[RISOLTO] Problema di distribuzione di Waptagent

Condividi qui i tuoi suggerimenti o problemi riguardanti la console WAPT o l'agente WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Renaud Villet
Messaggi: 30
Registrazione: 23 gennaio 2020 - 14:12

19 marzo 2026 - 10:13

Per vostra informazione, disattivare l'antivirus non risolve il problema
Questi due processi sono ancora bloccati:
Screenshot 2026-03-19 100913.jpg
Screenshot 2026-03-19 100913.jpg (51,8 KB) Visualizzato 7812 volte
Renaud Villet
Messaggi: 30
Registrazione: 23 gennaio 2020 - 14:12

19 marzo 2026 - 13:58

In realtà, il mio collega ha aperto un ticket di supporto per questo problema (https://espaceclient.tranquil.it/support/2601197)! ;)
Per il momento, abbiamo risolto il problema tornando alla vecchia versione dell'agente (2.6.1.17472), e ora funziona.
lfkl
Messaggi: 35
Registrazione: 11 apr 2019 - 05:51

31 marzo 2026 - 09:46

Ciao a tutti,

ho lo stesso problema: la distribuzione del nuovo agente tramite GPO non funziona.
Abbiamo provato a usare l'opzione --force e a rimuovere il controllo della versione minima dallo script, ma niente ha funzionato.
Non è un problema dell'antivirus; le eccezioni sono state aggiunte correttamente.

Quando avviamo l'agente manualmente sul desktop, funziona.

La versione è la 2.6.17765 e i miei colleghi mi dicono che c'era già un problema con la versione precedente.

Siamo in attesa di una soluzione; riceverò 50 macchine questa settimana :|

. Cordiali saluti.
Hakim
Messaggi: 1
Iscrizioni: 27 gennaio 2026 - ore 13:59

31 marzo 2026 - 14:36

Ciao,

ho lo stesso problema: ho usato lo strumento waptdeploy della versione precedente senza successo.
Ho anche reinstallato il server da quella versione, sempre senza successo.
Attualmente sto distribuendo l'agente manualmente tramite un'unità USB.
Avatar utente
htouvet
Esperto WAPT
Messaggi: 438
Registrazione: 16 marzo 2015 - 10:48
Contatto:

31 marzo 2026 - 18:04

Al momento non riesco a riprodurre il problema.

Dalla versione 2.6.1.17472 sono state apportate diverse modifiche, in particolare per quanto riguarda la sicurezza.
In alternativa, è possibile utilizzare la versione 2.6.1.17472 di waptdeploy.exe con l'ultima versione di waptagent.exe
se il problema risiede in waptdeploy.

Idealmente, dovremmo avere un registro che indichi se la GPO che avvia waptdeploy è stata eseguita o meno, insieme al contenuto dell'output standard

Sarebbe possibile modificare i Criteri di gruppo (GPO) in questo modo?
- Aggiungere un reindirizzamento dell'output standard di waptdeploy a un log
-> Script GPO: cmd.exe
-> Argomento GPO: /C "..." >> c:\windows\temp\waptdeploy.log"
- Aggiungi il log per l'installazione dell'agente con l'argomento --setupargs="/LOG=c:\windows\temp\waptagent.log"

deve sembrare

Codice: Seleziona tutto

Script: c:\windows\system32\cmd.exe
Arg : /C ""\\mondomaine.lan\SysVol\asfrance.lan\Policies\{DE7ED1A0-C08D-4B2E-943E-610900D31082}\Machine\Scripts\Startup\waptdeploy.exe" --hash=2158caca675e986041ebf924d2ac09b1b5731dc3bba6c78be990097717596465 --minversion=2.7.0.18651 --wait=15 --waptsetupurl=http://wapt.mondomaine.lan/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe --setupargs="/LOG=c:\windows\temp\waptagent.log"" >> c:\windows\temp\waptdeploy.log
Dopo aver forzato l'applicazione dei Criteri di gruppo (gpupdate /force) e riavviato il computer, qual è il contenuto dei due file?
c:\windows\temp\waptdeploy.log
E
c:\windows\temp\waptagent.log


Per vostra informazione: modifiche a waptdeploy

* Percorsi espliciti nel manifesto per le DLL potenzialmente utilizzate da waptdeploy (per evitare il furto di DLL)

Codice: Seleziona tutto

<file name="version.dll" loadFrom="%SystemRoot%\system32\version.dll" />
 <file name="secur32.dll" loadFrom="%SystemRoot%\system32\secur32.dll" />
 <file name="cryptsp.dll" loadFrom="%SystemRoot%\system32\cryptsp.dll" />
 <file name="credssp.dll" loadFrom="%SystemRoot%\system32\credssp.dll" />
 <file name="ncrypt.dll" loadFrom="%SystemRoot%\system32\ncrypt.dll" />
 <file name="dnsapi.dll" loadFrom="%SystemRoot%\system32\dnsapi.dll" />
 <file name="iphlpapi.dll" loadFrom="%SystemRoot%\system32\iphlpapi.dll" />
 <file name="winnsi.dll" loadFrom="%SystemRoot%\system32\winnsi.dll" />
 <file name="rasadhlp.dll" loadFrom="%SystemRoot%\system32\rasadhlp.dll" />
 <file name="swdrm.dll" loadFrom="%SystemRoot%\system32\swdrm.dll" />
 <file name="advapi32.dll" loadFrom="%SystemRoot%\system32\advapi32.dll" />
 <file name="crypt32.dll" loadFrom="%SystemRoot%\system32\crypt32.dll" />
 <file name="kernel32.dll" loadFrom="%SystemRoot%\system32\kernel32.dll" />
 <file name="wldap32.dll" loadFrom="%SystemRoot%\system32\wldap32.dll" />
 <file name="ws2_32.dll" loadFrom="%SystemRoot%\system32\ws2_32.dll" />
* utilizzo della directory<wapt> \private\tmp se esiste per il download di "waptagent.exe"
* Attendi un massimo di "--wait minuti" affinché i processi 'waptagent.exe', 'waptsetup.exe', 'waptagent.tmp' e 'waptsetup.tmp' si arrestino prima di avviare l'installazione di waptagent.exe. Se non si arrestano dopo questo tempo, vengono arrestati forzatamente.
* Attendiamo che le attività in corso del servizio wapt terminino per un massimo di 10 minuti prima di arrestarlo
Tranquillo IT
jmeyer
Messaggi: 43
Registrazione: 30 marzo 2015 - 15:15

3 aprile 2026 - 15:41

Ciao,

nel frattempo puoi installare l'agente con i parametri "/VERYSILENT /MERGETASKS=useWaptServer" tramite uno script GPO.

Normalmente, il messaggio dovrebbe apparire solo una volta al primo avvio se è selezionata l'opzione "Installa il pacchetto waptupgrade non appena l'agente lo rileva", o nel peggiore dei casi, dovrebbe installarsi solo allo spegnimento del computer.

Gli unici computer che mi danno problemi sono quelli senza il pacchetto waptupgrade, non presenti nella mia console o con un agente non funzionante.
Nonostante questo bug, il 100% dei client nella console ha l'agente aggiornato.
Avatar utente
htouvet
Esperto WAPT
Messaggi: 438
Registrazione: 16 marzo 2015 - 10:48
Contatto:

3 aprile 2026 - ore 16:30

La distribuzione iniziale tramite GPO funziona in Avvio di waptdeploy tramite "cmd.exe /C "..."
Le ragioni del calo di interesse osservato in alcuni parchi non sono ancora note...

Codice: Seleziona tutto

Script :  c:\windows\system32\cmd.exe
Arguments :  /C ""<chemin>\waptdeploy.exe" --hash=0731eee77445637c17c97f88cd5a53f0d39fac54549b9c3276b91b9195f57c16 --minversion=2.6.1.17765 --wait=15 --waptsetupurl=https://wapt.testdeploy.lan//api/v3/get_waptagent_exe/{{ip}}/waptagent.exe "

Exemple de l'argument (à adapter) :
/C ""\\testdeploy.lan\sysvol\testdeploy.lan\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Scripts\Startup\waptdeploy.exe" --hash=0731eee77445637c17c97f88cd5a53f0d39fac54549b9c3276b91b9195f57c16 --minversion=2.6.1.17765 --wait=15 --waptsetupurl=https://wapt.testdeploy.lan//api/v3/get_waptagent_exe/{{ip}}/waptagent.exe "
Tranquillo IT
Avatar utente
htouvet
Esperto WAPT
Messaggi: 438
Registrazione: 16 marzo 2015 - 10:48
Contatto:

3 aprile 2026 - 16:38

L'ultima versione di waptagent.exe (2.6.1.17765) viene erroneamente segnalata come Trojan da un programma antivirus: WithSecure (
Trojan.TR/Crypt.XPACK.Gen3). Tuttavia, questo è un problema distinto da waptdeploy, ma non da waptsetup.exe (https://www.virustotal.com/gui/file/592 ... 37e083b088).
Tranquillo IT
piroscafo
Messaggi: 4
Registrazione: 18 maggio 2018 - 15:56

21 maggio 2026 - 09:53

Salve,

vorrei avere chiarimenti in merito alla segnalazione errata di waptagent.exe.
Presumo sia normale che anche waptexit.exe, derivante da waptagent.exe 2.6.1.17787 , venga contrassegnato come minaccia e che possa essere tranquillamente inserito nella whitelist?

Controlli di VirusTotal per

waptexit.exe:

Avast
FileRepMalware [Misc]

AVG
FileRepMalware [Misc]

Avira (no cloud)
TR/Crypt.XPACK.Gen3

DeepInstinct
MALICIOUS

Google
Detected

Ikarus
Trojan.Crypt

Sophos
Mal/Generic-S

Symantec
Trojan.Gen.MBT

Trellix ENS
Artemis!691222F8E96B

WithSecure
Trojan.TR/Crypt.XPACK.Gen3

Grazie
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1970
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:

22 maggio 2026 - 10:54

Ciao Kevin,

purtroppo i programmi antivirus non sono sempre molto intelligenti... Stiamo apportando alcune piccole modifiche per evitare falsi positivi. Ad esempio, l'ultima modifica che abbiamo testato è quella di non comprimere il set di caratteri Unicode. Infatti, quando c'è codice con elevata entropia (come nel caso del codice compresso), alcuni programmi antivirus lo interpretano come codice crittografato/offuscato che potrebbe nascondere codice dannoso...

La cosa strana è che lo stesso binario waptexit a 64 bit [1] viene rilevato da VirusTotal [2]... Anche se è esattamente lo stesso codice, cambia solo il target di compilazione... (storicamente, l'agente wapt per Windows è a 32 bit, ma prevediamo di passare presto a 64 bit come predefinito, quindi compiliamo tutto su entrambi i target per impostazione predefinita, anche se waptsetup.exe è ancora solo a 32 bit per ora).

La vita è dura...

Giusto per informazione: i nostri binari sono firmati nella catena di compilazione utilizzando un HSM hardware (con una chiave privata generata localmente sull'HSM hardware e non esportabile), quindi se è firmato correttamente, esce dalla nostra catena di compilazione.

Come nota a margine, qualche anno fa abbiamo dovuto cambiare l'icona predefinita dell'applicazione FPC/Lazarus (una piccola zampa di gatto) perché era stata segnalata come sospetta, dato che qualcuno una volta ha scritto un virus usando quel linguaggio...

La cosa migliore da fare è inviare una nuova versione al fornitore del tuo antivirus per richiedere una rivalutazione.

Denis

[1] https://wapt.tranquil.it/releases/wapt- ... ptexit.exe
[2] https://www.virustotal.com/gui/file/7eb ... d02d421503
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Bloccato