными правами или такая же.

Белокопытов Геннадий писав: ↑

23 листопада 2017, 16:21

poltava_energy
Для решения ситуации в Вашем случае в первую очередь необходимо разрешить доступ к crl.globalsign.com.
Информация о всех необходимых ресурсах для работы программы опубликована на оф. сайте или по ссылке.

Пане Геннадію, скажіть будьласка - які ресурси із цього переліку дійсно потрібні для роботи програми?

http://docflow.ezvit.com.ua 185.149.40.62 80 Cервер обміну первинними документами/єдиний довідник контрагентів

Тут зрозуміло.

https://medoc.ua 212.90.165.230 443 Головний сайт продукту
https://*.medoc.ua 212.90.165.228 443 Online сервіс продукту. Знаходиться у процесі відновлення. Будуть піддомени 3-4 рівня

Навіщо вони потрібен при роботі сервера? Які дані відправляються чи отримуються сервером із цих сайтів?

https://sota-buh.com.ua 185.149.40.57 443 Сервіс налаштуваня отримання первинних документів. Передача/отримання звітів з веб-сервісу СОТА

Те ж саме питання. Навіщо потрібен доступ до цього ресурса для мереживної версії медка?

https://yt.ua 212.90.172.234 443 Системний сервіс

Які системні функції виконує цей сервіс? Який функціонал буде відсутній при недоступності цього сервісу?

https://load.medoc.ua 213.156.90.132, 213.156.90.131 443 Сервіс завантаження інсталяцій програми (дистрибутиви, оновлення)

Навіщо серверу потрібен доступ до цього ресурсу?

https://check.medoc.ua 213.156.90.132, 213.156.90.131 443 Системний сервіс

Ті ж самі питання як і до https://yt.ua

crl.globalsign.com

Це ви мабуть нещодавно додали. В інструкції його немає.

poltava_energy
У переліку зазначені усі основні ресурси, котрі необхідні для коректної роботи програми та її модулів.
Призначення кожної адреси також описано у переліку.

Белокопытов Геннадий писав: ↑

23 листопада 2017, 17:09

У переліку зазначені усі основні ресурси, котрі необхідні для коректної роботи програми та її модулів.
Призначення кожної адреси також описано у переліку.

Тоді не робіть здивовані обличчя, коли до вас будуть перетензії, що програма толком не працює...
Це не призначення, це опис для відмазки

А що саме Ви хотіли б бачити у призначенні?

Евгений Радзиевский писав: ↑

23 листопада 2017, 17:49

А що саме Ви хотіли б бачити у призначенні?

Тут питання не в моїх бажаннях.
Для того щоб отримати доступ для сервера до якогось ресурсу я повинен надати групі адміністрування вичерпне пояснення, і на підставі цього пояснення уповноваженими особами приймається рішення - надавати доступ чи ні.
З описом на зразок "Системний сервіс" я отримаю відмову у доступі.
Усі мої питання я озвучив у попередньому цитуванні.
- Навіщо ресурс потрібен при роботі сервера?
- Які функції виконує сервіс?
- Які документи/дані відправляються чи отримуються сервером із русурсу?
- Який функціонал програми буде відсутній при недоступності цього сервісу?

І от я здогадуюся, що сервер медка чудово проживе без прямого доступа на *.medoc.ua, на СОТУ та на шлюз КМДА