9 Replies Latest reply on Dec 1, 2017 1:49 AM by Stephane Polydore

    Le Gestionnaire de patch ne fonctionne plus

    Stephane Polydore

      Bonjour,

       

      Depuis  le Jeudi 23 /  11 / 2017 j'ai le gestionnaire de patch de BMC 12.1 qui ne fonctionne plus.

      L’inventaire des patchs Windows ne remonte plus.

       

       

      Test effectué :

      Relance du Master KO

      Réinstallation de l'agent sur plusieurs postes KO

      Exécution d'une RO d'analyse de la situation des patch KO

      Remastérisation de 2 postes à nouveaux KO

       

      Contrôle des log sur les postes :

      Sur plusieurs poste dans module stockage des fichiers y à cette action qui reste :

      Dans l'onglet Inventaire du poste la remonté des informations de mise à jour des patch ne se fait pas :

       

       

      Le répertoire Patch ne remonte pas les fichiers de log inventaire des KB  Windows

       

      Pouvez-vous m'aider ?

      avez-vous une piste de recherche afin de m'aider à résoudre ce problème?

        • 1. Re: Le Gestionnaire de patch ne fonctionne plus
          Steve Gibbs

          Allez dans Paramètres globaux> Licences et vérifiez que le module n'a pas expiré.

           

          Si ce n'est pas le cas, accédez à Gestion des correctifs> Gestionnaire de correctifs> Configuration et vérifiez que la base de connaissances est à jour.

          • 2. Re: Le Gestionnaire de patch ne fonctionne plus
            Stephane Polydore

            Licences ok

            Ils me restent 189 de disponibles

             

            Gestionnaire de Mise à jour OK

            Par contre j'ai déjà fais plusieurs relance de vérification et mise à jour, mais la date de dernière mise à jour ne change pas.

            Elle reste au 22 Novembre 2017

             

            • 3. Re: Le Gestionnaire de patch ne fonctionne plus
              Steve Gibbs

              Merci de fournir les captures d'écran ... Pouvez-vous vérifier ensuite que le Patch Module est chargé sur les périphériques que vous venez de lancer l'agent ... Vous ne savez pas si le module a été déchargé ...

               

              Si chargé, vous devrez vous rendre dans les journaux pour voir ce qui se passe réellement. Si les journaux ne révèlent rien, vous devrez peut-être contacter le support technique pour savoir pourquoi les analyses de correctifs ne sont pas effectuées ...

               

              Réexécutez la règle d'opération pour mettre à jour la situation d'analyse de correctif puis passez en revue le journal de client où vous avez exécuté la règle d'opération.

               

              Je me demande si quelque chose d'autre a changé dans votre environnement comme une nouvelle solution antivirus ou autre chose qui bloque ce processus.

              • 4. Re: Le Gestionnaire de patch ne fonctionne plus
                Stephane Polydore

                Gestionnaire de patch effectivement actifs et configurer.

                 

                Mais dans les onglets de remontés d'information sur les patch tout reste vide.

                 

                J'ai toujours les commandes provenant du serveur en attente dans le "stockage de fichier " de l'agent :

                 

                Niveau log  :

                Pas d’erreur dans "Filestore" du poste ==>> que des remontées d'informations

                Dans les logs du "PatchManagerPremium" seul information  (j'ai mis à 10s les intervalles afin de généré des logs sinon c'est 24h avec une remonte intermédiaire à 12h)

                 

                Donc je fais suivre les logs de ce nouveau poste préparé ce matin.

                Dernière action qui aurait pu influé sur la préparation des postes est une GPO qui désactive la recherche automatique des mise à jour Windows. Cette GPO a été désactivé ce matin avant la préparation de ce nouveau poste.

                 

                Le groupe de patch associé à la préparation des postes n'a pas été mis à jour depuis 21/03/2016 date de mis en prod validée RSSI.

                Deuxième groupe associé KB sécu "WanaCrY"

                 

                Je joins le répertoire complet de log :

                 

                https://sharing.oodrive.com/easyshare/fwd/link=U.XWN.uWlgJump89xWBKpA

                 

                Je reste disponible sur le sujet.

                • 5. Re: Le Gestionnaire de patch ne fonctionne plus
                  Steve Gibbs

                  Je n'ai pas regardé les journaux mais il semble que le correctif KB n'est pas mis à jour. En outre, comme vous le savez, vous ne pouvez pas désactiver le service Windows Update ... BCM utilise cette partie pour identifier les correctifs manquants et appliquer les nouveaux.

                  Pouvez-vous s'il vous plaît comparer le numéro de Patch KB sur le client par rapport à Patch Manager?

                   

                  Failed to get the current update version = Impossible d'obtenir la version de mise à jour actuelle

                   

                  La version actuelle est et devrait être sur tous les clients (La même chose que le gestionnaire de patch)

                  Je pense que vous devez comprendre pourquoi les clients ne sont pas en mesure de télécharger la nouvelle KB

                  • 6. Re: Le Gestionnaire de patch ne fonctionne plus
                    Stephane Polydore

                    Les postes antérieurs au 22 Novembre ont tous la bonne version du patch manager

                     

                     

                    Tandis que ceux crée après le 22 Novembre ne remonte rien

                     

                     

                    Version du master

                     

                     

                    Comment puis réactivé cette option et que la master accepte de me remonté cette valeurs

                    • 7. Re: Le Gestionnaire de patch ne fonctionne plus
                      Steve Gibbs

                      Je pense que vous avez défini le processus à court de Patching ... Il redémarre toutes les 10 secondes afin qu'il ne puisse jamais terminer ... Vous pouvez revoir ces paramètres:

                       

                       

                       

                      2017/11/27 14:25:40 Timer                            I   [2224] Executing entry 'PatchManagementPremiumScanMachineInterval' (calling PatchManagementPremiumScanMachineInterval)

                      2017/11/27 14:25:40 AgentActionDB                    I   [2224] Invoke local action PatchManagementPremiumScanMachineInterval

                      2017/11/27 14:25:40 AgentActionDB                    I   [2224] Action PatchManagementPremiumScanMachineInterval returned 0

                      2017/11/27 14:25:40 PatchManagementPremium           I   [2164] Checking MSXML version...

                      2017/11/27 14:25:40 PatchManagementPremium           I   [2164] Using Windows directory (C:\windows)

                      2017/11/27 14:25:40 PatchManagementPremium           I   [2164] MSXML has been detected (C:\windows/system32/msxml3.dll)

                      2017/11/27 14:25:40 PatchManagementPremium           W   [2164] Failed to get the current update version

                      2017/11/27 14:25:41 Timer                            I   [2224] Action 'PatchManagementPremiumScanMachineInterval' did return with code 0

                      2017/11/27 14:25:41 Timer                            I   [2224] No need to echo 'PatchManagementPremiumScanMachineInterval'

                      2017/11/27 14:25:41 Timer                            I   [2224] Scheduling 'PatchManagementPremiumScanMachineInterval' for execution (when: 9s, eta: 2017/11/27 14:25:50)

                      2017/11/27 14:25:50 Timer                            I   [2224] Executing entry 'PatchManagementPremiumScanMachineInterval' (calling PatchManagementPremiumScanMachineInterval)

                      2017/11/27 14:25:50 AgentActionDB                    I   [2224] Invoke local action PatchManagementPremiumScanMachineInterval

                      2017/11/27 14:25:50 AgentActionDB                    I   [2224] Action PatchManagementPremiumScanMachineInterval returned 0

                      2017/11/27 14:25:50 PatchManagementPremium           I   [2164] Checking MSXML version...

                      2017/11/27 14:25:50 PatchManagementPremium           I   [2164] Using Windows directory (C:\windows)

                      2017/11/27 14:25:50 PatchManagementPremium           I   [2164] MSXML has been detected (C:\windows/system32/msxml3.dll)

                      2017/11/27 14:25:50 PatchManagementPremium           W   [2164] Failed to get the current update version

                      2017/11/27 14:25:51 FileStore                        I   [3864] MulticastThread: No Multicast window defined

                      2017/11/27 14:25:51 AgentActionDB                    I   [3844] Invoke local action IdentityGetValues

                      2017/11/27 14:25:51 FileStore                        I   [3864] MulticastThread: task was completed in 0 s.

                      2017/11/27 14:25:51 FileStore                        I   [3856] CallbackThread: task was completed in 0 s.

                      2017/11/27 14:25:51 AgentActionDB                    I   [3844] Action IdentityGetValues returned 0

                      2017/11/27 14:25:51 FileStore                        I   [3860] HandleThread: task was completed in 0 s.

                      2017/11/27 14:25:51 FileStore                        I   [3844] PushThread: task was completed in 0 s.

                      2017/11/27 14:25:51 Timer                            I   [2224] Action 'PatchManagementPremiumScanMachineInterval' did return with code 0

                      2017/11/27 14:25:51 Timer                            I   [2224] No need to echo 'PatchManagementPremiumScanMachineInterval'

                      2017/11/27 14:25:51 Timer                            I   [2224] Scheduling 'PatchManagementPremiumScanMachineInterval' for execution (when: 9s, eta: 2017/11/27 14:26:00)

                      2017/11/27 14:25:52 FileStore                        I   [3852] NotifyThread: task was completed in 0 s.

                      2017/11/27 14:25:52 FileStore                        I   [3840] DeleteThread: task was completed in 0 s.

                      2017/11/27 14:26:00 Timer                            I   [2224] Executing entry 'PatchManagementPremiumScanMachineInterval' (calling PatchManagementPremiumScanMachineInterval)

                      2017/11/27 14:26:00 AgentActionDB                    I   [2224] Invoke local action PatchManagementPremiumScanMachineInterval

                      2017/11/27 14:26:00 AgentActionDB                    I   [2224] Action PatchManagementPremiumScanMachineInterval returned 0

                      2017/11/27 14:26:00 PatchManagementPremium           I   [2164] Checking MSXML version...

                      2017/11/27 14:26:00 PatchManagementPremium           I   [2164] Using Windows directory (C:\windows)

                      2017/11/27 14:26:00 PatchManagementPremium           I   [2164] MSXML has been detected (C:\windows/system32/msxml3.dll)

                      2017/11/27 14:26:00 PatchManagementPremium           W   [2164] Failed to get the current update version

                      2017/11/27 14:26:01 Timer                            I   [2224] Action 'PatchManagementPremiumScanMachineInterval' did return with code 0

                      2017/11/27 14:26:01 Timer                            I   [2224] No need to echo 'PatchManagementPremiumScanMachineInterval'

                      2017/11/27 14:26:01 Timer                            I   [2224] Scheduling 'PatchManagementPremiumScanMachineInterval' for execution (when: 9s, eta: 2017/11/27 14:26:10)

                      2017/11/27 14:26:09 AgentActionDB                    I   [3848] Invoke local action IdentityGetValues

                      2017/11/27 14:26:09 AgentActionDB                    I   [3848] Action IdentityGetValues returned 0

                      2017/11/27 14:26:09 FileStore                        I   [3848] PullThread: task was completed in 0 s.

                      2017/11/27 14:26:10 Timer                            I   [2224] Executing entry 'PatchManagementPremiumScanMachineInterval' (calling PatchManagementPremiumScanMachineInterval)

                      2017/11/27 14:26:10 AgentActionDB                    I   [2224] Invoke local action PatchManagementPremiumScanMachineInterval

                      2017/11/27 14:26:10 AgentActionDB                    I   [2224] Action PatchManagementPremiumScanMachineInterval returned 0

                      2017/11/27 14:26:10 PatchManagementPremium           I   [2164] Checking MSXML version...

                      2017/11/27 14:26:10 PatchManagementPremium           I   [2164] Using Windows directory (C:\windows)

                      2017/11/27 14:26:10 PatchManagementPremium           I   [2164] MSXML has been detected (C:\windows/system32/msxml3.dll)

                      2017/11/27 14:26:10 PatchManagementPremium           W   [2164] Failed to get the current update version

                      2017/11/27 14:26:11 Timer                            I   [2224] Action 'PatchManagementPremiumScanMachineInterval' did return with code 0

                      2017/11/27 14:26:11 Timer                            I   [2224] No need to echo 'PatchManagementPremiumScanMachineInterval'

                      2017/11/27 14:26:11 Timer                            I   [2224] Scheduling 'PatchManagementPremiumScanMachineInterval' for execution (when: 9s, eta: 2017/11/27 14:26:20)

                      2017/11/27 14:26:20 Timer                            I   [2224] Executing entry 'PatchManagementPremiumScanMachineInterval' (calling PatchManagementPremiumScanMachineInterval)

                      2017/11/27 14:26:20 AgentActionDB                    I   [2224] Invoke local action PatchManagementPremiumScanMachineInterval

                      2017/11/27 14:26:20 AgentActionDB                    I   [2224] Action PatchManagementPremiumScanMachineInterval returned 0

                      2017/11/27 14:26:20 PatchManagementPremium           I   [2164] Checking MSXML version...

                      • 8. Re: Le Gestionnaire de patch ne fonctionne plus
                        Stephane Polydore

                        La configuration à 10s était juste pour généré des logs sur le poste sinon faut attendre 24H pour la remonté

                        • 9. Re: Le Gestionnaire de patch ne fonctionne plus
                          Stephane Polydore

                          Problème résolue.

                          La GPO mis en place afin de bloquer la recherche automatique des mises à jour Windows à stopper la remonté de l'inventaire des patchs.

                          Cette GPO a été désactivé mais vu que le module de gestion des patch n'effectue la remonté que chaque mercredi lors de la sortie du bulletin Salvik, j'ai du attendre le mercredi suivant pour la relance.

                          Après deux jours d'observation tout fonctionne bien.