【天擎】【终端】天擎终端补丁库提示无更新

王周01发表于:2021年07月07日 09:13:29更新于:2021年07月09日 22:14:31

问题描述

故障现象:终端补丁库无法更新到与控制台的补丁库版本一致

关键字:补丁库、补丁库升级失败、补丁库提示无更新、无更新

文字描述:天擎+6.7.4240+终端补丁库无法正常更新     

现象截图:无

  image.png     image.png

从图中可以看到控制台的补丁库版本:2021.06.09.1,但是终端的补丁库版本:2021.05.32.1


处理步骤

检查项1查看终端的升级日志是否存在异常

查看asupdcore日志发现终端请求升级但是存在故障代码

C:\ProgramData\360Skylar6\framework\asupdcore.dll-360EntClientAir.exe_0.log

00160e859c0e3847ba86262e95b5a4f

此故障代码含义:由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。

 

检查项2:通过wireshark抓包分析终端请求升级的内容是否正确

由于检查项1中看到是主机没有反应,所以需要通过wireshark抓包进行下一步分析

通过抓包看到终端请求了补丁库升级,但是控制台返回给终端的补丁库版本日期是2021-5-14,此日期与天擎控制台的补丁库版本不一致,由此可以大致判断是skylar6\download\update目录中的leak.json文件存在异常,进一步判断看检查项3

重点注意事项:如果要问为什么判断是skylar6\download\update目录中的leak.json文件存在异常,那么请参见:

每日一叨128: 关于终端无法升级(升级失败,暂无更新)的几种可能性

天擎客户端一叨 - 天擎开放知识库 - 奇安信WIKI (qianxin-inc.cn)

00160e859872dd2f44010579e114663

 

检查项3:查看控制台用于给终端校验升级的leak.json文件的情况

查看skylar6\download\update\check\leak.json文件中的日期结果与抓包上看到的日期是一致的,由此可以判断终端显示无更新的原因就是此文件导致的

image.png

 

总结:

由于终端的补丁库版本都是2021-5-32日,但是终端找控制台时,控制台返回给终端的补丁库日期是2021-5-14日,终端比控制台的日期更新,导致终端检查更新时提示无更新。

 

验证步骤

解决步骤:

1、重命名download/update/leak.json文件

2、修改skylar6/tools/update/check.json文件,将server_leaklib字段值改小(修改日期,改成比控制台的日日期小

image.png

3、删除download/v3/leaklib文件夹中最新的补丁库文件(将修改日期排序后,将最新的补丁库文件全部删除

image.png

4、删除download/v3文件夹中leaklib.ini ; server_leaklib.ini;leaklib_xxxxx.cab; server_leaklib_xxxxxx.cab

5、检查更新

 上述步骤的主要意思一句话描述:删除错误的数据包,让终端重新可以正常更新