При отключении удаленного рабочего стола (завершении сеанса) подвисает сервис терминалов со службой avp.exe.

В результате сеанс удаленного пользователя не завершается (процесс висит), соответственно повторное подключение невозможно.
Если зайти под другим пользователем и осуществить выход из KAV через значок в системном трее, "зависший" сеанс предидущего пользователя завершается. Становится возможным повторный вход.

Различные комбинации с настройками самозащиты приложения и оп-ции "отключения возможности внешнего управления системной службы" результата не принесли.

С предидущим релизом (6.0.3.837) таких проблем не было.

В чем может быть проблема?

Подключение стандартными средствами Windows или сторонними программами.

Подключаюсь стандартным RDP-клиентом (mstsc.exe) к серверу Windows 2003 R2 sp 2

Я правильно понял: с машины ХР ремоутом конектитесь на сервак (2003r2) на котором стоит FS МП4.
И следующий коннект под этим же пользователем возможен только если зайти под другим логином и выйти из антивируса.

Да, правильно.

При входе другим пользователем в диспетчере задач отображаются процессы от первого пользователя?

Если первый не вышел - отображаются все его процессы
Если первый вышел - в диспетчере задач висит avp.exe от первого пользователя, в диспетчере служб терминалов (вкладка процессы) - висят два процесса от первого пользователя (avp.exe и csrss.exe)

у вас лицензия позволяет использовать Антивирус Касперского 6.0 для Windows Servers Enterprise Edition?

думаю что для терминального сервера лучше использовать WSEE

Лицензия BusinessSpace Security
Однако, обращаю внимание, что на предыдущей версии все работало и у нас не используется терминальный сервер. Просто используется удаленный рабочий стол для нужд администрирования, который при выходе подвисает, возможно, из-за Касперского, который, по какой-то причине, не хочет завершаться.

Создайте запрос в техническую поддержку.
Приложите GetSysteminfo с сервера
и трассировку при воспроизведении ситуации.

Спасибо, но по трудо-временным затратам это не приемлемо, администрирование Касперского мои обязанности, но дополнительные, а не основные.
Это не beta версия, чтобы в ней копаться, а коммерческий продукт ("настроил и забыл").

Произведен откат на версию для Windows Server 6.0.3.837 и проблема исчезла .
Спасибо за внимание. Надеюсь данная ошибка у других не проявится.

Еще как проявляется 6.0.4.1212 для файл-серверов. А если завешены оба RDP соединения админские разными пользователями. То попытка войти локально приводит к полному зависанию системы.

PS поставил на 1 серваак подождал 2 дня ошибки не заметил. С дуры поставил на остальные 40. И все теперь надо назд откатывать. Зависания случается чуть реже при отключении взаимодействия с пользователем (в политиках) но все равно повторяется

Руки отрывать за такие НЕ БЕТА продукты.

Согласен, ситуация неприятная, продукт выпускался... быстро. И сейчас мы пожинаем плоды этого.

Но!

Заметил в списке событий с этого сервера:
"
22.10.2009 20:52:31 Попытка процесса С:\WINDOWS\System32\svchost.exe с PID 1724 получения доступа к процессу Антивирус Касперского с PID 3728 была заблокирована. Это результат срабатывания механизма самозащиты.
"
посмотрел на пиды зависших процессов avp.exe они совпадали с пидом avp.exe из этих событий?

Добавил в довереную зону С:\WINDOWS\System32\svchost.exe с флажком разрешить взаимодействие с интерфейсом

и о чудо после перезагрузки KAV никаких проблем нет!!!
при логофе удаленной сессии все процессы той сессии завершаются!!!
все зависшие процессы завершились!!!

Проблема рассматривается инаверняка будет найдена причина в ближайшее время, спасибо за ваше понимание.


P.S. Интересно я единственный такой "умный", "внимательный"?
или всем просто лень немного "пошевелиться", а проще "ААА!!! Паника-Истерика!!!" закричать?

Спасибо за совет. Все не ленивые, решение найти всегда можно, но как сказали выше .

это должна была сделать ЛК. а не каждый себе рулить. Все равно всем это надо.
Мой взгляд на этот релиз. Надо тестить писать баги, но для маштабного обновления надо ждать след. релиза.

Насчет "всем", вы, на мой взгляд, слишком кактегоричны.
Есть инструмент, есть правила, которые вы можете настроить, и исключения, предназначенные для решения конкретных проблем.
Есть инструмент управления этими исключениями.

Так что же конкретно мешает в данном случае заглянуть в логи и создать исключение?
Или, например, настройка firewall-а для конкретного случая тоже не "барское" дело? : )
---


Мне, например, решение, предложенное qtester, не нравится по ряду причин. Мне бы хотелось более изящного и строгого исключения.
Но он, уж по крайней мере, посмотрел в логи, сделал выводы и предложил работающий рецепт решения проблемы.
А всем остальным посмотреть в логи религия запрещает? : )
Или анализ штатных логов релизной версии есть что-либо предосудительное?

(Утрированно:
"- У меня программу X на 100 компьютерах firewall не пускает!
- Посмотрите логи, создайте вот такое привило;
- Да что за нах! Почему я, одмин, должен смотреть в логи?! ...")

где-то так, что-ли?

Лично я абсолютно согласен насчет "настроил и забыл", но почему настроить-то уже считается чем-то неприличным?

Это что мертвому припарка. Теперь серваки валятся намертво с диагнозом "Невозможно обратиться к зарезервированной памяти". Валятся в произвольном порядке. За 2 выходных 6 из 40. Разные!

P/S Обычно платят бета-тестерам, а не за возможность им стать. Единственный выход даунгрейд до 837 сборки

А подробнее можно?

В системном логе появляется след. сообщения:
Сервер не смог выделить память из невыгружаемого пула памяти, так как невыгружаемый пул пуст.
Cобытие повторяется постоянно до перезагрузки системы.

Сервера валятся за сутки по 2-5шт.

попробуйте изменить значение IRPStackSize
для этого потребуется перезагрузка

http://support.microsoft.com/kb/177078/ru

Думаю, это не поможет. Я пробовал, подробности в этой ветке
http://forum.kaspersky.com/index.php?s=&am...t&p=1139209