Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

[GELÖST] Waptagent-Bereitstellungsproblem

https://forum.tranquil.it/viewtopic.php?t=4567

Seite 2 von 3

Betreff: Waptagent-Bereitstellungsproblem

Veröffentlicht: 19. März 2026 - 10:13 Uhr
von Renaud Villet
Zur Information: Das Deaktivieren des Antivirenprogramms behebt das Problem nicht
Diese beiden Prozesse sind weiterhin blockiert:
Screenshot 2026-03-19 100913.jpg
Screenshot 2026-03-19 100913.jpg (51,8 KB) 7276-mal angesehen

Betreff: Waptagent-Bereitstellungsproblem

Veröffentlicht: 19. März 2026 - 13:58 Uhr
von Renaud Villet
Mein Kollege hat zu diesem Problem bereits ein Support-Ticket erstellt (https://espaceclient.tranquil.it/support/2601197)! ;)
Wir haben das Problem vorerst umgangen, indem wir auf den alten Agenten (Version 2.6.1.17472) zurückgegriffen haben, und es funktioniert.

Betreff: Waptagent-Bereitstellungsproblem

Veröffentlicht: 31. März 2026 - 09:46 Uhr
von lfkl
Hallo zusammen,

ich habe dasselbe Problem: Die Bereitstellung des neuen Agenten per Gruppenrichtlinie funktioniert nicht.
Wir haben die Option `--force` verwendet und die Mindestversionsprüfung aus dem Skript entfernt, aber das hat nichts gebracht.
Es liegt nicht am Antivirusprogramm; die Ausnahmen sind korrekt hinzugefügt.

Wenn wir den Agenten manuell auf dem Desktop starten, funktioniert er. Wir verwenden

Version 2.6.17765, und meine Kollegen berichten, dass es bereits mit der vorherigen Version Probleme gab.

Wir warten auf eine Lösung; ich erhalte diese Woche 50 Rechner :|

. Viele Grüße.

Betreff: Waptagent-Bereitstellungsproblem

Veröffentlicht: 31. März 2026 - 14:36 ​​Uhr
von Hakim
Hallo,

ich habe dasselbe Problem: Ich habe das waptdeploy-Tool der vorherigen Version verwendet
, jedoch ohne Erfolg. Auch die Neuinstallation des Servers mit dieser Version brachte keine Besserung.
Derzeit installiere ich den Agenten manuell über einen USB-Stick.

Betreff: Waptagent-Bereitstellungsproblem

Veröffentlicht: 31. März 2026 - 18:04 Uhr
von htouvet
Ich kann das Problem momentan nicht reproduzieren.

Seit Version 2.6.1.17472 gab es einige Änderungen im Zusammenhang mit der Sicherheit.
Als Ausweichlösung kann man waptdeploy.exe Version 2.6.1.17472 mit der neuesten Version von waptagent.exe verwenden
wenn das Problem bei waptdeploy liegt.

Idealerweise sollten wir ein Protokoll darüber haben, ob die Gruppenrichtlinie, die waptdeploy startet, ausgeführt wurde oder nicht, zusammen mit dem Inhalt der Standardausgabe

Wäre es möglich, die Gruppenrichtlinie auf folgende Weise zu modifizieren?
- Füge eine Umleitung der Standardausgabe von waptdeploy in ein Protokoll hinzu
-> Gruppenrichtlinien-Skript: cmd.exe
-> GPO-Argument: /C "..." >> c:\windows\temp\waptdeploy.log"
- Füge ein Protokoll für die Agenteninstallation mit dem Argument --setupargs="/LOG=c:\windows\temp\waptagent.log" hinzu

Es muss aussehen wie

Code: Alle auswählen

Script: c:\windows\system32\cmd.exe
Arg : /C ""\\mondomaine.lan\SysVol\asfrance.lan\Policies\{DE7ED1A0-C08D-4B2E-943E-610900D31082}\Machine\Scripts\Startup\waptdeploy.exe" --hash=2158caca675e986041ebf924d2ac09b1b5731dc3bba6c78be990097717596465 --minversion=2.7.0.18651 --wait=15 --waptsetupurl=http://wapt.mondomaine.lan/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe --setupargs="/LOG=c:\windows\temp\waptagent.log"" >> c:\windows\temp\waptdeploy.log
Nachdem die Gruppenrichtlinie erzwungen wurde (gpupdate /force) und der Rechner neu gestartet wurde, welchen Inhalt haben die beiden Dateien?
c:\windows\temp\waptdeploy.log
Und
c:\windows\temp\waptagent.log


Zur Info: Änderungen an waptdeploy

* Explizite Pfade im Manifest für DLLs, die möglicherweise von waptdeploy verwendet werden (um DLL-Hikacking zu vermeiden)

Code: Alle auswählen

<file name="version.dll" loadFrom="%SystemRoot%\system32\version.dll" />
 <file name="secur32.dll" loadFrom="%SystemRoot%\system32\secur32.dll" />
 <file name="cryptsp.dll" loadFrom="%SystemRoot%\system32\cryptsp.dll" />
 <file name="credssp.dll" loadFrom="%SystemRoot%\system32\credssp.dll" />
 <file name="ncrypt.dll" loadFrom="%SystemRoot%\system32\ncrypt.dll" />
 <file name="dnsapi.dll" loadFrom="%SystemRoot%\system32\dnsapi.dll" />
 <file name="iphlpapi.dll" loadFrom="%SystemRoot%\system32\iphlpapi.dll" />
 <file name="winnsi.dll" loadFrom="%SystemRoot%\system32\winnsi.dll" />
 <file name="rasadhlp.dll" loadFrom="%SystemRoot%\system32\rasadhlp.dll" />
 <file name="swdrm.dll" loadFrom="%SystemRoot%\system32\swdrm.dll" />
 <file name="advapi32.dll" loadFrom="%SystemRoot%\system32\advapi32.dll" />
 <file name="crypt32.dll" loadFrom="%SystemRoot%\system32\crypt32.dll" />
 <file name="kernel32.dll" loadFrom="%SystemRoot%\system32\kernel32.dll" />
 <file name="wldap32.dll" loadFrom="%SystemRoot%\system32\wldap32.dll" />
 <file name="ws2_32.dll" loadFrom="%SystemRoot%\system32\ws2_32.dll" />
* Verwendung des Verzeichnisses<wapt> \private\tmp, falls vorhanden, zum Herunterladen von "waptagent.exe"
Warten Sie maximal „--wait Minuten“, bis die Prozesse „waptagent.exe“, „waptsetup.exe“, „waptagent.tmp“ und „waptsetup.tmp“ beendet sind, bevor Sie die Installation von waptagent.exe starten. Falls sie nach dieser Zeit nicht beendet sind, werden sie zwangsweise beendet.
* Wir warten maximal 10 Minuten, bis die laufenden Aufgaben des Wapt-Dienstes abgeschlossen sind, bevor wir ihn stoppen

Betreff: Waptagent-Bereitstellungsproblem

Veröffentlicht: 3. April 2026 - 15:41 Uhr
von jmeyer
Hallo,

Sie können den Agenten in der Zwischenzeit mit den Parametern "/VERYSILENT /MERGETASKS=useWaptServer" über ein Gruppenrichtlinien-Skript installieren.

Normalerweise sollte die Meldung nur einmal beim ersten Start erscheinen, wenn die Option "Das waptupgrade-Paket installieren, sobald der Agent es erkennt" aktiviert ist. Im schlimmsten Fall sollte die Installation erst beim Herunterfahren des Rechners erfolgen.

Probleme bereiten mir nur Computer ohne waptupgrade-Paket, die in meiner Konsole fehlen oder deren Agent nicht funktioniert.
Trotz dieses Fehlers ist der Agent auf allen Clients in der Konsole auf dem neuesten Stand.

Betreff: Waptagent-Bereitstellungsproblem

Veröffentlicht: 3. April 2026 - 16:30 Uhr
von htouvet
Die erste Bereitstellung über Gruppenrichtlinien funktioniert in waptdeploy wird über "cmd.exe /C " ..." gestartet
Die Gründe für den Rückgang des Verhaltens in einigen Parks sind noch nicht bekannt...

Code: Alle auswählen

Script :  c:\windows\system32\cmd.exe
Arguments :  /C ""<chemin>\waptdeploy.exe" --hash=0731eee77445637c17c97f88cd5a53f0d39fac54549b9c3276b91b9195f57c16 --minversion=2.6.1.17765 --wait=15 --waptsetupurl=https://wapt.testdeploy.lan//api/v3/get_waptagent_exe/{{ip}}/waptagent.exe "

Exemple de l'argument (à adapter) :
/C ""\\testdeploy.lan\sysvol\testdeploy.lan\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Scripts\Startup\waptdeploy.exe" --hash=0731eee77445637c17c97f88cd5a53f0d39fac54549b9c3276b91b9195f57c16 --minversion=2.6.1.17765 --wait=15 --waptsetupurl=https://wapt.testdeploy.lan//api/v3/get_waptagent_exe/{{ip}}/waptagent.exe "

Betreff: Waptagent-Bereitstellungsproblem

Veröffentlicht: 3. April 2026 - 16:38 Uhr
von htouvet
Die neueste Version von waptagent.exe (2.6.1.17765) wird von einem Antivirenprogramm fälschlicherweise als Trojaner (
Trojan.TR/Crypt.XPACK.Gen3) erkannt. Dies ist jedoch ein separates Problem von waptdeploy, aber nicht von waptsetup.exe (https://www.virustotal.com/gui/file/592 ... 37e083b088).

Betreff: Waptagent-Bereitstellungsproblem

Veröffentlicht: 21. Mai 2026 - 09:53 Uhr
von Steamera
Hallo,

ich habe eine Nachfrage bezüglich der fehlerhaften Kennzeichnung von waptagent.exe.
Ich gehe davon aus, dass es normal ist, dass waptexit.exe, das von waptagent.exe 2.6.1.17787 , ebenfalls als Bedrohung gekennzeichnet ist und bedenkenlos auf die Whitelist gesetzt werden kann?

VirusTotal prüft

waptexit.exe wie folgt:

Avast
FileRepMalware [Misc],

AVG
FileRepMalware [Misc],

Avira (keine Cloud),
TR/Crypt.XPACK.Gen3,

DeepInstinct
MALICIOUS,

Google
Detected

Ikarus
Trojan.Crypt

, Sophos
Mal/Generic-S,

Symantec
Trojan.Gen.MBT

, Trellix ENS,
Artemis!691222F8E96B

, WithSecure
Trojan.TR/Crypt.XPACK.Gen3

Vielen Dank.

Betreff: Waptagent-Bereitstellungsproblem

Veröffentlicht: 22. Mai 2026 - 10:54 Uhr
von dcardon
Hallo Kevin,

leider sind Antivirenprogramme nicht immer sehr intelligent. Wir nehmen derzeit einige kleinere Änderungen vor, um Fehlalarme zu vermeiden. Beispielsweise haben wir zuletzt getestet, den Unicode-Zeichensatz nicht mehr zu komprimieren. Wenn Code mit hoher Entropie vorhanden ist (was bei komprimiertem Code der Fall ist), interpretieren manche Antivirenprogramme ihn fälschlicherweise als verschlüsselten/verschleierten Code, der Schadcode enthalten könnte. Merkwürdigerweise

wird dieselbe 64-Bit-Waptexit-Binärdatei [1] von VirusTotal [2] erkannt. Obwohl es sich um exakt denselben Code handelt, ist nur das Zielsystem unterschiedlich. (Der Wapt-Windows-Agent ist bisher 32-Bit, wir planen jedoch, ihn demnächst standardmäßig auf 64-Bit umzustellen. Daher kompilieren wir standardmäßig alles für beide Zielsysteme, obwohl waptsetup.exe derzeit noch nur 32-Bit ist.)

Das Leben ist hart…

Nur zur Info: Unsere Binärdateien werden in der Build-Kette mit einem Hardware-HSM signiert (der private Schlüssel wird lokal auf dem Hardware-HSM generiert und ist nicht exportierbar). Wenn die Signatur korrekt ist, verlässt die Datei unsere Build-Kette.

Nebenbei bemerkt: Vor einigen Jahren mussten wir das Standard-Icon der FPC/Lazarus-Anwendung (eine kleine Katzenpfote) ändern, da es als verdächtig eingestuft wurde. Jemand hatte nämlich mal einen Virus mit dieser Sprache geschrieben…

Am besten reichen Sie eine neue Version bei Ihrem Antivirenhersteller ein und bitten um eine erneute Bewertung.

Denis

[1] https://wapt.tranquil.it/releases/wapt- ... ptexit.exe
[2] https://www.virustotal.com/gui/file/7eb ... d02d421503
Zeitzone auf UTC+02:00
Seite 2 von 3

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru