Diese beiden Prozesse sind weiterhin blockiert:
- Screenshot 2026-03-19 100913.jpg (51,8 KB) 7275 Mal angesehen
[GELÖST] Waptagent-Bereitstellungsproblem
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Renaud Villet
- Nachrichten: 30
- Anmeldung: 23. Januar 2020 – 14:12 Uhr
Zur Information: Das Deaktivieren des Antivirenprogramms behebt das Problem nicht
Diese beiden Prozesse sind weiterhin blockiert:
Diese beiden Prozesse sind weiterhin blockiert:
-
Renaud Villet
- Nachrichten: 30
- Anmeldung: 23. Januar 2020 – 14:12 Uhr
Mein Kollege hat zu diesem Problem bereits ein Support-Ticket erstellt (https://espaceclient.tranquil.it/support/2601197)! 
Wir haben das Problem vorerst umgangen, indem wir auf den alten Agenten (Version 2.6.1.17472) zurückgegriffen haben, und es funktioniert.
Wir haben das Problem vorerst umgangen, indem wir auf den alten Agenten (Version 2.6.1.17472) zurückgegriffen haben, und es funktioniert.
Hallo zusammen,
ich habe dasselbe Problem: Die Bereitstellung des neuen Agenten per Gruppenrichtlinie funktioniert nicht.
Wir haben die Option `--force` verwendet und die Mindestversionsprüfung aus dem Skript entfernt, aber das hat nichts gebracht.
Es liegt nicht am Antivirusprogramm; die Ausnahmen sind korrekt hinzugefügt.
Wenn wir den Agenten manuell auf dem Desktop starten, funktioniert er. Wir verwenden
Version 2.6.17765, und meine Kollegen berichten, dass es bereits mit der vorherigen Version Probleme gab.
Wir warten auf eine Lösung; ich erhalte diese Woche 50 Rechner
. Viele Grüße.
ich habe dasselbe Problem: Die Bereitstellung des neuen Agenten per Gruppenrichtlinie funktioniert nicht.
Wir haben die Option `--force` verwendet und die Mindestversionsprüfung aus dem Skript entfernt, aber das hat nichts gebracht.
Es liegt nicht am Antivirusprogramm; die Ausnahmen sind korrekt hinzugefügt.
Wenn wir den Agenten manuell auf dem Desktop starten, funktioniert er. Wir verwenden
Version 2.6.17765, und meine Kollegen berichten, dass es bereits mit der vorherigen Version Probleme gab.
Wir warten auf eine Lösung; ich erhalte diese Woche 50 Rechner
. Viele Grüße.
Hallo,
ich habe dasselbe Problem: Ich habe das waptdeploy-Tool der vorherigen Version verwendet
, jedoch ohne Erfolg. Auch die Neuinstallation des Servers mit dieser Version brachte keine Besserung.
Derzeit installiere ich den Agenten manuell über einen USB-Stick.
ich habe dasselbe Problem: Ich habe das waptdeploy-Tool der vorherigen Version verwendet
, jedoch ohne Erfolg. Auch die Neuinstallation des Servers mit dieser Version brachte keine Besserung.
Derzeit installiere ich den Agenten manuell über einen USB-Stick.
Ich kann das Problem momentan nicht reproduzieren.
Seit Version 2.6.1.17472 gab es einige Änderungen im Zusammenhang mit der Sicherheit.
Als Ausweichlösung kann man waptdeploy.exe Version 2.6.1.17472 mit der neuesten Version von waptagent.exe verwenden
wenn das Problem bei waptdeploy liegt.
Idealerweise sollten wir ein Protokoll darüber haben, ob die Gruppenrichtlinie, die waptdeploy startet, ausgeführt wurde oder nicht, zusammen mit dem Inhalt der Standardausgabe
Wäre es möglich, die Gruppenrichtlinie auf folgende Weise zu modifizieren?
- Füge eine Umleitung der Standardausgabe von waptdeploy in ein Protokoll hinzu
-> Gruppenrichtlinien-Skript: cmd.exe
-> GPO-Argument: /C "..." >> c:\windows\temp\waptdeploy.log"
- Füge ein Protokoll für die Agenteninstallation mit dem Argument --setupargs="/LOG=c:\windows\temp\waptagent.log" hinzu
Es muss aussehen wie
Nachdem die Gruppenrichtlinie erzwungen wurde (gpupdate /force) und der Rechner neu gestartet wurde, welchen Inhalt haben die beiden Dateien?
c:\windows\temp\waptdeploy.log
Und
c:\windows\temp\waptagent.log
Zur Info: Änderungen an waptdeploy
* Explizite Pfade im Manifest für DLLs, die möglicherweise von waptdeploy verwendet werden (um DLL-Hikacking zu vermeiden)
* Verwendung des Verzeichnisses<wapt> \private\tmp, falls vorhanden, zum Herunterladen von "waptagent.exe"
Warten Sie maximal „--wait Minuten“, bis die Prozesse „waptagent.exe“, „waptsetup.exe“, „waptagent.tmp“ und „waptsetup.tmp“ beendet sind, bevor Sie die Installation von waptagent.exe starten. Falls sie nach dieser Zeit nicht beendet sind, werden sie zwangsweise beendet.
* Wir warten maximal 10 Minuten, bis die laufenden Aufgaben des Wapt-Dienstes abgeschlossen sind, bevor wir ihn stoppen
Seit Version 2.6.1.17472 gab es einige Änderungen im Zusammenhang mit der Sicherheit.
Als Ausweichlösung kann man waptdeploy.exe Version 2.6.1.17472 mit der neuesten Version von waptagent.exe verwenden
wenn das Problem bei waptdeploy liegt.
Idealerweise sollten wir ein Protokoll darüber haben, ob die Gruppenrichtlinie, die waptdeploy startet, ausgeführt wurde oder nicht, zusammen mit dem Inhalt der Standardausgabe
Wäre es möglich, die Gruppenrichtlinie auf folgende Weise zu modifizieren?
- Füge eine Umleitung der Standardausgabe von waptdeploy in ein Protokoll hinzu
-> Gruppenrichtlinien-Skript: cmd.exe
-> GPO-Argument: /C "..." >> c:\windows\temp\waptdeploy.log"
- Füge ein Protokoll für die Agenteninstallation mit dem Argument --setupargs="/LOG=c:\windows\temp\waptagent.log" hinzu
Es muss aussehen wie
Code: Alle auswählen
Script: c:\windows\system32\cmd.exe
Arg : /C ""\\mondomaine.lan\SysVol\asfrance.lan\Policies\{DE7ED1A0-C08D-4B2E-943E-610900D31082}\Machine\Scripts\Startup\waptdeploy.exe" --hash=2158caca675e986041ebf924d2ac09b1b5731dc3bba6c78be990097717596465 --minversion=2.7.0.18651 --wait=15 --waptsetupurl=http://wapt.mondomaine.lan/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe --setupargs="/LOG=c:\windows\temp\waptagent.log"" >> c:\windows\temp\waptdeploy.log
c:\windows\temp\waptdeploy.log
Und
c:\windows\temp\waptagent.log
Zur Info: Änderungen an waptdeploy
* Explizite Pfade im Manifest für DLLs, die möglicherweise von waptdeploy verwendet werden (um DLL-Hikacking zu vermeiden)
Code: Alle auswählen
<file name="version.dll" loadFrom="%SystemRoot%\system32\version.dll" />
<file name="secur32.dll" loadFrom="%SystemRoot%\system32\secur32.dll" />
<file name="cryptsp.dll" loadFrom="%SystemRoot%\system32\cryptsp.dll" />
<file name="credssp.dll" loadFrom="%SystemRoot%\system32\credssp.dll" />
<file name="ncrypt.dll" loadFrom="%SystemRoot%\system32\ncrypt.dll" />
<file name="dnsapi.dll" loadFrom="%SystemRoot%\system32\dnsapi.dll" />
<file name="iphlpapi.dll" loadFrom="%SystemRoot%\system32\iphlpapi.dll" />
<file name="winnsi.dll" loadFrom="%SystemRoot%\system32\winnsi.dll" />
<file name="rasadhlp.dll" loadFrom="%SystemRoot%\system32\rasadhlp.dll" />
<file name="swdrm.dll" loadFrom="%SystemRoot%\system32\swdrm.dll" />
<file name="advapi32.dll" loadFrom="%SystemRoot%\system32\advapi32.dll" />
<file name="crypt32.dll" loadFrom="%SystemRoot%\system32\crypt32.dll" />
<file name="kernel32.dll" loadFrom="%SystemRoot%\system32\kernel32.dll" />
<file name="wldap32.dll" loadFrom="%SystemRoot%\system32\wldap32.dll" />
<file name="ws2_32.dll" loadFrom="%SystemRoot%\system32\ws2_32.dll" />Warten Sie maximal „--wait Minuten“, bis die Prozesse „waptagent.exe“, „waptsetup.exe“, „waptagent.tmp“ und „waptsetup.tmp“ beendet sind, bevor Sie die Installation von waptagent.exe starten. Falls sie nach dieser Zeit nicht beendet sind, werden sie zwangsweise beendet.
* Wir warten maximal 10 Minuten, bis die laufenden Aufgaben des Wapt-Dienstes abgeschlossen sind, bevor wir ihn stoppen
Ruhige IT
Hallo,
Sie können den Agenten in der Zwischenzeit mit den Parametern "/VERYSILENT /MERGETASKS=useWaptServer" über ein Gruppenrichtlinien-Skript installieren.
Normalerweise sollte die Meldung nur einmal beim ersten Start erscheinen, wenn die Option "Das waptupgrade-Paket installieren, sobald der Agent es erkennt" aktiviert ist. Im schlimmsten Fall sollte die Installation erst beim Herunterfahren des Rechners erfolgen.
Probleme bereiten mir nur Computer ohne waptupgrade-Paket, die in meiner Konsole fehlen oder deren Agent nicht funktioniert.
Trotz dieses Fehlers ist der Agent auf allen Clients in der Konsole auf dem neuesten Stand.
Sie können den Agenten in der Zwischenzeit mit den Parametern "/VERYSILENT /MERGETASKS=useWaptServer" über ein Gruppenrichtlinien-Skript installieren.
Normalerweise sollte die Meldung nur einmal beim ersten Start erscheinen, wenn die Option "Das waptupgrade-Paket installieren, sobald der Agent es erkennt" aktiviert ist. Im schlimmsten Fall sollte die Installation erst beim Herunterfahren des Rechners erfolgen.
Probleme bereiten mir nur Computer ohne waptupgrade-Paket, die in meiner Konsole fehlen oder deren Agent nicht funktioniert.
Trotz dieses Fehlers ist der Agent auf allen Clients in der Konsole auf dem neuesten Stand.
Die erste Bereitstellung über Gruppenrichtlinien funktioniert in waptdeploy wird über "cmd.exe /C " ..." gestartet
Die Gründe für den Rückgang des Verhaltens in einigen Parks sind noch nicht bekannt...
Die Gründe für den Rückgang des Verhaltens in einigen Parks sind noch nicht bekannt...
Code: Alle auswählen
Script : c:\windows\system32\cmd.exe
Arguments : /C ""<chemin>\waptdeploy.exe" --hash=0731eee77445637c17c97f88cd5a53f0d39fac54549b9c3276b91b9195f57c16 --minversion=2.6.1.17765 --wait=15 --waptsetupurl=https://wapt.testdeploy.lan//api/v3/get_waptagent_exe/{{ip}}/waptagent.exe "
Exemple de l'argument (à adapter) :
/C ""\\testdeploy.lan\sysvol\testdeploy.lan\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Scripts\Startup\waptdeploy.exe" --hash=0731eee77445637c17c97f88cd5a53f0d39fac54549b9c3276b91b9195f57c16 --minversion=2.6.1.17765 --wait=15 --waptsetupurl=https://wapt.testdeploy.lan//api/v3/get_waptagent_exe/{{ip}}/waptagent.exe "
Ruhige IT
Die neueste Version von waptagent.exe (2.6.1.17765) wird von einem Antivirenprogramm fälschlicherweise als Trojaner (
Trojan.TR/Crypt.XPACK.Gen3) erkannt. Dies ist jedoch ein separates Problem von waptdeploy, aber nicht von waptsetup.exe (https://www.virustotal.com/gui/file/592 ... 37e083b088).
Trojan.TR/Crypt.XPACK.Gen3) erkannt. Dies ist jedoch ein separates Problem von waptdeploy, aber nicht von waptsetup.exe (https://www.virustotal.com/gui/file/592 ... 37e083b088).
Ruhige IT
-
Dampfzeitalter
- Nachrichten: 4
- Anmeldung: 18. Mai 2018 - 15:56 Uhr
Hallo,
ich habe eine Nachfrage bezüglich der fehlerhaften Kennzeichnung von waptagent.exe.
Ich gehe davon aus, dass es normal ist, dass waptexit.exe, das von waptagent.exe 2.6.1.17787 , ebenfalls als Bedrohung gekennzeichnet ist und bedenkenlos auf die Whitelist gesetzt werden kann?
VirusTotal prüft
waptexit.exe wie folgt:
Avast
FileRepMalware [Misc],
AVG
FileRepMalware [Misc],
Avira (keine Cloud),
TR/Crypt.XPACK.Gen3,
DeepInstinct
MALICIOUS,
Google
Detected
Ikarus
Trojan.Crypt
, Sophos
Mal/Generic-S,
Symantec
Trojan.Gen.MBT
, Trellix ENS,
Artemis!691222F8E96B
, WithSecure
Trojan.TR/Crypt.XPACK.Gen3
Vielen Dank.
ich habe eine Nachfrage bezüglich der fehlerhaften Kennzeichnung von waptagent.exe.
Ich gehe davon aus, dass es normal ist, dass waptexit.exe, das von waptagent.exe 2.6.1.17787 , ebenfalls als Bedrohung gekennzeichnet ist und bedenkenlos auf die Whitelist gesetzt werden kann?
VirusTotal prüft
waptexit.exe wie folgt:
Avast
FileRepMalware [Misc],
AVG
FileRepMalware [Misc],
Avira (keine Cloud),
TR/Crypt.XPACK.Gen3,
DeepInstinct
MALICIOUS,
Detected
Ikarus
Trojan.Crypt
, Sophos
Mal/Generic-S,
Symantec
Trojan.Gen.MBT
, Trellix ENS,
Artemis!691222F8E96B
, WithSecure
Trojan.TR/Crypt.XPACK.Gen3
Vielen Dank.
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Kevin,
leider sind Antivirenprogramme nicht immer sehr intelligent. Wir nehmen derzeit einige kleinere Änderungen vor, um Fehlalarme zu vermeiden. Beispielsweise haben wir zuletzt getestet, den Unicode-Zeichensatz nicht mehr zu komprimieren. Wenn Code mit hoher Entropie vorhanden ist (was bei komprimiertem Code der Fall ist), interpretieren manche Antivirenprogramme ihn fälschlicherweise als verschlüsselten/verschleierten Code, der Schadcode enthalten könnte. Merkwürdigerweise
wird dieselbe 64-Bit-Waptexit-Binärdatei [1] von VirusTotal [2] erkannt. Obwohl es sich um exakt denselben Code handelt, ist nur das Zielsystem unterschiedlich. (Der Wapt-Windows-Agent ist bisher 32-Bit, wir planen jedoch, ihn demnächst standardmäßig auf 64-Bit umzustellen. Daher kompilieren wir standardmäßig alles für beide Zielsysteme, obwohl waptsetup.exe derzeit noch nur 32-Bit ist.)
Das Leben ist hart…
Nur zur Info: Unsere Binärdateien werden in der Build-Kette mit einem Hardware-HSM signiert (der private Schlüssel wird lokal auf dem Hardware-HSM generiert und ist nicht exportierbar). Wenn die Signatur korrekt ist, verlässt die Datei unsere Build-Kette.
Nebenbei bemerkt: Vor einigen Jahren mussten wir das Standard-Icon der FPC/Lazarus-Anwendung (eine kleine Katzenpfote) ändern, da es als verdächtig eingestuft wurde. Jemand hatte nämlich mal einen Virus mit dieser Sprache geschrieben…
Am besten reichen Sie eine neue Version bei Ihrem Antivirenhersteller ein und bitten um eine erneute Bewertung.
Denis
[1] https://wapt.tranquil.it/releases/wapt- ... ptexit.exe
[2] https://www.virustotal.com/gui/file/7eb ... d02d421503
leider sind Antivirenprogramme nicht immer sehr intelligent. Wir nehmen derzeit einige kleinere Änderungen vor, um Fehlalarme zu vermeiden. Beispielsweise haben wir zuletzt getestet, den Unicode-Zeichensatz nicht mehr zu komprimieren. Wenn Code mit hoher Entropie vorhanden ist (was bei komprimiertem Code der Fall ist), interpretieren manche Antivirenprogramme ihn fälschlicherweise als verschlüsselten/verschleierten Code, der Schadcode enthalten könnte. Merkwürdigerweise
wird dieselbe 64-Bit-Waptexit-Binärdatei [1] von VirusTotal [2] erkannt. Obwohl es sich um exakt denselben Code handelt, ist nur das Zielsystem unterschiedlich. (Der Wapt-Windows-Agent ist bisher 32-Bit, wir planen jedoch, ihn demnächst standardmäßig auf 64-Bit umzustellen. Daher kompilieren wir standardmäßig alles für beide Zielsysteme, obwohl waptsetup.exe derzeit noch nur 32-Bit ist.)
Das Leben ist hart…
Nur zur Info: Unsere Binärdateien werden in der Build-Kette mit einem Hardware-HSM signiert (der private Schlüssel wird lokal auf dem Hardware-HSM generiert und ist nicht exportierbar). Wenn die Signatur korrekt ist, verlässt die Datei unsere Build-Kette.
Nebenbei bemerkt: Vor einigen Jahren mussten wir das Standard-Icon der FPC/Lazarus-Anwendung (eine kleine Katzenpfote) ändern, da es als verdächtig eingestuft wurde. Jemand hatte nämlich mal einen Virus mit dieser Sprache geschrieben…
Am besten reichen Sie eine neue Version bei Ihrem Antivirenhersteller ein und bitten um eine erneute Bewertung.
Denis
[1] https://wapt.tranquil.it/releases/wapt- ... ptexit.exe
[2] https://www.virustotal.com/gui/file/7eb ... d02d421503
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
