ESET Remote Administrator
ESET Remote Administrator
ESET Remote Administrator
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
krátky einstaller.exe (okolo 200 kB) a pokiaľ sú splnené všetky podmienky, až vtedy je z ERAS agentom vyžiadaný celý<br />
inštalačný balík s veľkosťou niekoľkých MB.<br />
Všetku činnosť protokoluje einstaller.exe do súboru %TEMP%\einstaller.log a pokiaľ je to technicky možné, tak i spätne<br />
na ERA server (cieľový port TCP 2224).<br />
Pokiaľ je einstaller.exe spustený na stanici s operačným systémom Microsoft Windows NT4 / 2000 / XP / Vista, priebeh<br />
je nasledujúci:<br />
1. einstaller.exe kontaktuje ERAS na porte TCP 2224 a preberá meno / heslo definované na strane ERAS (počas push<br />
inštalácie, alebo tlačidlom Logon...).<br />
2. ERAS toto chápe ako signál na zaslanie inštalačného balíka cez admin$.<br />
3. Čakajúci einstaller.exe preberá tento balík a začne jeho inštaláciu pod definovaným účtom s využitím<br />
preddefinovaných parametrov príkazového riadku a XML konfigurácie.<br />
Pokiaľ sú oprávnenia zadaného účtu (resp. mena / hesla) nedostatočné, príp. údaje uvedené chybne (tj. dôjde k<br />
timeoutu pri čakaní na balík v bode 3), pokúsi sa einstaller.exe vykonať inštaláciu pod účtom práve prihláseného<br />
užívateľa (za predpokladu, že má práva administrátora). Inštalačný balík následne sťahuje priamo einstaller.exe na<br />
protokole TCP/IP (port 2224).<br />
Pokiaľ je einstaller.exe spustený na stanici s operačným systémom Microsoft Windows 95 / 98 / Me, kde neexistujú<br />
žiadne rozdiely v oprávneniach účtov, je inštalačný balík priamo stiahnutý procesom einstaller.exe a inštalovaný pod<br />
prihláseným užívateľom.<br />
6..4 Obrana pred opakovanou inštaláciou<br />
Akonáhle agent úspešne sprostredkuje proces vzdialenej inštalácie, zapíše na cieľovú stanicu „značku“, ktorá zabráni<br />
opakovanej inštalácii zhodného inštalačného balíka. „Značka“ je zapísaná do registrov, konkrétne do vetvy<br />
HKEY_LOCAL_MACHINE\Software\Eset\Eset <strong>Remote</strong> Installer<br />
Akonáhle súhlasí typ balíka a názov balíka zapísaný v einstaller.exe (agent) s údajmi v uvedenej vetve registrov,<br />
einstaller.exe inštaláciu nevykoná. Zabráni sa tak opakovanej reinštalácii na cieľovú stanicu pri opakovanom spustení<br />
einstaller.exe.<br />
Pri push inštalácii je táto vetva v registroch ignorovaná.<br />
Ďalšia úroveň obrany pred opakovanou inštaláciou zabezpečuje samotný ERA server a k vyhodnoteniu tak<br />
prichádza v momente, kedy agent nadväzuje spätnú komunikáciu s ERAS (TCP 2224). Pokiaľ je pre cieľovú stanicu<br />
vedený chybový záznam, príp. záznam o úspešnej inštalácii, ktorý súvisí so zhodným názvom a typom balíka, bude<br />
opakovaná inštalácia taktiež odmietnutá.<br />
Agent v takom prípade hlási chybu (prostredníctvom protokolu %TEMP%\einstaller.log):<br />
Status 20001: Eset Installer was told to quit by the server ‘X:2224’.<br />
Aby ERAS nebránil opakovanej inštalácii, je potrebné odstrániť súvisiace záznamy v záložke <strong>Remote</strong> Install. To je<br />
možné dosiahnuť pravým tlačidlom myši a voľbou Clear z kontextového menu.<br />
6..5 Chybové stavy počas inštalácie<br />
Pri vzdialenej inštalácii môžu chyby vznikať v dvoch fázach:<br />
40