перезапуск роутера (или чего там) пробовали делать?
или прокси если есть

> sniknik ©   (31.08.16 10:15) [10]
> Завтра покажу код на чем вылетает
> начинает вылетать AV

Я это, просто уточню: то есть, если при ssl чтении случилась ошибка чтения или ошибка записи, то читаем еще разочек, чтоб наверняка, да?


> AV напомню вылетает если пытаться подключится без прокси, напрямую.
+
> Вот потому и не хочу рассматривать предположения о ошибках в коде

=
странно ...

> просто в инди нет обработчика подобного

вот-вот, может либа не готова к новому повороту событий.

> sniknik ©   (31.08.16 12:46) [18]

как вариант, при первом запуске с новой локации что-то происходит с небольшой задержкой (кэширование там, или еще что), а при повторе - без дополнительного переключения контекста, и, например, несколько tcp посылок приходят/уходят одним куском, к чему либа может быть и не предрасположена.

> перезапуск роутера (или чего там) пробовали делать?
Пока нет, нет "админа всея сети". только "местечковые".

> Я это, просто уточню: то есть, если при ssl чтении случилась ошибка чтения или ошибка записи, то читаем еще разочек, чтоб наверняка, да?
Да, и что? Нормальная практика для сети. В TCP/IP там вообще троекратное чтение до реально ошибки.
Код из пакета инди, если не обратил внимания кстати.

> странно ...
Чего странного? 1000 светофоров в городе светят красным, один синим, это значит, что светофоры неверно спроектированы? Или таки что на одном не тот фильтр воткнули?

> как вариант, при первом запуске с новой локации что-то происходит с небольшой задержкой (кэширование там, или еще что),
Час уже человек на ново поставленной работает, ... любой кеш уже бы заполнился. А вот перезагрузка "убивает" прогу моментально, после одного теста/действия, и пяти минут на перезагруз.
Вряд ли.

написать скрипт на 15 строк на вбс.
в скрипте в цикеле дергать любой https ресурс,
смотреть что происходит.
ежели все происходит окей, то выкинуть йинди нафик

> написать скрипт на 15 строк на вбс.
> дергать любой https ресурс
Свои урлы проверил, "любые" смысла нет, политиками могут разрешить/запретить чисто конкретные. И да к любым, в том числе и к нужным из IE доступ есть, правда там ахинею отдает, на нужных (используется чисто протокол, не html содержимое, не текст в общем).

На конкретные, не работающие -
Windows Script Host
---------------------------
Error: A connection with the server could not be established
Code: 80072EFD
Source:  msxml3.dll

А теперь где гарантия что это нормальная ошибка (хост нот фаунд), а не преобразованная из того же "сокет не является объектом" что в индях? Он же дает более общую, свою ошибку.
В любом случае коннекта нет, переустановить vbs в другую папку возможности нет (а может и есть но не хочется).
Доступ к http к внутри сетевому серверу (про параллельно работающую прогу выше писал, с нее url взял), есть. В общем поведение скрипта аналогично если не обращать внимание на текст ошибки.

+
Вообще вопрос можно считать закрытым... и нет, решения описываемому бреду не нашли ;(. Но нашли комп на котором прога работает, он в том же домене, у них же, на той же площадке, но почему то работает. Админ выдал фразу которая с его точки зрения все объясняет "а, ну так она в другом сегменте", что это значит ХЗ, и почему это сразу нельзя было сказать если все так очевидно - 2 ХЗ. Ну вот на нее поставили серверную часть, у юзеров клиентскую. В общем перешли с локальной установки на клиент серверную. Вот такое вот "решение", и если и на том компе перестанет работать то наступит полная (·), т.к. разумной причины так до сих пор и нет :(.

> sniknik ©   (31.08.16 17:10) [25]

очень похоже на прокси, в котором нужно предварительно логинеться. причем, логин может осуществляться и автоматически или еще как-то хитро, что никто не замечает вроде как.

SSL_DLL_name         = 'ssleay32.dll';  {Do not localize}
 SSLCLIB_DLL_name   = 'libeay32.dll';  {Do not localize}
другие не пробовал подменить?

Я так понимаю, что политики групповые слегка по разному настроены в доменах?

Аутентификация в прокси в старом домене и новом через AD? Если да, то контролеры доменов на идентичных версиях ОС?

> очень похоже на прокси, в котором нужно предварительно логинеться.
Вообще в индях/и значит в проге есть логин пароль для прокси, или "предварительно" это еще до этого?

> другие не пробовал подменить?
Нет. Я там вообще не участвую в реальных действиях, чисто как консультант. Вон варешарк посоветовал, и получил в ответ, ИМХО, отмазку. Админы же, могли запреты отменить, временно на время выяснения.
А кстати смысл менять? В смысле на другую версию, или есть альтернативные другой конторы? Или другие, вообще другие, так это единственные dll которые программа использует.

> политики групповые слегка по разному настроены в доменах?
Однозначно. Другая площадка, другие люди обслуживают.

> Если да, то контролеры доменов на идентичных версиях ОС?
ХЗ. Не моя епархия, вполне возможно разные. За время моей работы здесь купили/объединили пару контор к основной. И добавляли их как есть со всеми сетями, доменами... вполне допускаю что там тот еще "зоопарк".

>  Я там вообще не участвую в реальных действиях, чисто как
> консультант. Вон варешарк посоветовал, и получил в ответ,
>  ИМХО, отмазку.


> Не моя епархия,

Кофе-то хоть не растворимый используете?

Прямо в кабинете кофе машина.

> sniknik ©   (01.09.16 12:08) [31]
>
> Прямо в кабинете кофе машина.

Понятно, что так плохо гадаете. Там же гущи недостаточно.

> Error: A connection with the server could not be established
> Code: 80072EFD
> Source:  msxml3.dll

http://stackoverflow.com/questions/4355896/msxml3-dll-80072efd-and-800c0005-errors-executing-serverxmlhttp-send-in-classic

...
I then checked the app pools in IIS and sure enough the Classic .Net AppPool was set to use a local machine account that wasn't being recognised by the proxy. Changing the account to use to a domain account fixed the error.


> Вообще в индях/и значит в проге есть логин пароль для прокси, или "предварительно" это еще до этого?

- до кучи - W8/W10: secpol.msc
Локальные политики->Параметры безопасности->Сетевая безопасность: Уровень проверки подлинности LAN Manager
       Отправлять LM и NTLM - использовать сеансовую безопасность NTLMv2 при согласовании
(по умолчанию - только NTLMv2)

> смысл менять?

не знаю. Ну, там версии какие-то делаются, может чего улучшают/ корректируют
Ошибка из dll проистекает, может они там что-то не так сделали, а потом в след версии поправили

ВладОшин ©   (01.09.16 15:22) [34]

Может, тебе обратно к прозе вернуться ?

> sniknik ©   (01.09.16 10:18) [29]


> Вообще в индях/и значит в проге есть логин пароль для прокси,
>  или "предварительно" это еще до этого?

эт немного другое, в проге, скорее всего, для непрозрачного прокси, с ним все ясно.
а вот с прозрачным прокси могут быть грабли. там может быть настроена NTLM авторизация или MAC авторизация или еще что-то вроде того. но, чтобы авторизация выполнилась, нужно, фантазирую, открыть какую-то страницу. может что-то вроде [33].
или выполнить WNetAddConnection2

> фантазирую, открыть какую-то страницу. может что-то вроде [33].
> или выполнить WNetAddConnection2
Поздно уже что-то выяснять, "решение" есть (см. [25])... до следующего "аврала", всем пофиг.
Если только чисто "по теоретизировать", как о таком виртуальном коне в вакууме...

Что-то уже сомневаюсь что дело в прокси, да и на "железо" наверное зря "грешил", т.к. оно все "вне компа", и вот этого никак не объясняет -
> [18] ... НО! если установить в новый каталог, то опять работает... до первой перезагрузки компа. ...
Причем здесь каталог установки, он же никаким боком в сетевые пакеты не вшивается, чтобы в проксях его проверять/отшибать по нему. (???) Скорее что-то программное, типа брендмауэра, в котором можно указать для какой программы делать исключения в проверке трафика. Локальное что-то, и свеже (с пару недель назад) установленное, причем админскими методами с сервера (у нас так касперского ставили для примера, не было не было, а после раз и появился, как бы сам, по доменным политикам с сервера "разлился"). ИМХО конечно, но точно уже никому и не нужно, даже если выяснится (/кто-то знает, что ставили) местные админы не скажут, "затихарят" (кто вообще признается в установке "зловреда"?).

Игорь Шевченко ©
как же тебе тяжело то, наверное, живется

> sniknik ©   (01.09.16 18:48) [37]


> НО! если установить в новый каталог, то опять работает..
> . до первой перезагрузки компа. ...
> Причем здесь каталог установки, он же никаким боком в сетевые
> пакеты не вшивается, чтобы в проксях его проверять/отшибать
> по нему. (???) Скорее что-то программное, типа брендмауэра,
>  в котором можно указать для какой программы делать исключения
> в проверке трафика. Локальное что-то, и свеже (с пару недель
> назад) установленное, причем админскими методами с сервера
> (у нас так касперского ставили для примера, не было не было,
>  а после раз и появился, как бы сам, по доменным политикам
> с сервера "разлился"). ИМХО конечно, но точно уже никому
> и не нужно, даже если выяснится (/кто-то знает, что ставили)
> местные админы не скажут, "затихарят" (кто вообще признается
> в установке "зловреда"?).

посмотрите, с какими правами запускается инсталлер? возможно он стартует с правами админа, затем запускает программу с правами админа же. а после перезагрузки программа стартует от обычного юзера. опять же, фантазирую )