Pagina 2 di 3

Re: Problema di distribuzione di Waptagent

Pubblicato: 19 marzo 2026 - 10:13
di Renaud Villet
Per vostra informazione, disattivare l'antivirus non risolve il problema
Questi due processi sono ancora bloccati:
Screenshot 2026-03-19 100913.jpg
Screenshot 2026-03-19 100913.jpg (51,8 KB) Visualizzato 7827 volte

Re: Problema di distribuzione di Waptagent

Pubblicato: 19 marzo 2026 - 13:58
di Renaud Villet
In realtà, il mio collega ha aperto un ticket di supporto per questo problema (https://espaceclient.tranquil.it/support/2601197)! ;)
Per il momento, abbiamo risolto il problema tornando alla vecchia versione dell'agente (2.6.1.17472), e ora funziona.

Re: Problema di distribuzione di Waptagent

Pubblicato: 31 marzo 2026 - 09:46
di lfkl
Ciao a tutti,

ho lo stesso problema: la distribuzione del nuovo agente tramite GPO non funziona.
Abbiamo provato a usare l'opzione --force e a rimuovere il controllo della versione minima dallo script, ma niente ha funzionato.
Non è un problema dell'antivirus; le eccezioni sono state aggiunte correttamente.

Quando avviamo l'agente manualmente sul desktop, funziona.

La versione è la 2.6.17765 e i miei colleghi mi dicono che c'era già un problema con la versione precedente.

Siamo in attesa di una soluzione; riceverò 50 macchine questa settimana :|

. Cordiali saluti.

Re: Problema di distribuzione di Waptagent

Pubblicato: 31 marzo 2026 - 14:36
di Hakim
Ciao,

ho lo stesso problema: ho usato lo strumento waptdeploy della versione precedente senza successo.
Ho anche reinstallato il server da quella versione, sempre senza successo.
Attualmente sto distribuendo l'agente manualmente tramite un'unità USB.

Re: Problema di distribuzione di Waptagent

Pubblicato: 31 marzo 2026 - 18:04
di htouvet
Al momento non riesco a riprodurre il problema.

Dalla versione 2.6.1.17472 sono state apportate diverse modifiche, in particolare per quanto riguarda la sicurezza.
In alternativa, è possibile utilizzare la versione 2.6.1.17472 di waptdeploy.exe con l'ultima versione di waptagent.exe
se il problema risiede in waptdeploy.

Idealmente, dovremmo avere un registro che indichi se la GPO che avvia waptdeploy è stata eseguita o meno, insieme al contenuto dell'output standard

Sarebbe possibile modificare i Criteri di gruppo (GPO) in questo modo?
- Aggiungere un reindirizzamento dell'output standard di waptdeploy a un log
-> Script GPO: cmd.exe
-> Argomento GPO: /C "..." >> c:\windows\temp\waptdeploy.log"
- Aggiungi il log per l'installazione dell'agente con l'argomento --setupargs="/LOG=c:\windows\temp\waptagent.log"

deve sembrare

Codice: Seleziona tutto

Script: c:\windows\system32\cmd.exe
Arg : /C ""\\mondomaine.lan\SysVol\asfrance.lan\Policies\{DE7ED1A0-C08D-4B2E-943E-610900D31082}\Machine\Scripts\Startup\waptdeploy.exe" --hash=2158caca675e986041ebf924d2ac09b1b5731dc3bba6c78be990097717596465 --minversion=2.7.0.18651 --wait=15 --waptsetupurl=http://wapt.mondomaine.lan/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe --setupargs="/LOG=c:\windows\temp\waptagent.log"" >> c:\windows\temp\waptdeploy.log
Dopo aver forzato l'applicazione dei Criteri di gruppo (gpupdate /force) e riavviato il computer, qual è il contenuto dei due file?
c:\windows\temp\waptdeploy.log
E
c:\windows\temp\waptagent.log


Per vostra informazione: modifiche a waptdeploy

* Percorsi espliciti nel manifesto per le DLL potenzialmente utilizzate da waptdeploy (per evitare il furto di DLL)

Codice: Seleziona tutto

<file name="version.dll" loadFrom="%SystemRoot%\system32\version.dll" />
 <file name="secur32.dll" loadFrom="%SystemRoot%\system32\secur32.dll" />
 <file name="cryptsp.dll" loadFrom="%SystemRoot%\system32\cryptsp.dll" />
 <file name="credssp.dll" loadFrom="%SystemRoot%\system32\credssp.dll" />
 <file name="ncrypt.dll" loadFrom="%SystemRoot%\system32\ncrypt.dll" />
 <file name="dnsapi.dll" loadFrom="%SystemRoot%\system32\dnsapi.dll" />
 <file name="iphlpapi.dll" loadFrom="%SystemRoot%\system32\iphlpapi.dll" />
 <file name="winnsi.dll" loadFrom="%SystemRoot%\system32\winnsi.dll" />
 <file name="rasadhlp.dll" loadFrom="%SystemRoot%\system32\rasadhlp.dll" />
 <file name="swdrm.dll" loadFrom="%SystemRoot%\system32\swdrm.dll" />
 <file name="advapi32.dll" loadFrom="%SystemRoot%\system32\advapi32.dll" />
 <file name="crypt32.dll" loadFrom="%SystemRoot%\system32\crypt32.dll" />
 <file name="kernel32.dll" loadFrom="%SystemRoot%\system32\kernel32.dll" />
 <file name="wldap32.dll" loadFrom="%SystemRoot%\system32\wldap32.dll" />
 <file name="ws2_32.dll" loadFrom="%SystemRoot%\system32\ws2_32.dll" />
* utilizzo della directory<wapt> \private\tmp se esiste per il download di "waptagent.exe"
* Attendi un massimo di "--wait minuti" affinché i processi 'waptagent.exe', 'waptsetup.exe', 'waptagent.tmp' e 'waptsetup.tmp' si arrestino prima di avviare l'installazione di waptagent.exe. Se non si arrestano dopo questo tempo, vengono arrestati forzatamente.
* Attendiamo che le attività in corso del servizio wapt terminino per un massimo di 10 minuti prima di arrestarlo

Re: Problema di distribuzione di Waptagent

Pubblicato: 3 aprile 2026 - 15:41
di jmeyer
Ciao,

nel frattempo puoi installare l'agente con i parametri "/VERYSILENT /MERGETASKS=useWaptServer" tramite uno script GPO.

Normalmente, il messaggio dovrebbe apparire solo una volta al primo avvio se è selezionata l'opzione "Installa il pacchetto waptupgrade non appena l'agente lo rileva", o nel peggiore dei casi, dovrebbe installarsi solo allo spegnimento del computer.

Gli unici computer che mi danno problemi sono quelli senza il pacchetto waptupgrade, non presenti nella mia console o con un agente non funzionante.
Nonostante questo bug, il 100% dei client nella console ha l'agente aggiornato.

Re: Problema di distribuzione di Waptagent

Pubblicato: 3 aprile 2026 - 16:30
di htouvet
La distribuzione iniziale tramite GPO funziona in Avvio di waptdeploy tramite "cmd.exe /C "..."
Le ragioni del calo di interesse osservato in alcuni parchi non sono ancora note...

Codice: Seleziona tutto

Script :  c:\windows\system32\cmd.exe
Arguments :  /C ""<chemin>\waptdeploy.exe" --hash=0731eee77445637c17c97f88cd5a53f0d39fac54549b9c3276b91b9195f57c16 --minversion=2.6.1.17765 --wait=15 --waptsetupurl=https://wapt.testdeploy.lan//api/v3/get_waptagent_exe/{{ip}}/waptagent.exe "

Exemple de l'argument (à adapter) :
/C ""\\testdeploy.lan\sysvol\testdeploy.lan\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Scripts\Startup\waptdeploy.exe" --hash=0731eee77445637c17c97f88cd5a53f0d39fac54549b9c3276b91b9195f57c16 --minversion=2.6.1.17765 --wait=15 --waptsetupurl=https://wapt.testdeploy.lan//api/v3/get_waptagent_exe/{{ip}}/waptagent.exe "

Re: Problema di distribuzione di Waptagent

Pubblicato: 3 aprile 2026 - 16:38
di htouvet
L'ultima versione di waptagent.exe (2.6.1.17765) viene erroneamente segnalata come Trojan da un programma antivirus: WithSecure (
Trojan.TR/Crypt.XPACK.Gen3). Tuttavia, questo è un problema distinto da waptdeploy, ma non da waptsetup.exe (https://www.virustotal.com/gui/file/592 ... 37e083b088).

Re: Problema di distribuzione di Waptagent

Pubblicato: 21 maggio 2026 - 09:53
da steamera
Salve,

vorrei avere chiarimenti in merito alla segnalazione errata di waptagent.exe.
Presumo sia normale che anche waptexit.exe, derivante da waptagent.exe 2.6.1.17787 , venga contrassegnato come minaccia e che possa essere tranquillamente inserito nella whitelist?

Controlli di VirusTotal per

waptexit.exe:

Avast
FileRepMalware [Misc]

AVG
FileRepMalware [Misc]

Avira (no cloud)
TR/Crypt.XPACK.Gen3

DeepInstinct
MALICIOUS

Google
Detected

Ikarus
Trojan.Crypt

Sophos
Mal/Generic-S

Symantec
Trojan.Gen.MBT

Trellix ENS
Artemis!691222F8E96B

WithSecure
Trojan.TR/Crypt.XPACK.Gen3

Grazie

Re: Problema di distribuzione di Waptagent

Pubblicato: 22 maggio 2026 - 10:54
di dcardon
Ciao Kevin,

purtroppo i programmi antivirus non sono sempre molto intelligenti... Stiamo apportando alcune piccole modifiche per evitare falsi positivi. Ad esempio, l'ultima modifica che abbiamo testato è quella di non comprimere il set di caratteri Unicode. Infatti, quando c'è codice con elevata entropia (come nel caso del codice compresso), alcuni programmi antivirus lo interpretano come codice crittografato/offuscato che potrebbe nascondere codice dannoso...

La cosa strana è che lo stesso binario waptexit a 64 bit [1] viene rilevato da VirusTotal [2]... Anche se è esattamente lo stesso codice, cambia solo il target di compilazione... (storicamente, l'agente wapt per Windows è a 32 bit, ma prevediamo di passare presto a 64 bit come predefinito, quindi compiliamo tutto su entrambi i target per impostazione predefinita, anche se waptsetup.exe è ancora solo a 32 bit per ora).

La vita è dura...

Giusto per informazione: i nostri binari sono firmati nella catena di compilazione utilizzando un HSM hardware (con una chiave privata generata localmente sull'HSM hardware e non esportabile), quindi se è firmato correttamente, esce dalla nostra catena di compilazione.

Come nota a margine, qualche anno fa abbiamo dovuto cambiare l'icona predefinita dell'applicazione FPC/Lazarus (una piccola zampa di gatto) perché era stata segnalata come sospetta, dato che qualcuno una volta ha scritto un virus usando quel linguaggio...

La cosa migliore da fare è inviare una nuova versione al fornitore del tuo antivirus per richiedere una rivalutazione.

Denis

[1] https://wapt.tranquil.it/releases/wapt- ... ptexit.exe
[2] https://www.virustotal.com/gui/file/7eb ... d02d421503