sbrte exe что за процесс
Развёртывание клиентской части системы документооборота Directum с помощью System Center 2012 R2 Configuration Manager
В рамках внедрения корпоративной системы документооборота (СЭД) Directum была поставлена задача централизованного развёртывания клиентской части этого ПО. “Внедренцами” нам был выдан подготовленный дистрибутив клиентской части c пакетом интеграции в Microsoft Office. Вместе с msi-пакетами нам был предложен командный файл, с помощью которого можно было организовать развертывание ПО из сетевой папки с помощью разных инструментов автоматизации, таких как например Group Policy. Но в силу того, что задача развёртывания осложнялась необходимостью генерации персонального цифрового сертификата (для возможности работы механизма цифровых подписей) для пользователей, было решено расширить функции автоматизации этой задачи с помощью System Center 2012 R2 Configuration Manager (SCCM). Далее мы кратко рассмотрим основные этапы необходимых манипуляций для реализации поставленной задачи по следующему плану:
1. Создание и развёртывание приложения Directum Client в SCCM
2. Создание и развёртывание пакета интеграции Microsoft Office в SCCM
3. Развёртывание скрипта генерации сертификата пользователя в SCCM
4. Централизованная работа с ярлыками с помощью GPP (Group Policy Preferences)
1. Создание и развёртывание приложения Directum Client в SCCM
В консоли SCCM вызовем мастер создания нового Приложения и выбрав пункт “задать сведения о приложении вручную”, введём необходимые данные:
Введём информацию, которая будет отображаться в Центре ПО и Каталоге приложений:
При создании Типа развёртывания так же укажем информацию о приложении вручную, оставив при этом тип “Установщик Windows (MSI-файл)”.
Укажем расположение MSI-файла, а также введём строки установки и удаления. Для установки укажем команду:
Для удаления, согласно имеющейся у нас версии пакета клиента Directum, укажем команду:
На мой взгляд, всегда нужно указывать строку удаления. Это может быть полезным, при выполнении замены или полного удаления приложений с компьютеров в перспективе.
В качестве Метода обнаружения выберем самый простой и верный путь, укажем мастеру на MSI-файл. Он сам определит код продукта и укажет версию.
Настроим Взаимодействие с пользователем. Укажем, мастеру о режиме установки для системы без требований к входу в систему.
Если планируется установка на Коллекции пользователей (установка из Каталога приложений например), будет не лишним добавить требование основного пользователя, но главное, выбрать требование соответствия версиям ОС, на которые SCCM будет устанавливать приложение:
Последний шаг Зависимости можно оставить без изменений, так как в нашем примере нет необходимости устанавливать какое-то другое приложение до установки Directum.
В завершении остаётся только распространить контент по Точкам распространения и развернуть на необходимую Коллекцию.
2. Создание и развёртывание пакета интеграции с Microsoft Office в SCCM
Пока контент клиента Directum распространяется по Точкам распространения, не будем терять времени и создадим Приложение для развёртывания пакета интеграции с Microsoft Office.
Уже стандартно, создание Приложения начнём с указания вручную всей информации о нём:
Так же укажем информацию для пользователей которая будет отображаться в Центре ПО и Каталоге приложений:
При создании Типа развёртывания так же укажем информацию о приложении вручную, оставив при этом тип “Установщик Windows (MSI-файл)”.
Укажем расположение MSI-файла, а также введём строки установки и удаления пакета. Для установки используем:
Для удаления используем:
Так же как и ранее, установим параметры взаимодействия установки для системы без требований к входу в систему:
Выберем операционные системы, на которые SCCM будет устанавливать приложение:
Фактически компоненты интеграции с Microsoft Office у Directum поставляются в виде x86 и x64 пакетов. Под битностью здесь понимается соответствие битности установленного на клиентские машины пакета Microsoft Office. В нашей организации используется только x86 пакет Microsoft Office, поэтому создавать дополнительный Тип развёртывания для x64 я не буду. Для тех, у кого используются и x86 и x64, на мой взгляд, правильнее всего будет добавить дополнительное настраиваемое Требование в каждый Тип развёртывания, в котором указать например ключи реестра Относящиеся к Microsoft Office в зависимости от битности Microsoft Office. Пример создания глобальных условий был описан ранее в заметке “ Развёртывание консоли управления System Center 2012 Operations Manager SP1 с помощью SCCM 2012 ”.
На шаге Зависимости, нам необходимо указать созданное в первом пункте Приложение:
Осталось завершить создание Приложения, распространить его контент по Точкам распространения и развернуть на необходимую Коллекцию.
3. Развёртывание скрипта генерации сертификата пользователя в SCCM
Механизм электронно-цифровых подписей (ЭЦП) в СЭД Directum работает на личных цифровых сертификатах пользователей. Для того, чтобы автоматизировать процесс генерации личного сертификата из заранее приготовленного шаблона доменного Центра сертификации на пользовательском компьютере в контексте безопасности текущего пользователя нужно выполнить специально написанный под эту задачу скрипт:
Следует заметить, что в Windows XP нет по умолчанию утилиты certreq.exe, для этой ОС утилиту можно взять из набора утилит для Windows Server 2003 и положить рядом с скриптом. То есть скрипт рассчитан на запуск из сетевой папки, в которой рядом с этим скриптом будет расположен файл certreq.exe. В процессе работы скрипта будет выполнена проверка версии ОС, на которой этот скрипт запущен, и если это окажется Windows XP, то файл certreq.exe будет скопирован из сетевой папки в локальную временную папку. Для более новых версий Windows (Vista/7/8/8.1) скриптом будет вызываться встроенная в ОС утилита certreq.exe.
Для автоматизации распространения и выполнения данного скрипта так же прибегнем к помощи SCCM. Для выполнения этой задачи в консоли SCCM создадим Пакет.
Вызовем Мастер создания пакета и укажем первичные данные:
Тип создаваемой программы в пакете оставим с настройками по умолчанию:
Укажем сведения о программе. Обязательно определим Требования для запуска как “Только после входа пользователя” и Режим выполнения как “Запустить с правами пользователя”. Так же желательно задать Тип запуска как “Скрытый”, чтобы пользователи не увидели окна командной строки в процессе выполнения скрипта.
В требованиях к программе укажем операционные системы на которых программа будет выполнятся. Выбраны все клиентские ОС Windows (на скриншоте видно не полностью из-за длинного перечня ОС).
После завершения создания, распространяем Пакет по Точкам распространения и разворачиваем на необходимую Коллекцию. В нашем примере будет использоваться развёртывание на пользователей, потому что у нас есть определённый ограниченный список пользователей, которым необходим сертификат.
Спустя некоторое время зайдём на клиентскую систему под учётной записью пользователя, к которому применяется Программа Пакета и проверим хранилище личных сертификатов этого пользователя:
4. Централизованная работа с ярлыками с помощью GPP (Group Policy Preferences)
Помимо развёртывания клиентского ПО перед нами встала отдельная задача развёртывания ярлыка запуска приложения на клиентских компьютерах, так как по определённым причинам ряд параметров подключения к нужной базе данных СЭД передается именно в свойствах ярлыка. Исполняемый файл SBRte.exe запускающий клиентскую оболочку может принимать ряд аргументов, которые в процессе эксплуатации СЭД может потребоваться централизованно изменять. Для решения этой задачи было решено использовать возможности механизмов GPP.
Откроем оснастку управления доменными групповыми политиками, выберем политику применяемую для пользователей и перейдём в раздел Конфигурация пользователя > Конфигурация Windows > Ярлыки
Создадим ярлык для x86 систем и укажем необходимые параметры:
На вкладке Общие параметры включим нацеливание на уровень элемента и выполнение в контексте безопасности пользователя:
В параметрах нацеливания укажем логику выбора компьютеров для создания ярлыка. В нашем примере ярлык должен добавляться только на те компьютеры, которые соответствуют указанной маске имени при условии наличия самого исполняемого файла.
Аналогичным образом необходимо создать ярлык для 64-битных клиентских систем.
Проделав описанные действия мы сможем оперативно развернуть клиентское ПО СЭД Directum на все компьютеры как отдельно взятого структурного подразделения, так и всей компании в целом.
Изменения DICS в DIRECTUM 4.8
Опубликовано:
24 февраля 2012 в 15:00
В данном материале рассматривается изменения в версии DICS 1.0.2, которая работает совместно с DIRECTUM 4.8.
Основные изменения
Снято ограничения на размер передаваемых через DICS пакетов и уменьшен объем занимаемой памяти агентом и контроллером DICS. Передаваемый пакет при отправке нарезается на файлы определенного размера. Размер файлов задается в настройках, файл CommunicationSettings.xml, имя настройки «Package file size». Это позволяет передавать документы теоретически неограниченного размера (на тестовом стенде проверяли до 2,5 Гб). Разумеется, документы такого размера могут храниться только в файловых хранилищах. Для этого в числе прочего был доработан экспорт-импорт документов из файловых хранилищ.
Для оптимизации памяти узла DICS из транспортного пакета тела сообщений вынесены наружу и хранятся в виде отдельных файлов. Далее все полученные файлы отправляются с агента отправителя на агент получателя. При перемещении данных между узлами реализован механизм докачки файлов пакета. То есть, если при передаче файлов пакетов произошел обрыв связи, то при восстановлении связи пакет передаваться будет не с самого начала, а будут передавать только не докаченные файлы.
Для управления нагрузкой добавлена еще одна настройка, файл CommunicationSettings.xml, имя настройки «Max file processed per package». Данная настройка задает количество файлов передаваемых для одного пакета за одну итерацию работы. Это ограничение позволяет обеспечить параллельную передачу пакетов разных размеров. То есть, один большой пакет не будет забивать весь канал связи.
Убрана необходимость прописывать перенаправление интеропов SBRte.exe и SBLogon.exe в конфигурационных файлах. Это достаточно приятное изменение для администраторов, только разворачивающих агента DICS. Особенно для тех, кто устанавливает систему DIRECTUM и DICS из разных дистрибутивов. Раньше необходимо было прописывать перенаправление между версией IS-Builder, для которой собран дистрибутив агента DICS и той, на которой работает система DIRECTUM.
Исправление ошибок и реализация пожеланий
При импорте задач по типовому маршруту события типового маршрута срабатывали после вложения объектов в задачу. Это приводило к тому, что типовые маршруты, которые предполагают что при их выборе в задаче обязательно должно быть определенное вложение, при запуске агентом DICS генерировали исключения, т.к. вложения к моменту выбора маршрута еще не были добавлены агентом в задачу. Теперь сначала добавляются вложения, потом выбирается типовой маршрут.
Исправлена ошибка «Атрибуты структурированного объекта не соответствуют схеме метаданных|Ошибка верификации XML данных: Required attribute ‘GlobalID’ is missing.» Не вполне корректное поведение DICS при обработке данной ошибки заключалось в том, что исключение возникало при приеме пакета, т.е. с ним должен был разбираться администратор системы-приемника. Тогда как сама ошибка к системе-приемнику отношения не имеет, она следствие некорректной настройки правил экспорта системы-источника, т.е. такой пакет в принципе не должен был уходить. В новой версии агента добавлена проверка атрибутов на соответствие схемы в момент выгрузки данных из системы.
Сообщения об ошибках импорта из DICS сделаны более информативными.
При настройке правил преобразования теперь отображаются заголовки и имена реквизитов у приемников при экспорте, у источников при импорте. Ранее при настройке правил могла возникнуть путаница в случае, если заголовки реквизитов одинаковые.
Добавлена возможность игнорирования признака владельца при импорте документов. Ранее изменения карточки принимались только в направлении «владелец => не владелец», для реализации сценария «документ создается в одной системе и дополняется в другой» приходилось пользоваться обходными путями (переопределять владельца в событиях правила SQL-запросом). Теперь такой сценарий поддерживается стандартным функционалом DICS.
Для правил преобразований объектов в структурированный формат сделана возможность указания порядка приема реквизитов. Это бывает полезно, когда прикладная разработка предполагает определенную последовательность заполнения реквизитов.
Если объект типа справочник импортировался с переопределением, то при импорте объекта, в котором этот справочник использовался, значения оказываются, не означены. Исправлено, теперь указывается переопределенное значение.
Не могу избавиться от вируса-майнера
Здравствуйте! Сразу прошу прощения за столько текста – хочу подробнее описать ситуацию. Окончательно замучал вирус майнер. Не пойму, откуда у него конкретно растут ноги… Началось это давно. Есть у меня два ноутбука и два модема для подключения Интернета. Провайдер украинский – Интертелеком. Использовались они раздельно по парах. Почти год назад нужда в двух модемах отпала – пользовались одним только на своём, а когда нужно было – раздавал интернет со своего ноута через прогу VirtualRouter. И тут один раз я заметил, что что-то грузит систему на 52-54%. Захожу в Диспетчер задач – ничего. Нагрузка тоже падает моментально до нормальной. Закрываю Диспетчер, и нагрузка снова повышается до вышеуказанной. Если же открыть Диспетчер и не трогать ноут, то через какое-то время Диспетчер сам закроется, и майнер опять запустится. Мучился я с этим неделю. В конце концов переустановил Винду. Скажу сразу – образ Windows оригинальный, чистый, безо всяких дополнений.
После переустановки подключил тем же способом Интернет, а вечером опять всё повторилось. Почитав много инфы, пришёл к выводу, что вирус залез в бут-сектор и самовосстанавливается. Отформатировал я диск, пофиксил MBR через /FixMbr и /FixBoot. Думал, что всё позади. Поставил всё заново, подрубил Инет и оставил на ночь включенным. А утром опять то же самое: загрузка на 53%. Потом был момент – поставил Norton Security – он находил вирусы и удалял. Но после окончания лицензии, на третий день всё по новой. Уже не знаю, что делать… А добило сегодня то, что на втором ноуте тоже эта зараза появилась. Но прикол в том, что второй ноут где-то почти год не подключался к Интернету через модем – все время ловил только Wi-Fi или от первого ноута (через прогу VirtualRouter), на котором уже была эта зараза, или от смартфонов. А как только сегодня впервые после такого перерыва подключил к нему модем – вирус объявился буквально через часа три. Ниже прикрепил лог.
P.S. В ходе борьбы с вирусом я находил и удалял некоторые его части. Если это делать, то он словно «взбешивался», и начинали открываться куча процессов: «Eter.exe», «cmd.exe», «svchost.exe». Доходило до 200 с хвостиком процессов иногда… Если нужно, могу поподробнее потом описать, где и какие именно «сидят».
P.P.S. Первый раз его файлы были в папках Program Files (… x86)/Internet Explorer/bin. Также в файле «hosts» были добавлены различные адреса, типа «xxx.yourmotherfuc*er», «123.xx. hopheylalaley» и т.п. Сейчас этого нет. Подозреваю, что либо новая версия майнера, либо вообще другой майнер, но с тем же принципом.
Не могу избавиться от вируса майнера. notepad.exe
Здравствуйте, обнаружился на компьютере вирус майнер, Dr. Web cureit нашел 2 файла и я их удалил.
Не могу избавиться от вируса Neshta
Прошу помочь, недавно(вчера), подхватил Нешту. Провёл проверку Vba32Check, сделал всё как сказано.
Помогите, не могу избавиться от вируса!
Помогите, не могу избавиться от вируса! Антивирусник не находит, не могу скачать музыку, выдаёт.
Не могу избавиться от вируса, т.к. он запускается до старта антивируса
Распаковал архив, в нем оказался вирус. Из за него при старте хрома открывается страница mail.ru, а.
Lsass.exe: что это за процесс и почему он грузит процессор
В Диспетчере задач Windows можно встретить процесс с названием «lsass.exe». Обычно данный файл просто висит в памяти компьютера и не создает никаких неудобств. Но, некоторые пользователи сталкиваются с тем, что процесс «lsass.exe» грузит процессор, память или диск на 100%.
В этой статье мы расскажем, что это за процесс, является ли он вирусом и можно ли его удалить.
Lsass.exe: что это за процесс
Поскольку процесс « lsass.exe » присутствует во всех современных версиях Windows, он часто используется создателями вирусов и шпионских программ для маскировки своих зловредов в системе. Вредоносные программы могут заражать непосредственно сам файл « lsass.exe » в папке System32, создавать файлы с похожими названиями в папке System32 или использовать такое же имя, но располагаться в других папках.
Lsass.exe – это вирус?
Можно ли удалять lsass.exe?
Удалять файл « lsass.exe », даже в случае заражения вирусами, нельзя. Поскольку без этого файла вы не сможете зайти в систему и продолжить работу. Фактически Windows выйдет из строя и вам придется восстанавливать работу с помощью загрузочного диска.
Но, если в качестве первой буквы указана большая буква « i » ( Isass.exe ), то такой файл является вирусом, который просто прикидывается системным файлом, и его можно спокойно удалять. Для того чтобы проверить, какая буква используется нужно скопировать имя файла и перевести его в нижний регистр (lowercase). Это можно сделать при помощи онлайн сервисов или программы Word.
Кроме этого, для маскировки вредоносного файла могут использоваться и другие ошибки в названии файла, например:
Также файл « lsass.exe » можно удалять если он находится не в папке « c:\windows\system32 ». В этом случае это также вирус.
Как проверить lsass.exe
Для того чтобы узнать точное название файла и его расположение, нужно открыть « Диспетчер задач », перейти на вкладку « Подробности » и открыть свойства файла.
В результате откроется окно со свойствами, в котором будет указано имя файла и его расположение.
В свойствах файла также можно проверить цифровую подпись. Оригинальный файл « lsass.exe » должен быть подписан компанией Майкрософт.
Проверка целостности системных файлов
Чтобы проверить всю операционную систему на целостность файлов нужно запустить командную строку с правами администратора и выполнить команду:
Также с помощью SFC можно проверить только файл « lsass.exe ». Для этого нужно использовать команду « sfc /scanfile » с указанием полного пути к файлу, например:
Для использования DISM вам также понадобится командная строка с правами администратора. В этом случае для проверки системы нужно выполнить:
Если операционная система не загружается, то эти команды можно выполнить с загрузочного диска. Более подробно об использовании SFC и DISM можно прочитать в отдельной статье о проверке целостности системных файлов.
Lsass.exe грузит процессор, память или диск
Пользователи иногда сталкиваются с тем, что процесс « lsass.exe » создает высокую нагрузку на процессор, оперативную память или жесткий диск. Ниже мы рассмотрим некоторые причины и возможные решения данной проблемы.
Обратите внимание, это приведет к удалению паролей, локально сохраненных в браузере.
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.
Неизвестный процесс fc.exe нагружает процессор
Вложения
CollectionLog-2021.08.17-17.40.zip (41.3 Кб, 15 просмотров) |
Процесс calc.exe нагружает процессор на 50+%
Проблема аналогична как здесь https://www.cyberforum.ru/viruses/thread2507948.html, в теме.
Процесс chrome.exe нагружает процессор
Появляется после перезапуска через некоторое время, появилось это недавно, пользуюсь Оперой.
После загрузки Windows 7 Процесс find.exe нагружает процессор на 100%
После загрузки Windows 7, через минуту запускается Процесс find.exe который нагружает процессор на.
Процесс Realtek HD Audio нагружает процессор на 30%
Собственно, сильно нагружается процессор и раздается резкий свист/писк. При закрытии процесса.
Решение
Пофиксите в HiJackThis из папки Autologger
Вложения
CollectionLog-2021.08.18-20.44.zip (44.2 Кб, 8 просмотров) |
Решение
Вложения
Addition.7z (19.7 Кб, 6 просмотров) |
Решение
Вложения
Fixlog.txt (14.6 Кб, 7 просмотров) |
Вложения
SecurityCheck.txt (14.2 Кб, 2 просмотров) |
Выполните указанные рекомендации
Engin2.exe нагружает процессор
При запуске Win 7 загружается engin2.ехе который загружает ЦП на все 75-80 % и компьютер тормозит.