Обложка канала

Windows 11, 10, etc - Вадим Стеркин

10333 @sterkin_ru
Открыть

Авторский канал. Windows 11, безопасность, мобильный мир: • тайное знание • профессиональный ликбез • гадание по логам • срыв покровов • доставка пруфов

Windows 11, 10, etc - Вадим Стеркин

3 года назад
Открыть в
📃 О пользе журнала событий для диагностики проблем О журнале событий часто забывают или вспоминают в последнюю очередь, уж точно после гуглояндекса 😎 А нередко именно в нем есть та ниточка, потянув за которую, можно размотать клубок проблемы. ❌ На форум пришел человек с ошибкой установки приложения Cisco AnyConnect (клиент VPN): "Программа, запущенная как часть установки, завершилась не так, как ожидалось". Помогал ему не я, а ветеран удаленной диагностики Petya V4sechkin - привет! Он запросил лог MSI, но тот не создавался даже после форсирования в реестре. Тогда он отправил автора темы в журнал событий приложений. Там нашлась ошибка, совпадающая по времени с установкой. Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action VACon64ndis6Install, location: C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\VACon64.exe, command: -install "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\\vpnva-6.inf" VPNVA ⚙️ Обратите внимание на inf - к приложению прицепом идет драйвер! Поэтому следующим шагом диагностики был запрос журнала установки драйверов C:\Windows\inf\setupapi.dev.log. А в нем нашлись такие строки: ! sig: Verifying file against specific Authenticode(tm) catalog failed. ! sig: Error 0x800b010c: A certificate was explicitly revoked by its issuer. sig: {_VERIFY_FILE_SIGNATURE exit(0x800b010c)} 17:56:22.500 !!! sig: An unexpected error occurred while validating driver package. Catalog = vpnva-6.cat, Error = 0x800B010C !!! sig: Driver package is considered unsigned, and Code Integrity is enforced. !!! sig: Driver package failed signature validation. Error = 0xE0000247 Драйвер не установился, потому что не прошел проверку цифровой подписи. Судя по логу, отозван сертификат 🔓 С этим связан интересный нюанс, и я к нему вернусь в следующем посте. По коду ошибки 0x800B010C нагугливается тема в форуме Cisco. Там сотрудник компании успешно решает проблему, советуя более свежую версию AnyConnect. Получив такую же рекомендацию, автор темы решил таки обратиться в ИТ-отдел своей организации за дальнейшей помощью. 👉 Резюме Ошибка в журнале событий не выводила на решение сходу. Нужно было внимательно прочесть текст сообщения и знать про лог установки драйверов. Но здесь нет никакой магии - просто внимание к деталям и логическое мышление 🔮 Кстати, setupapi.dev.log уже фигурировал в канале - тогда я диагностировал выключение ПК сразу после входа в учетную запись. Ладно, можно было не знать про лог установки драйверов, а просто загуглить по ошибке из журнала событий :) Согласитесь, что она все равно информативнее невнятного сообщения в установщике ✌️