[RESUELTO] Problema de despliegue de Waptagent

Comparta sus sugerencias o problemas relacionados con la consola WAPT o el agente WAPT aquí
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Renaud Villet
Mensajes: 30
Inscripción: 23 de enero de 2020 - 14:12

19 de marzo de 2026 - 10:13

Y para su información, desactivar el antivirus no soluciona el problema
Estos dos procesos siguen bloqueados:
Captura de pantalla 2026-03-19 100913.jpg
Captura de pantalla 2026-03-19 100913.jpg (51,8 KB) Vista 7805 veces
Renaud Villet
Mensajes: 30
Inscripción: 23 de enero de 2020 - 14:12

19 de marzo de 2026 - 13:58

De hecho, mi compañero creó un ticket de soporte para este problema (https://espaceclient.tranquil.it/support/2601197). ;)
Por el momento, hemos solucionado el problema volviendo a la versión anterior del agente (versión 2.6.1.17472), y funciona correctamente.
lfkl
Mensajes: 35
Inscripción: 11 de abril de 2019 - 05:51

31 de marzo de 2026 - 09:46

Hola a todos,

tengo el mismo problema; la implementación del nuevo agente mediante GPO no funciona.
Hemos intentado usar la opción --force y eliminar la comprobación de versión mínima del script, pero nada funciona.
No es el antivirus; las excepciones están añadidas correctamente.

Cuando ejecutamos el agente manualmente en el escritorio, funciona.

La versión es la 2.6.17765, y mis compañeros me comentan que ya había un problema con la versión anterior.

Estamos esperando una solución; esta semana recibo 50 máquinas :|

. Saludos cordiales.
Hakim
Mensajes: 1
Inscripción: 27 de enero de 2026 - 13:59

31 de marzo de 2026 - 14:36

Hola,

tengo el mismo problema: utilicé la herramienta waptdeploy de la versión anterior sin éxito.
También reinstalé el servidor de esa versión, pero tampoco funcionó.
Actualmente estoy desplegando el agente manualmente mediante una unidad USB.
Avatar de usuario
htouvet
Experto en WAPT
Mensajes: 438
Inscripción: 16 de marzo de 2015 - 10:48
Contacto :

31 de marzo de 2026 - 18:04

En este momento no puedo reproducir el problema.

Se han producido bastantes cambios relacionados con la seguridad desde la versión 2.6.1.17472.
Como solución alternativa, es posible utilizar la versión 2.6.1.17472 de waptdeploy.exe con la última versión de waptagent.exe
si el problema reside en waptdeploy.

Lo ideal sería tener un registro de si la GPO que inicia waptdeploy se ejecutó o no, junto con el contenido de la salida estándar

¿Sería posible modificar la GPO de esta manera?
- Agregar una redirección de la salida estándar de waptdeploy a un archivo de registro
-> Script de GPO: cmd.exe
-> Argumento de GPO: /C "..." >> c:\windows\temp\waptdeploy.log"
- Agrega el registro de instalación del agente con el argumento --setupargs="/LOG=c:\windows\temp\waptagent.log"

debe verse como

Código: Seleccionar todo

Script: c:\windows\system32\cmd.exe
Arg : /C ""\\mondomaine.lan\SysVol\asfrance.lan\Policies\{DE7ED1A0-C08D-4B2E-943E-610900D31082}\Machine\Scripts\Startup\waptdeploy.exe" --hash=2158caca675e986041ebf924d2ac09b1b5731dc3bba6c78be990097717596465 --minversion=2.7.0.18651 --wait=15 --waptsetupurl=http://wapt.mondomaine.lan/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe --setupargs="/LOG=c:\windows\temp\waptagent.log"" >> c:\windows\temp\waptdeploy.log
Tras forzar la aplicación de la GPO (gpupdate /force) y reiniciar el equipo, ¿cuál es el contenido de los dos archivos?
c:\windows\temp\waptdeploy.log
Y
c:\windows\temp\waptagent.log


Para su información: cambios en waptdeploy

* Rutas explícitas en el manifiesto para las DLL que potencialmente utiliza waptdeploy (para evitar el robo de DLL)

Código: Seleccionar todo

<file name="version.dll" loadFrom="%SystemRoot%\system32\version.dll" />
 <file name="secur32.dll" loadFrom="%SystemRoot%\system32\secur32.dll" />
 <file name="cryptsp.dll" loadFrom="%SystemRoot%\system32\cryptsp.dll" />
 <file name="credssp.dll" loadFrom="%SystemRoot%\system32\credssp.dll" />
 <file name="ncrypt.dll" loadFrom="%SystemRoot%\system32\ncrypt.dll" />
 <file name="dnsapi.dll" loadFrom="%SystemRoot%\system32\dnsapi.dll" />
 <file name="iphlpapi.dll" loadFrom="%SystemRoot%\system32\iphlpapi.dll" />
 <file name="winnsi.dll" loadFrom="%SystemRoot%\system32\winnsi.dll" />
 <file name="rasadhlp.dll" loadFrom="%SystemRoot%\system32\rasadhlp.dll" />
 <file name="swdrm.dll" loadFrom="%SystemRoot%\system32\swdrm.dll" />
 <file name="advapi32.dll" loadFrom="%SystemRoot%\system32\advapi32.dll" />
 <file name="crypt32.dll" loadFrom="%SystemRoot%\system32\crypt32.dll" />
 <file name="kernel32.dll" loadFrom="%SystemRoot%\system32\kernel32.dll" />
 <file name="wldap32.dll" loadFrom="%SystemRoot%\system32\wldap32.dll" />
 <file name="ws2_32.dll" loadFrom="%SystemRoot%\system32\ws2_32.dll" />
* uso del directorio<wapt> \private\tmp si existe para descargar "waptagent.exe"
* Espere un máximo de "--wait minutes" para que los procesos 'waptagent.exe', 'waptsetup.exe', 'waptagent.tmp' y 'waptsetup.tmp' se detengan antes de iniciar la instalación de waptagent.exe. Si no se han detenido después de este tiempo, se detendrán forzosamente.
* Esperamos a que finalicen las tareas en curso del servicio wapt durante un máximo de 10 minutos antes de detenerlo
TI tranquila
Jmeyer
Mensajes: 43
Inscripción: 30 de marzo de 2015 - 15:15 horas

3 de abril de 2026 - 15:41

Hola,

mientras tanto puedes instalar el agente con los parámetros "/VERYSILENT /MERGETASKS=useWaptServer" mediante un script de GPO.

Normalmente, el mensaje solo debería aparecer una vez en el primer arranque si la opción "Instalar el paquete waptupgrade en cuanto el agente lo detecte" está marcada, o, en el peor de los casos, solo debería instalarse al apagar el equipo.

Los únicos equipos que me dan problemas son aquellos que no tienen el paquete waptupgrade, que no aparecen en mi consola o que tienen un agente que no funciona.
A pesar de este error, el 100% de los clientes en la consola tienen el agente actualizado.
Avatar de usuario
htouvet
Experto en WAPT
Mensajes: 438
Inscripción: 16 de marzo de 2015 - 10:48
Contacto :

3 de abril de 2026 - 16:30

El despliegue inicial a través de GPO funciona en Iniciando waptdeploy mediante "cmd.exe /C " ..."
Aún se desconoce el motivo del descenso de la actividad en algunos parques...

Código: Seleccionar todo

Script :  c:\windows\system32\cmd.exe
Arguments :  /C ""<chemin>\waptdeploy.exe" --hash=0731eee77445637c17c97f88cd5a53f0d39fac54549b9c3276b91b9195f57c16 --minversion=2.6.1.17765 --wait=15 --waptsetupurl=https://wapt.testdeploy.lan//api/v3/get_waptagent_exe/{{ip}}/waptagent.exe "

Exemple de l'argument (à adapter) :
/C ""\\testdeploy.lan\sysvol\testdeploy.lan\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Scripts\Startup\waptdeploy.exe" --hash=0731eee77445637c17c97f88cd5a53f0d39fac54549b9c3276b91b9195f57c16 --minversion=2.6.1.17765 --wait=15 --waptsetupurl=https://wapt.testdeploy.lan//api/v3/get_waptagent_exe/{{ip}}/waptagent.exe "
TI tranquila
Avatar de usuario
htouvet
Experto en WAPT
Mensajes: 438
Inscripción: 16 de marzo de 2015 - 10:48
Contacto :

3 de abril de 2026 - 16:38

La última versión de waptagent.exe (2.6.1.17765) es identificada erróneamente como un troyano por un programa antivirus: WithSecure (
Trojan.TR/Crypt.XPACK.Gen3). Sin embargo, este es un problema independiente de waptdeploy, pero no de waptsetup.exe (https://www.virustotal.com/gui/file/592 ... 37e083b088).
TI tranquila
vaporera
Mensajes: 4
Inscripciones: 18 de mayo de 2018 - 15:56 horas.

21 de mayo de 2026 - 09:53

Hola,

estoy haciendo un seguimiento del marcado incorrecto de waptagent.exe.
Supongo que es normal que waptexit.exe, que proviene de waptagent.exe 2.6.1.17787 , también tenga su firma marcada como amenaza, y que se pueda agregar a la lista blanca de forma segura.

VirusTotal analiza

waptexit.exe:

Avast
FileRepMalware [Misc]

AVG
FileRepMalware [Misc]

Avira (sin nube)
TR/Crypt.XPACK.Gen3

DeepInstinct
MALICIOUS

Google
Detected

Ikarus
Trojan.Crypt

Sophos
Mal/Generic-S

Symantec
Trojan.Gen.MBT

Trellix ENS
Artemis!691222F8E96B

WithSecure
Trojan.TR/Crypt.XPACK.Gen3

Gracias
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1970
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :

22 de mayo de 2026 - 10:54

Hola Kevin,

lamentablemente, los programas antivirus no siempre son muy inteligentes... Actualmente estamos realizando algunas pequeñas modificaciones para evitar falsos positivos. Por ejemplo, el último cambio que probamos consiste en no comprimir el conjunto de caracteres Unicode. De hecho, cuando hay código con alta entropía (como ocurre con el código comprimido), algunos programas antivirus lo interpretan como código cifrado u ofuscado que podría ocultar código malicioso...

Lo extraño es que el mismo binario waptexit de 64 bits [1] es detectado por VirusTotal [2]... Aunque se trata exactamente del mismo código, solo cambia el destino de compilación... (históricamente, el agente wapt para Windows es de 32 bits, pero planeamos cambiarlo a 64 bits por defecto pronto, por lo que compilamos todo en ambos destinos por defecto, aunque waptsetup.exe todavía sea solo de 32 bits por ahora).

La vida es dura...

Para que lo sepas: nuestros binarios se firman en la cadena de compilación usando un HSM de hardware (con una clave privada generada localmente en el HSM de hardware y no exportable), así que si está correctamente firmado, sale de nuestra cadena de compilación.

Como nota al margen, hace unos años tuvimos que cambiar el icono predeterminado de la aplicación FPC/Lazarus (una pequeña pata de gato) porque se marcó como sospechoso, ya que alguien escribió un virus usando ese lenguaje...

Lo mejor es enviar una nueva versión a tu proveedor de antivirus para solicitar una reevaluación.

Denis

[1] https://wapt.tranquil.it/releases/wapt- ... ptexit.exe
[2] https://www.virustotal.com/gui/file/7eb ... d02d421503
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Bloqueado