首页 > 其他分享 >AnyShare客户端问题排查

AnyShare客户端问题排查

时间:2023-02-22 23:33:34浏览次数:32  
标签:文件 exe 服务 hook 排查 AnyShare 目录 客户端

手动安装客户端服务

1、cmd窗口创建anyshare service 服务

先打开服务,检查服务状态,并开启尝试手动开启

AnyShare客户端问题排查_客户端

以管理员身份打开命令提示符,删除已有Anyshare服务

sc query查询所有服务

AnyShare客户端问题排查_客户端_02

net start所有已运行服务

AnyShare客户端问题排查_客户端_03

删除AnyShare服务

AnyShare客户端问题排查_客户端_04

创建AnyShare服务

AnyShare客户端问题排查_客户端_05

手动开启服务

AnyShare客户端问题排查_客户端_06

手动关闭服务

AnyShare客户端问题排查_客户端_07

端口检查

telnet开启方法:控制面板——程序——启用或关闭windows功能——Telnet Client

AnyShare客户端问题排查_客户端_08

AnyShare客户端问题排查_客户端_09

AnyShare客户端问题排查_客户端_10

tcping工具使用

ping:通过ICMP协议发送报文到对方主机上任意一个60000以上的端口,然后获取对方主机的回复。(延迟)

AnyShare客户端问题排查_客户端_11

tcping:使用tcp协议尝试与某一个端口建立连接,然后获取与对方主机建立一次连接的回复。(延迟)

将tcping.exe放在C:\windows\system32

AnyShare客户端问题排查_客户端_12

trace收集

下面的东西放到 安装目录下的 cfl.config  文件 后

EnableTrace=on

TraceOutputLocation=file

TraceOutputFile=trace.log

EnableThreadSafe=off

EnableTraceTime=on

TraceModule=syncmgr

TraceType=sync

TraceSource=ncDownEditFileBaseTask.cpp,ncDownEditFileTask.cpp,ncSyncRequester.cpp

Bugreport日志收集

打开安装目录下的BugReporter.exe

AnyShare客户端问题排查_客户端_13

开启客户端日志

AnyShare客户端问题排查_客户端_14

开启服务端日志

AnyShare客户端问题排查_客户端_15

AnyShare客户端问题排查_客户端_16

AnyShare客户端问题排查_客户端_17

hook配置及使用方法

停止客户端服务,打开未缓存文件夹查看子文件是否能正常显示;打开未缓存文件是否自动下载、大小是否加载正常;

停止Anyshare服务

AnyShare客户端问题排查_客户端_18

学习hook最大化和最小化注入,分别配置正确的hook名单实现客户端服务正常时,打开未缓存word文件不自动下载;

打开Anyshare服务,hook只有在Anyshare服务正常的时候生效

AnyShare客户端问题排查_客户端_19

最大化hook注入

默认对所有的进程进行hook,仅Exclude下的进程不进行hook;

[Global]

Mode=0

[Exclude]

Path0=C:\test\

Process0=

Process1=  

Process2=

Process3=

最小化hook注入

仅默认的4个固定进程进行的hook,分别为tray.exe,explorer.exe,vchost.exe,dllhost.exe,以保证最低的程序运行, 另外,对Include下的进程进行注入

[Global]

Mode=1

[Include]

Process0=tray.exe

Process1=explorer.exe  

Process2=vchost.exe

Process3=dllhost.exe

Path0=C:\test\

延迟hook注入

[Global]

Mode=0

[Delay]

Path0=C:\test\

PathMode0=2

PathCondtion0=1000

Process0=MindCAD2D.exe

ProcessMode0=1

ProcessCondtion0=AlphaSplashScreen

解决加密软件冲突先下载后加密

AnyShare客户端问题排查_客户端_20

重启服务生效

AnyShare客户端问题排查_客户端_21

windows监控工具使用

FileMonitor.exe

监控某目录下,新建、打开、编辑xls、xlsx的变化过程;

文件改变监控:某目录下,所有文件变化过程;

新建文件

AnyShare客户端问题排查_客户端_22

修改文件

AnyShare客户端问题排查_客户端_23

删除文件

AnyShare客户端问题排查_客户端_24

监控缓存目录下正常文件编辑状态

新建xlsx文件

AnyShare客户端问题排查_客户端_25

修改xlsx文件

AnyShare客户端问题排查_客户端_26

删除

AnyShare客户端问题排查_客户端_27

Xls文件

AnyShare客户端问题排查_客户端_28

AnyShare客户端问题排查_客户端_29

ProcessExplorer(64). exe、procexp

查看进程、文件句柄占用情况;

进程管理软件,类型于资源管理器,在XP等没有资源管理器的系统上搜索句柄;

AnyShare客户端问题排查_客户端_30

AnyShare客户端问题排查_客户端_31

FolderChangesView.exe

文件夹更改视图,记录某文件夹所有文件或目录修改、创建、删除等次数,等信息;分别监控xls、xlsx文件从打开到关闭该测试文件及相关临时文件的变化过程,并总结规律;

AnyShare客户端问题排查_客户端_32

Xls文件新建-修改-修改-删除

AnyShare客户端问题排查_客户端_33

Xlsx文件新建-修改-修改-删除

AnyShare客户端问题排查_客户端_34

ProcessMonitor.exe

(1)进程监视器,监控所有进程创建退出等操作

(2)无法连接外网时”operating“会缺少某些记录,如“IRP_MJ_DREATE”、“IRP_MJ_WRUTE“等

(3)可筛选目录或具体文件,用于确定某文件被具体进程修改、使用的记录

AnyShare客户端问题排查_客户端_35

设置过滤

AnyShare客户端问题排查_客户端_36

AnyShare客户端问题排查_客户端_37

Everything.exe

按名称、目录,快速查找文件

AnyShare客户端问题排查_客户端_38

AnyShare客户端问题排查_客户端_39

路径后加空格关键字可以搜索多个关键字

AnyShare客户端问题排查_客户端_40

常见问题

云盘客户端图标不显示

1. 通过任务管理器退出客户端

2. 在运行中 输入%appdata%,然后回车进入软件配置目录

3. 进入 anysahre 目录,选中common.ini,右键编辑其中的该文件,删除其中的“enableTrayIcon=false”,一般在第一行,只删除该段,其他不管

4. 重新登录客户端,状态栏图标即可恢复显示。

缓存目录不显示文件状态图标

检查%appdata%\anyshare\路径下log.db的大小,存在上传文件太多日志较大造成卡顿,尝试如下方法解决:

1.以管理员身份运行 Windows 命令提示符,并切换到 AnyShare 客户端的安装目录,执行反注册命令

D:(切换盘符)

cd D:\Windows\debug\WIA进入对应盘之后输入路径

regsvr32 -u shellext.dll

2. 反注册命令执行成功后,则接着执行以下注册命令

regsvr32 shellext.dll

3. 重启 Windows 资源管理器

4. 一般此时同步状态图标会恢复正常。

客户端上传大量文件之后卡顿

1.首先退出云盘。

2.打开开始-运行-输入%appdata%,将打开的文件夹中的anyshare重命名为anyshare1。

3.重新打开云盘,输入账户、密码、服务器地址和新的缓存路径。

标签:文件,exe,服务,hook,排查,AnyShare,目录,客户端
From: https://blog.51cto.com/u_15391441/6079479

相关文章

  • Zookeeper原生客户端操作
    在Linux系统中安装了Zookeeper服务器,对Zookeeper命令有一些了解的情况下,学习如何在客户端操作Zookeeper。目前,Zookeeper服务器有三种Java客户端:Zookeeper、Zkclient和Cura......
  • 故障排查
    //查看Pod事件kubectldescribeTYPENAME_PREFIX//查看Pod日志(Failed状态下)kubectllogs<POD_NAME>[-cContainer_NAME]//进入Pod(状态为running,但是服务没有提供)k......
  • TC胖客户端添加扩展
    缘由:我刚开始是在找这个窗口的类,这样就可以扩展该窗口。  第一次:我通过NewDatasetsforMultipleFiles找到该窗口的扩展。尝试:我尝试用一个类来集成MultipleFiles......
  • kubernetes常用节点问题排查手段
    1、ssh登录到node节点2、查看日志1)针对systemd拉起的服务journalctl-afukubelet-S“2019-08-2615:00:00”-uunit,对应的systemd拉起的组件,如kubelet-ffollow,跟......
  • 工业物联网网关为煤炭矿山解决设备通信和隐患排查难题
    工业物联网网关作为物联网技术在工业领域的应用产品,是工业生产加速升效的助推力之一。它是将具有感知、生产、控制能力的传感器、PLC、机床等设备数据采集起来,实现设备通信......
  • 思科AnyConnect安全移动客户端通知开机弹框删除
    试了网上好几种方式,都没有用,最后按照这种方式终于去掉了这个烦人的弹窗打开访达按command+shift+G分别进到这几个文件夹中找到cisco相关项删掉,重新启动电脑,终于没有......
  • Unity客户端框架收集
    转载:https://blog.csdn.net/t163361/article/details/106499225LoxodonFrameworkhttps://github.com/cocowolf/loxodon-frameworkMVVM框架;支持XLua,可以完全使用Lua脚本......
  • 此网站无法提供安全连接(客户端和服务器不支持一般 SSL 协议版本或加密套件。)--TLS 1
     首先简单说一下我遇到问题的过程,我们公司有一根电信专线,下面有4个固定IP,有一个IP1已经绑定了A域名,且A域名申请过开端80、443端口(提交给客户经理),现在我们使用IP2来绑定......
  • NETCORE - IdentityServer4 客户端凭据模式
    NETCORE-IdentityServer4客户端凭据模式                     参考:http://www.identityserver.com.cn/Home/Detail/shiyon......
  • K8S故障排查
    故障排查//查看Pod事件kubectldescribeTYPENAME_PREFIX//查看Pod日志(Failed状态下)kubectllogs<POD_NAME>[-cContainer_NAME]//进入Pod(状态为running,但是服......