Utilizzate questo articolo per aiutarvi a risolvere gli errori di script.
- Risolvere gli errori di script
- Fallito il download di uno script dal repository di Atera.
- Richieste di creazione script
- Script di risoluzione dei problemi da libreria condivisa
- Windows Session 0
Fallimento dello script di risoluzione
Risoluzione dei problemi relativi al fallimento di uno script generale.
Risoluzione dei problemi in caso di errore generale dello script.1. Verificare che il dispositivo sia reattivo. Questo può essere fatto aprendo moduli come Task Manager, Service Manager, ecc. Se questi non funzionano, potrebbero esserci problemi di rete tra l'agente e i nostri server. Leggere l'articolo Troubleshoot the Atera Agent (Windows) per maggiori dettagli su come risolvere gli errori di comunicazione.
2. Verificare se lo script in Atera utilizza il tipo di file corretto. Se lo script in Atera utilizza un tipo di file errato, il risultato sarà negativo; ricreare lo script utilizzando il tipo corretto.
3. Se lo script include file di installazione *.exe o *.msi, verificare che siano stati aggiunti gli argomenti corretti per l'installazione silenziosa. Gli script eseguiti tramite Atera vengono eseguiti in modo silenzioso sui dispositivi Windows, pertanto quando si includono file di installazione, potrebbe essere necessario aggiungere parametri allo script per specificare l'installazione silenziosa del programma. Se lo script non è configurato per includere gli argomenti necessari per l'installazione silenziosa, verrà eseguito senza interfaccia grafica, impedendo all'utente finale di interagire con l'installazione guidata e causando il fallimento dello script.
4. Modificare la modalità di invio dei diritti di script dalla console di Atera: Utente corrente o Sistema ed eseguire nuovamente lo script sullo stesso dispositivo.
5. Controllate i codici di uscita dello script. Questi sono i codici di uscita più comuni che si incontrano durante l'esecuzione di script batch.
| 0 | Il programma è stato completato con successo. |
| 1 | Funzione non corretta. Indica che l'azione ha tentato di eseguire un comando non riconosciuto in Windows. un comando non riconosciuto nel prompt dei comandi di Windows cmd.exe. |
| 2 | Il sistema non riesce a trovare il file specificato. Indica che il file non può essere trovato nella posizione specificata. |
| 3 | Il sistema non riesce a trovare il percorso specificato. Indica che il percorso specificato percorso specificato non può essere trovato. |
| 5 | Accesso negato. Indica che l'utente non ha diritto di accesso alla una risorsa specificata. |
Per gli script Powershell, l'output fornirà le informazioni necessarie sul problema. I codici di uscita più comuni:
| 0 | The program successfully completed. |
| 1 | Script failed to run. |
6. Assicuratevi che lo script venga eseguito correttamente sul computer locale. Se questo non funziona, il problema è lo script stesso.
- Se lo script richiede i diritti di amministratore, è possibile provare a eseguirlo in Atera utilizzando "System".
Tuttavia, l'account di sistema ha alcune limitazioni, come indicato nella sezione Sessione 0. Come soluzione alternativa, eseguire lo script come "Utente corrente" e assicurarsi che l'utente abbia i diritti di amministratore sul computer. - Se lo script viene eseguito correttamente in locale, con o senza diritti di amministratore, passare al punto successivo.
7. Contattare il team di assistenza Atera e fornire al team le seguenti informazioni.
- Fornire al nostro team di assistenza uno screenshot dell'output durante l'esecuzione dello script in locale, sia con diritti di amministratore che senza.
- Lo script che si cerca di eseguire, una breve spiegazione di ciò che si suppone di ottenere, insieme all'output da Atera e dal computer locale dello script.
Scarico fallito dello script dal repository di Atera
Per risolvere l'errore, eseguire i comandi riportati di seguito sul dispositivo.
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\ATERA Networks\AlphaAgent" /v AccountId /f
rmdir "C: \Program Files\ATERA Networks\AteraAgent\Packages\AgentPackageSystemTools" /s /q
rmdir "C:\Program Files (x86)\ATERA Networks\AteraAgent\Packages\AgentPackageSystemTools" /s /q
Se il problema persiste, contattate il nostro team di supporto.
Richieste di creazione di script
Per i ticket in cui un cliente richiede la creazione di script da parte del team di assistenza, informarlo che questo non è un servizio che offriamo.
Script di risoluzione dei problemi dalla libreria condivisa
Per quanto riguarda gli script scaricati dalla libreria condivisa, possiamo solo suggerire le seguenti azioni.
- Verificare che il tipo di file sia corretto.
- Testate lo script come utente di sistema e utente corrente.
Il nostro team di assistenza non gestisce/risolve gli script della Libreria di script condivisi; gli script vengono controllati solo per verificare la presenza di malware e non la loro funzionalità.
In caso di problemi con uno script della Libreria di script condivisi, contattare il creatore dello script per assistenza.
Sessione 0 di Windows
Che cos'è la Sessione 0 di Windows e perché è importante?
La Sessione 0 di Windows è una sessione specializzata di Windows in cui tutti gli aspetti del software, compresi i componenti interattivi dell'interfaccia grafica (pop-up, finestre di dialogo) e molti altri aspetti, vengono inizializzati in completo isolamento dalla normale sessione di accesso.
Questa separazione è intenzionale, progettuale e imposta dal sistema operativo. Questo isolamento è stato avviato con Windows Vista/Server 2008 per attenuare vari problemi di sicurezza.
Breve storia:
-
Windows NT (1993)
Nasce il concetto di sessioni di accesso multiple. La sessione 0 viene creata al momento dell'avvio e il primo utente che accede viene inserito nella sessione 0. -
Windows Vista (2007)
Per mitigare vari exploit, MS proibisce agli utenti di accedere alla Sessione 0. Viene creato il "servizio di rilevamento dei servizi interattivi" che consente agli amministratori di accedere temporaneamente alla Sessione 0. Il primo utente ad accedere prenderà la Sessione 1. -
Windows 8 e Windows Server 2012
Il servizio di rilevamento dei servizi interattivi è disattivato per impostazione predefinita. Questo impedisce a chiunque di passare alla Sessione 0 (a meno che non venga aggiornata una chiave di registro). -
Windows 10 e Windows Server 2016
I dispositivi di I/O non funzionano più nella Sessione 0. Si pensava che questo comportamento fosse un bug, ma è evidente che si trattava di un'azione deliberata volta a impedire l'interazione con la Sessione 0. -
Windows 10, versione 1803 (2018)
Il servizio di rilevamento dei servizi interattivi è stato ufficialmente rimosso. Il passaggio alla Sessione 0 è vietato.
Perché è importante per Atera?
Poiché il nostro agente è un servizio che genera un processo, la maggior parte dei nostri processi si avvia in Sessione 0, quindi non saranno visualizzati dagli utenti finali. Inoltre, AteraAgent viene eseguito come account integrato di Windows "NT Authority/System" per sfruttare i suoi permessi.
Ok, ma come potrebbe essere in uno scenario reale? Facciamo un esempio comune:
Si esegue uno script .bat sul computer dell'utente finale da Atera, che dovrebbe creare una finestra di dialogo in attesa che l'utente faccia clic su "Ok" o "Annulla". Se lo script viene eseguito come "NT Authority/System", l'applicazione è in attesa di input nel pop-up, ma l'interfaccia utente non viene visualizzata nella sessione utente.
Dal punto di vista dell'utente, l'applicazione sembra bloccata o congelata, mentre si comporta in modo perfettamente normale e attende una risposta dell'utente che non può vedere.
Come avete già notato, questo rappresenta un problema. Come soluzione, è possibile eseguire lo script come "utente corrente" o sfruttare "Runas".
