Jump to content

martin.eichhorn

Members
  • Content Count

    72
  • Joined

  • Last visited

Posts posted by martin.eichhorn


  1. Wie geschrieben, ist dieser Punkt bereits deaktiviert.

     

    Wie es aussieht, behält Kaspersky auf manchen Clients an bestimmte Relikte fest. Unter HKLM\SOFTWARE\KasperskyLab\AVP6\profiles\ befinden sich Schlüssel wie z.B. Scan_Object. Auf manchen Clients gibt es gleich mehrere davon - z.B. Scan_Objects$ak0000006. Genau hier scheint der Client die veralteten Daten zu ziehen.

     

    Nun hätte ich erwartet, wenn man alle Scan_Objects-Einträge löscht, dass sich der Client zumindest die richtige Liste wieder vom Server lädt. Doch dies tut er eben nicht. Löscht man den falschen Eintrag, merkt auch der Administrationsserver davon nichts. Auf der Admin-Konsole wird der "richtige" Task weiterhin angezeigt, aber kann eben nicht mehr gestartet werden.


  2. Hallo,

     

    wir haben seit längerem das Problem, dass auf manchen Clients der Viren-Scan automatisch gestartet wird (meistens nach dem Neustart). Wir haben alle Gruppenaufgaben auf manuell gesetzt. Doch leider haben die Clients weiterhin nach Lust und Laune einen Scan gestartet. Auch ein löschen der ganzen Tasks brachte keine Abhilfe. In den Richtlinien ist der Start von lokalen Aufgaben nach Zeitplan deaktiviert. Es sind ansonsten keine weiteren lokalen Tasks und/oder Gruppentasks definiert.

     

    Mir scheint es, dass manche Clients den Scan aus einer veralteten Einstellung bezogen haben, denn der Tasks "Virensuche-Task (Gruppenaufgabe)" gibt es schon lange nicht mehr. Auf frisch installierten Clients tritt dieses Problem nämlich nicht auf.

     

    Richtlinieneinstellungen haben wir bereits überprüft und auch in den Task-Ansicht des Clients ist kein solcher Task sichtbar.

     

    Wie lässt sich der offenbar verwaiste Task löschen bzw. deaktivieren?

    Wo werden die auf dem Adminstrationsserver definierten Tasks auf dem Client gespeichert? Lassen sich ggf. alte Einstellungen komplett zurücksetzen ohne den Client neuinstallieren zu müssen?

     

    Vielen Dank im Voraus.

     

    --

    [Kaspersky Versionsinfo]

    Kaspersky Anti-Virus 6.0 for Windows Workstations (6.0.3.837)

    Kaspersky Administrationsagent (6.0.1710)

    Kaspersky Administration Kit (6.0.1710)


  3. Hallo,

     

    da das Problem immer noch aktuell ist, haben wir weitere Tests mit unterschiedlichen Daten und Disketten durchgeführt.

     

    Das Problem tritt ausschließlich auf, wenn der Schreibschutz auf der Diskette aktiviert ist (kleiner Schieber rechts oben).

     

    Anmerkung: Bei den von uns eingesetzten Disketten handelt es sich um Aviation-Disks, wo der Schreibschutz nicht deaktiviert werden darf und sich auf den Schieber eine Art Plombe befindet.

     

    Vielen Dank im Voraus.


  4. HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\environment

     

    Hier sind das die Punkte: DataRoot + TraceRoot

    Die beiden Werte habe ich der Registry geändert inkl. Reboot. Am Wochenende sind die Dumps trotzdem wieder auf der Systempartition gelandet. Bitte um schnelle Abhilfe! Die Auswertung der Dumps kann zu gegebener Zeit erfolgen, doch momentan haben wir andere Probleme und eine volllaufende Systempartition ist dabei nicht gerade hilfreich.

     

    @martin.eichhorn: Es wird aber nicht ein Dumpfile 1,7 Gb groß sein, oder? 1-2 reichen mir in gepackter Form:)

    Doch, jedes Dump-File ist genau 1,74 GByte groß.

     

    Vielen Dank im Voraus.


  5. Nach dem Upgrade des Administrations-Server auf Version 8.x haben wir massive Probleme mit der Performance auf dem Server.

     

    Der Prozess klserver.exe genehmigt sich beim Start 50 MByte und arbeitet sich dann im Sekundentakt hoch auf über 1,5 GByte bzw. bis der Server anfängt ordentlich zu swappen. Zieht man das Netzwerkkabel heraus, hört der Prozess umgehend auf sich mehr Speicher zu genehmigen. Wir haben deshalb noch einmal alle Richtlinien überprüft, doch das Scannen von Netzlaufwerken ist nicht aktiviert.

     

    Das Event-Log meldet zudem ebenfalls im Sekundentakt folgende Fehlermeldung

    Ereignistyp: Fehler

    Ereignisquelle: CSAdminServer

    Ereigniskategorie: Keine

    Ereigniskennung: 1

    Benutzer: NT-AUTORITÄT\SYSTEM

    Computer: ADMINSERVER

    Beschreibung:

    File Transfer module reported on an empty host name.

     

    Reboots und Re-Installation vom Administrationsserver haben wir bereits erfolglos ausprobiert.

     

    Des Weiteren ist aufgefallen, dass der Administrationsserver permanent seine Clients via Netzwerk (Source Port 13000) abfragt.

     

    Bitte um schnelle Hilfe.

     

    --

    Versionsinformationen

    Kaspersky Administration Kit 8.0.2048

    Kaspersky Anti-Virus für Windows Workstation 6.0.4.1212

    Kaspersky Anti-Virus für Windows Server 6.0.4.1212


  6. Oder Du schaust mit DebugDiag selbst mal rein und sagst mir welche Datei für den Crash verantwortlich ist.

    Okay, erst einmal vielen Dank. Wie werden heute in den Abendstunden erst einmal die Systempartition vergrößern. Danach schaue ich mir die Dumps mit DebugDiag an und teile euch dann meine Erkenntnisse mit.

     

    Die Meldung selbst und die Pfade können via Registry umgebogen werden, ja.

    Wo in der Registry kann man den Speicherort für die Dumps ändern?


  7. Verstehe ich nicht. Wir haben das AdminKit von Version 6.x auf 8.x aktualisiert. Die Richtlinienkonvertierung ist doch nur dafür da, die alten Richtlinien (MP3) für MP4 zu konvertieren, oder habe ich das falsch verstanden?

     

    Allerdings haben wir erst vor zwei Tagen den Administrationsserver inkl. AdminKit aktualisiert - d.h. das Problem mit den alten Reports auf den Workstations kommt nicht von der Konvertierung bzw. den Upgrade.


  8. Ist es eine konvertierte Richtlinie? Normalerweise werden die Roports nach der eingestellten zeit gelöscht.

    Nein, die meisten unserer Clients laufen noch mit MP3 und die Richtlinie wurde damals von Hand erstellt.


  9. Hallo,

     

    vielleicht habe ich irgendwo einen Punkt übersehen, doch auf unseren Workstations werden sämtliche Berichte lokal über Monate und Jahre gespeichert: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\

     

    In den Richtlinien ist eine maximale Aufbewahrungszeit von 30 Tagen festgelegt worden. Doch anscheinend wird dieser Punkt von dem KAV-Client nicht beachtet.

    Richtlinie > Einstellungen > Datenverwaltung > Berichte löschen nach [30] Tagen

     

    Datenschutzrechtlich gibt es bei uns mit diesen Reports Probleme, da die gescannten Dokumente und Mails im Klartext für jeden an der Workstation angemeldeten Benutzer lesbar sind. Eine Einschränkung des Zeitraums auf 30 Tage wäre schon einmal hilfreich. Muss man noch irgendwo anders die "Schraube" ansetzen? Lässt sich eventuell das Lesen der Reports einschränken oder verschlüsseln?

     

    Vielen Dank im Voraus.

     

    --

    Versionsinformationen

    Kaspersky Administration Kit 8.0.2048

    Kaspersky Anti-Virus für Windows Workstation 6.0.3.837

    Kaspersky Anti-Virus für Windows Workstation 6.0.4.1212

    Kaspersky Anti-Virus für Windows Server 6.0.4.1212


  10. Gibt es mittlerweile eine Möglichkeit die Dump-Erzeugung zu deaktivieren oder zu begrenzen?

     

    Bei uns werden ab und zu relativ große Dumps auf dem Administrations-Server angelegt: C:\Programme\Kaspersky Lab\Kaspersky Administration Kit\~dumps\

     

     

    Versionsinformationen

    Kaspersky Administration Kit 8.0.2048

    Kaspersky Anti-Virus für Windows Workstation 6.0.4.1212

    Kaspersky Anti-Virus für Windows Server 6.0.4.1212


  11. Hallo,

     

    uns ist aufgefallen, dass Kaspersky des öfteren Probleme mit Disketten (1.4" Floppy) hat. Wir haben etliche normale Daten-Disks. Wenn man versucht auf das Floppy-Drive zuzugreifen, rattert Kaspersky die Diskette mehrere Minuten rauf und runter. Kopiervorgänge sind so gut wie gar nicht möglich. Sobald KAV deaktiviert wird, funktioniert alles problemlos. Die Disketten sind fehlerfrei. Merkwürdig ist nur, dass dies nicht alle Disketten betrifft.

     

    Gibt es hier vielleicht irgendwo eine Einstellung, die wir übersehen haben? Ein generelles Deaktivieren für den Datei-AntiVirus auf den FDD möchten wir vermeiden.

     

    [Kaspersky Versionsinfo]

    Kaspersky Anti-Virus 6.0 for Windows Workstations (6.0.3.837)

    Kaspersky Administrationsagent (6.0.1710)

    Kaspersky Administration Kit (6.0.1710)


  12. Das Problem ist nun mit Hilfe des Business Supports gelöst worden (siehe Antwortsschreiben):

     

    Um das Problem zu lösen gehen Sie folgendermaßen vor:

     

    - Auf dem PC mit dem Adminkit löschen Sie alle Dateien in den Ordnern

     

    C:\Programme\Kaspersky Lab\Kaspersky Administration Kit\Bases\

    C:\Programme\Kaspersky Lab\Kaspersky Administration Kit\Share\Updates

     

    (bzw. die Dateien in Ihrem entsprechenden Adminkit-Installation-Ordner). Hier gilt wieder: die Ordner "Bases" und "Updates" selbst bitte nicht löschen. Danach starten Sie den globalen Update-Task für den Administrationsserver erneut. Sollte beim ersten Durchlauf ein Fehler angezeigt werden, so liegt das daran, daß Update-Systemdateien erst wieder neu angelegt werden müssen. Dieses Problem kann durch einen zweiten Durchlauf behoben werden.

     

    - Auf den Client-PCs löschen Sie den Inhalt (inkl. Subfolder) im Ordner

     

    Win 2000, XP "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Bases\"

    Win Vista, 2008, 7 „C:\ProgramData\Kaspersky Lab\AVP6\Bases“

     

    Den Ordner "Bases" selbst löschen Sie bitte nicht!

     

    Beachten Sie bitte, daß Sie zum Löschen dieser Dateien sowohl auf dem Server als auch auf den Clients der Selbstschutz unserer Virenscanner temporär deaktiviert werden muss. Die entsprechende Einstellung finden Sie sowohl in Anti-Virus for Windows Workstations wie auch Anti-Virus for Windows Datei-Server folgendermaßen:

     

    "Einstellungen" -> "Service" -> Option "Selbstschutz aktivieren" deaktivieren - > Button "Übernehmen"

     

    Vergessen Sie bitte nicht, nach dem Löschvorgang den Selbstschutz wieder zu aktivieren.

    Das Löschen auf den Client-PCs ist nicht zwingend erforderlich. Nach Bereinigung des Administration-Server haben sich alle Client-PCs die Updates (inkl. der fehlerfreien black.lst-Datei) geladen. Vielen Dank an dieser Stelle für die schnelle Reaktion seitens Kaspersky. Das Lob richtet sich auch an dieses Forum.

     

    --

     

    Weise bei der nächsten Verlängerung darauf hin, das Du die gesamte Anzahl Lizenzen verlängern willst und nur eine Lizenzdatei wünscht. Dann ist es möglich.

    Okay, werden wir machen. Vielen Dank für die Information.


  13. Vielen Dank. Der Support wurde kontaktiert.

     

    Generell eine Frage zur Lizenzverwaltung. Wir haben eine Basis-Lizenz (53 Clients / 5 Server) und ein paar weitere zugekaufte Lizenzen. Leider wurde hierfür immer ein separater Lizenzschlüssel angelegt, statt die bestehende Lizenz zu erweitern. Damit die neuen Linzenzschlüssel überspielt werden können, müssen die Clients am Firmennetzwerk hängen, was bei unseren Notebooks teilweise sehr selten passiert. Eventuell ist es da zu einer Überschreitung der Lizenzen bei der Basis-Lizenz gekommen, was wiederum zu einer Sperrung geführt hat?

     

    Gibt es eine Möglichkeit die Lizenzerweiterungen in einen bestehenden Lizenzschlüssel zu übernehmen, statt einen Weiteren hinzuzufügen? Diese Art der Lizenzverwaltung ist schon etwas "mühselig".


  14. Die Datei black.lst ist auf den Clients 2x vorhanden:

     

    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\update\rollback\bases\av\avc\i386

    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Bases

     

    Beide Files wurden testweise gelöscht. Nach dem nächsten Update erscheint die Fehlermeldugn aber wieder erneut bzw. es wird gemeldet, dass die "schwarze" Liste nicht gefunden und/oder beschäfigt ist.

     

    Zu diesem Thema gibt es auch eine FAQ.

    Hilft mir nur bedingt weiter. Der Link zum Helpdesk funktioniert ebenfalls nicht.


  15. Auf allen unseren Clients funktioniert die Update-Prozedur wegen eines Signaturfehlers nicht mehr.

     

    Fehlermeldung: Fehler bei Signaturprüfung (/bases/av/avc/i386/black.lst)

     

    Ein Update auf dem Administration-Server habe ich bereits durchgeführt. Der Fehler besteht weiterhin.

     

    [Kaspersky Versionsinfo]

    Kaspersky Anti-Virus 6.0 for Windows Workstations (6.0.3.837)

    Kaspersky Administrationsagent (6.0.1710)

    Kaspersky Administration Kit (6.0.1710)

     

    Vielen Dank im Voraus.

     

    Martin Eichhorn

     

     

     


  16. Welche Version läuft den auf dem WTS? Die normale oder Enterprise Version?

    Standard Version. Der Server ist eh nur für Notzwecke und eine kleine Außenstelle gedacht - also momentan arbeiten darauf max. 1-2 Leute parallel.


  17. Hallo,

     

    erst einmal vielen Dank für die Antworten.

     

    Bei uns wird von avp.exe insgesamt nur ca. 55MB Speicher belegt.

    Bei wieviel gestarteten Prozessen? Wie sieht die Leistungseinstellun in der Server-Richtlinie aus (mit/ohne aktivierten "Spezialtreiber")?

     

    Allerdings verwende ich dort inzwischen schon Kaspersky Anti-Virus for Windows Servers 6.0.4.1212 und Kaspersky Administrationsagent 8.0.2048.

    Ich möchte nur ungern schon wieder updaten - dies wurde nämlich kurz vor Erscheinen von MP4 bereits getan.

     

    Sind auf dem Server evtl. Terminaldienste (ich meine nicht die normalen Admin-RDP Sessions) installiert bzw. wird dieser als Terminalserver genutzt?

    Auf unseren ersten beiden Servern laufen keine Terminaldienste. Auf dem dritten Server läuft ausschließlich der Terminaldienst.

     

    Es ist schon ziemlich auffällig, da die avp.exe auf allen drei Servern ziemlich identische Werte in der RAM-Nutzung beanschlagt und die Server in ihrer Systemkonfiguration schon eher unterschiedlich sind.

     

    Hat jemand noch andere Ideen oder kennt sich mit den Leistungseinstellungen in der Server-Richtlinie aus?

     

    Vielen Dank im Voraus.


  18. Hallo,

     

    lässt sich die RAM-Ausnutzung von Kaspersky Anti-Virus in irgendeiner Form beeinflussen? Wenn keine System-Scans, Updates oder andere Dienste laufen, genehmigt sich die avp.exe (aufgeteilt in 4 Sub-Prozessen) insgesamt 680-700 MByte. Beim Starten von System-Scans wird dieser Wert nochmals um mindestens 170 MByte durch den "Main-Prozess" erhöht.

     

    Da auf dem Server aber neben den üblichen Serverdiensten wie AD, DNS, DHCP, DFS auch noch ein WSUS läuft, sind die Ressourcen schon etwas begrenzt.

     

    Momentan ist der KAV-Client via Richtlinie so eingestellt, dass er seine Systemlast auf 4 Kernen ausbreiten kann (inkl. "Speziallen Treiber zur Organisation der parallelen Bearbeitung"). Ich weiß allerdings nicht, ob dies auch irgendeinen Einfluss auf die RAM-Auslastung nimmt.

     

    -------------------------------------------------------------------

    Windows Server 2003 Standard mit SP2

    Intel Xeon CPU 3.0 GHz

    -------------------------------------------------------------------

    Kaspersky Anti-Virus for Windows Servers 6.0.3.837

    Kaspersky Administrationsagent 6.0.1710

    -------------------------------------------------------------------

     

    Vielen Dank im Voraus.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.