На Windows 2008 Server обычным пользователям разрешено монтировать том TrueCrypt, выполняя пакетную обработку, от имени администратора. Том автоматически отключается при определенных условиях другим пакетным файлом, запущенным планировщиком заданий.
Том становится недоступным каждый раз, но примерно в одном из четырех случаев буква диска остается там, поэтому в следующий раз сценарий монтирования завершится ошибкой.
Странно то, что пользователи видят этот фантомный диск случайным образом. Иногда все, иногда только один и даже не администратор (но даже тогда TC работает так, как его видит администратор, и говорит: «Том уже смонтирован»).
Невозможно получить доступ к букве диска (обычное сообщение об ошибке «том может быть перемещен»). Disk Manager и Mountvol не видит диск. Единственный способ избавиться от этого - перезагрузка сервера.
Команда запуска, используемая другими пользователями (да, я знаю, что / savecred небезопасна, но (надеюсь) не имеет отношения к проблеме):
C:\Windows\System32\runas.exe /savecred /user:Administrator
"cmd /c c:\users\Administrator\ws\startserver.bat"
startserver.bat:
"c:\Program Files\TrueCrypt\TrueCrypt.exe" /v c:\Users\Administrator\ws\ws.dat /lz /q /m rm
Пакет размонтирования запускается от имени администратора с помощью планировщика заданий (до этого сервер MySQL и Tomcat, работающий с диска TC, останавливается, и есть 30-секундная пауза, нет никаких указаний на то, что какой-либо из них не сможет остановиться):
"c:\Program Files\TrueCrypt\TrueCrypt.exe" /f /dz /w /q /s
Какие-нибудь советы о том, как это исследовать?
Вы можете попробовать использовать diskpart, чтобы освободить букву диска. Добавьте эту строку в свой скрипт размонтирования после размонтирования truecrypt:
(echo select vol X & echo remove) | diskpart > nul
Где X - буква вашего тома.