Empirum Agentless Scan wird nicht beendet
Posted: 28. Nov 2012, 09:54
Hallo zusammen,
1. Bei Anmeldung eines Benutzers wird bei uns der Empirum Inventory Scan gestartet (agentless per Anmeldeskript)
2. die EmpirumInventory.exe inkl. zugehöriger Dateien liegt auf einem zentralen Laufwerk
3. Der Client führ den Scan aus und legt das Ergebniss auf dem Empirum server ab.
4. Der Scanvorgang scheint beendet zu sein. (im Taskmanager läuft keine wmiprvse.exe und keine Empinnventory.exe)
Scheint alles in Ordnung zu sein....
4. Bein genauerem Hinsehen: Auf dem Fileserver gibt es hunderte nicht geschlossene Filehandles. Die Empinventory.exe und andere zugehörige DLL dateien sind nach wie vor von sehr vielen Clientgeräten im Zugriff. Obwohl der Scannvorgang von diesen Clients lange abgeschlossen ist. Es scheint so, als ob der Client beim Scanvorgang die Inventorydateien nachdem er sie zum Lesen öffnet, nicht wieder schließet.
Auf dem Fileserver in der Computerverwaltung, System-> Freigegebene Ordner -> Geöffnete Dateien sieht man offene Filehandles. Unter Sitzungen sieht man, die Zeitdauer einer Sitzung und erkennt, dass die jeweiligen Sitzungen lange beendet sein sollten.
Debugview und Procmon haben uns bis jetzt nicht weitergebracht.Ticket ist bei Matrix in Bearbeitung
Gibt es jemanden der ähnliches beobachtet hat? Oder könnt ihr bei euch mal schauen, ob ihr ein ähmlichen Effekt habt?
Grüße
Christian
1. Bei Anmeldung eines Benutzers wird bei uns der Empirum Inventory Scan gestartet (agentless per Anmeldeskript)
2. die EmpirumInventory.exe inkl. zugehöriger Dateien liegt auf einem zentralen Laufwerk
3. Der Client führ den Scan aus und legt das Ergebniss auf dem Empirum server ab.
4. Der Scanvorgang scheint beendet zu sein. (im Taskmanager läuft keine wmiprvse.exe und keine Empinnventory.exe)
Scheint alles in Ordnung zu sein....
4. Bein genauerem Hinsehen: Auf dem Fileserver gibt es hunderte nicht geschlossene Filehandles. Die Empinventory.exe und andere zugehörige DLL dateien sind nach wie vor von sehr vielen Clientgeräten im Zugriff. Obwohl der Scannvorgang von diesen Clients lange abgeschlossen ist. Es scheint so, als ob der Client beim Scanvorgang die Inventorydateien nachdem er sie zum Lesen öffnet, nicht wieder schließet.
Auf dem Fileserver in der Computerverwaltung, System-> Freigegebene Ordner -> Geöffnete Dateien sieht man offene Filehandles. Unter Sitzungen sieht man, die Zeitdauer einer Sitzung und erkennt, dass die jeweiligen Sitzungen lange beendet sein sollten.
Debugview und Procmon haben uns bis jetzt nicht weitergebracht.Ticket ist bei Matrix in Bearbeitung
Gibt es jemanden der ähnliches beobachtet hat? Oder könnt ihr bei euch mal schauen, ob ihr ein ähmlichen Effekt habt?
Grüße
Christian