Настройка зеркала обновлений ESET и решение проблем с загрузкой

Иван Корнев·29.04.2026·6 мин

Чтобы настроить сервер обновлений ESET NOD32, необходимо создать локальное зеркало (репозиторий) на выделенном компьютере или использовать функцию «Сервер обновлений» в консоли ESET PROTECT. Если обновления не скачиваются, чаще всего проблема кроется в блокировке портов фаерволом, неверных настройках прокси-сервера или рассинхронизации системного времени.

Локальный сервер обновлений критически важен для корпоративных сетей: он экономит интернет-трафик, ускоряет доставку сигнатур на клиентские машины и позволяет контролировать процесс обновления централизованно. Ниже приведено пошаговое руководство по развертыванию и диагностике неполадок.

Оглавление

Зачем нужен локальный сервер обновлений

В домашних условиях антивирусы ESET качают обновления напрямую с серверов компании. В офисе с 50+ компьютерами это создает избыточную нагрузку на канал связи и увеличивает время обновления каждого ПК.

Локальный сервер (зеркало) решает три задачи:

  1. Экономия трафика: файлы сигнатур загружаются из интернета один раз на сервер, а клиенты забирают их по быстрой локальной сети (LAN).
  2. Контроль версий: администратор может протестировать обновление на тестовой группе перед массовым внедрением.
  3. Работа в изолированных сегментах: клиенты без прямого доступа в интернет могут обновляться через внутренний ресурс.

Способ 1: Настройка через ESET PROTECT (для бизнеса)

Если вы используете консоль управления ESET PROTECT (ранее ESMC), настройка выполняется централизованно.

  1. Создание задачи репликации:

    • В консоли перейдите в раздел ЗадачиСоздать задачуРепликация обновлений.
    • Выберите компьютер, который будет выступать сервером обновлений (желательно с достаточным местом на диске и стабильным подключением).
    • Укажите путь к папке для хранения файлов обновлений (по умолчанию C:\ProgramData\ESET\RemoteAdministrator\Server\Repo).

  2. Настройка политики для клиентов:

    • Создайте новую политику или отредактируйте существующую.
    • Перейдите в раздел ОбновлениеПрофили обновлений.
    • В поле Сервер обновлений укажите адрес вашего локального сервера. Формат: http://<IP_адрес_сервера>:<порт>/ или имя хоста.
    • Примените политику к нужной группе компьютеров.

Используйте стандартный порт HTTP (80) или HTTPS (443) для зеркала, чтобы избежать дополнительных настроек фаервола на клиентских машинах.

Способ 2: Создание зеркала без консоли (для малых сетей)

Если у вас нет консоли ESET PROTECT, можно настроить зеркало средствами самого антивируса на одном из компьютеров (обычно на сервере или ПК администратора).

  1. Настройка источника на «сервере»:

    • Откройте настройки ESET Endpoint Antivirus/NOD32.
    • Перейдите в ДополнительноОбновлениеПрофиль обновления.
    • Убедитесь, что источником выбраны официальные серверы ESET.
    • В разделе Сервер обновлений (или «Настройки прокси-сервера») убедитесь, что доступ открыт.

  2. Предоставление доступа к папке обновлений:

    • По умолчанию файлы обновлений хранятся в скрытой папке. Для других ПК нужно расшарить эту папку по сети или настроить встроенный HTTP-сервер (если версия продукта поддерживает функцию «Локальный сервер обновлений» в интерфейсе).
    • Примечание: В современных версиях ESET Endpoint функция создания простого HTTP-зеркала часто скрыта или требует использования утилиты ESET Repository Mirror Tool (доступна в личном кабинете ESET Business Account).

  3. Использование утилиты Mirror Tool (рекомендуемый метод):

    • Скачайте утилиту с официального сайта ESET.
    • Запустите её на выделенной машине. Она автоматически создаст локальную копию репозитория и поднимет легкий веб-сервер.
    • Скопируйте адрес, который выдаст утилита (например, http://192.168.1.10:8080).

Подключение клиентов к локальному серверу

На каждом клиентском компьютере (или через групповую политику Windows/AD) необходимо изменить источник обновлений:

  1. Откройте главное окно антивируса → нажмите F5 (Дополнительные настройки).
  2. Перейдите в ОбновлениеПрофиль обновления.
  3. Нажмите Изменить рядом с выбранным профилем.
  4. В списке Серверы обновлений удалите стандартные адреса или оставьте их как резервные.
  5. Добавьте новый адрес: http://<IP_вашего_сервера>/ (или порт, если настроен нестандартный).
  6. Сохраните настройки и принудительно запустите обновление (Обновление базы данных вирусов).

Диагностика: почему не скачиваются обновления

Если клиенты не могут получить обновления с локального сервера или сам сервер не качает данные из интернета, выполните следующие шаги.

1. Проверка сетевой доступности

Убедитесь, что клиент «видит» сервер обновлений.

  • Откройте браузер на клиентском ПК.
  • Введите адрес сервера обновлений (например, http://192.168.1.10:8080).
  • Вы должны увидеть список файлов (каталог) или страницу с информацией о версии репозитория. Если страница не грузится — проблема в сети, фаерволе или службе веб-сервера.

2. Проверка системного времени

Это одна из самых частых причин скрытых ошибок.

  • Проверьте дату и время на сервере обновлений и на клиенте.
  • Разница более чем в 5–10 минут может привести к ошибке проверки SSL-сертификатов или подписи файлов обновлений.
  • Настройте синхронизацию времени с контроллером домена или надежным NTP-сервером.

3. Анализ логов ESET

Логи содержат точную причину сбоя.

  • Нажмите F10 в главном окне антивируса → Журналы.
  • Ищите события уровня Ошибка или Предупреждение в разделе «Обновление».
  • Типичные коды ошибок:
    • Ошибка подключения: проверьте фаервол и наличие интернета.
    • Ошибка аутентификации: неверный логин/пароль (если используется лицензионный доступ к репозиторию).
    • Поврежденный файл: очистите кэш обновлений (см. ниже).

4. Очистка кэша обновлений

Иногда загруженные файлы повреждаются, и антивирус зацикливается на ошибке.

  • Откройте настройки → Обновление.
  • Найдите кнопку Очистить кэш обновлений (или удалите содержимое папки Update в директории программы вручную после остановки службы).
  • Запустите обновление заново.

5. Проблемы с прокси-сервером

Если в сети есть прокси (Squid, Kerio, ISA):

  • Убедитесь, что в настройках ESET указан правильный адрес прокси.
  • Проверьте, разрешен ли доступ к доменам *.eset.com и *.eset.eu.
  • Если прокси требует авторизацию, убедитесь, что учетные данные сохранены в настройках антивируса корректно.

Частые ошибки при настройке

ОшибкаПричинаРешение
403 Forbidden при обращении к зеркалуНет прав доступа к папке или запрещен листинг директории на веб-сервереНастройте права чтения для всех пользователей сети или включите листинг в настройках веб-сервера
Обновление зависает на 0%Блокировка порта антивирусом или фаерволом WindowsДобавьте исключение для процесса ekrn.exe и порта, который использует сервер обновлений
Неверная подпись файлаРассинхронизация времени или подмена файловСинхронизируйте время, удалите кэш, проверьте целостность источника
Клиенты не видят серверНеверный IP-адрес или имя хостаИспользуйте статический IP для сервера обновлений или пропишите имя в DNS/hosts

Не используйте публичные ссылки на сторонние зеркала обновлений. Это нарушает лицензионное соглашение и создает угрозу безопасности (риск загрузки модифицированных сигнатур). Используйте только официальные инструменты репликации ESET.

FAQ

Можно ли использовать один сервер обновлений для разных версий ESET? Да, официальный репозиторий ESET содержит файлы для всех поддерживаемых версий продуктов. Клиенты сами выбирают нужные пакеты в зависимости от своей версии и архитектуры (x86/x64).

Как часто нужно обновлять локальное зеркало? Рекомендуется настроить расписание обновления каждые 1–2 часа. Вирусные базы ESET выпускаются несколько раз в день. Слишком частое обновление (каждые 5 минут) может создать лишнюю нагрузку на диск сервера.

Что делать, если сервер обновлений недоступен? В настройках профиля обновления на клиентах добавьте 1–2 официальных сервера ESET в качестве резервных. Если локальный сервер не отвечает, антивирус автоматически переключится на прямой доступ в интернет (при его наличии).

Нужен ли интернет на клиентских ПК при использовании локального сервера? Нет, если локальный сервер имеет доступ в интернет и успешно синхронизируется. Клиенты обмениваются данными только с локальным сервером по внутренней сети.