Jump to content

kosarev

Members
  • Content Count

    13
  • Joined

  • Last visited

About kosarev

  • Rank
    Candidate
  1. Где они расположены? В предоставленных мной архивах есть некие дампы. В папке Tiny Dumps.
  2. Мы с вами потратили 23 часа. В этой ссылке и лежит полный GSI отчет с одного из компьютеров на котором сбор данных происходил во время проблемы.
  3. Что конкретно и откуда прикладывать. Не понимаю, извините. Если полный GSI отчет с одного из компьютеров где была проблема, то весит больше 4MB и по этому Вложить сюда не удается. Если речь не об этом, то помогите разобраться как сделать то что вы просите. Переустановить пока не пробовал.Но, как мне кажется, как решение проблемы это плохая идея. Просто периодически переустанавливать на всех компьютерах касперский... Но как появится возможность по пробую на одном из них.
  4. Удалось воспроизвести проблему. https://drive.google.com/open?id=1bCnfxnIpGZ-pfKxnDEX_mrVLoWPjpObH
  5. Вот еще нашел. Служба касперского там работает, но все равно считает, что выгружена из памяти. при этом включение и выключение проходит через сервер нормально. https://drive.google.com/open?id=11yxK6FG3PMB-g3zMiKFYgHUXfyF5O3qR
  6. Меня очень смущает, что действия я делал одинаковые. При чем на более 10 разных серверах. А именно. добавил последнюю строку сюда. И исполняемый файл сюда. При этом только на одном сервере возникла проблема. На счет повторения данной проблемы. Я по пытаюсь, но не уверен, что получится.
  7. Собственно в этом и вопрос: Почему после добавления папки и приложения в доверенные зоны он начал себя так вести до тех пор пока его не начали удалять и дергать?
  8. Я пока не получал жалоб. На всех устройствах обновление статуса работает нормально. Ни каких изменений я с тех пор не вносил.
  9. Вложить сюда не удается. Полный весит 15 мегабайт. А ограничение тут 4. Что из него нужно?
  10. Данное сообщение имеет следующий характер. Есть компьютеры которые постоянно пытаются обновиться по внешней ссылке. При настройки политики забыл убрать галку про KSN. А в остальном компьютерам закрыт доступ в инет, а тем кому он нужен настраиваются через прокси. В данный момент не могу изменить групповую политику пока не разберусь в причине поведения касперского который 12 числа остановил работу. Собственно на компьютере чей скрин событий я сделал я разобрал, что до появления изменения в политике (а в политике я просто добавил доверенную зону) Шли попытки обновиться по внешним ссылкам. Начались эти попытки тоже 12 числа в 11:35.
  11. 12.03.19 появилась необходимость добавить в доверенные зоны приложение. Это произошло в 12:53:05. После чего на эти же компьютеры бал распространен новый ключ активации. Но задача по распространению не смогла завершиться. Одновременно с этим пользователи компьютеров стали жаловаться, что работать нет возможности и любые задачи либо зависают либо работают крайне медленно. При подключении к проблемным компьютерам в диспетчере задач видно было, что процесс KES загружает процессор на 95-98%. Все остальные процессы либо зависали либо их отклик становился не приличным. Через KSC 10 на всех компьютерах данной группы было сообщение, что защита не включена, программа защиты не запущена. При этом в свойствах некоторых из них было видно следующее: При попытке остановить выполнение (или запустить там где программа KES была остановлена) KSC на долго задумывался и выдавал ошибку сбоя общего характера. При этом все это время на самих компьютерах сети работать было невозможно. Данные изменения политики так же производились на 10 разных серверах до этого и там проблем не возникло. Восстановить работу предприятия удалось только после проведения на каждом компьютере одного из двух действия: 1) Полное удаление KES 11 через kavremvr.exe 2) Остановка службы Kaspersky Endpoint Security Service. Запуск ее через KSC (либо остановка там же и повторный запуск). Проверка загрузки\ожидание появления ошибки об превышении времени отклика от службы. Одновременная остановка службы и на компьютере и через KSC. Повторение пред идущих действий пока не запустится без ошибок и само через KSC. Сейчас после таких взаимодействий часть компьютеров осталась без защиты. Над некоторыми из них контроль потерян. Но жалобы от пользователей прекратились. В событиях устройств видно примерно следующую картину. При этом событие "Компоненты защиты выключены" соответствует по времени со стабилизацией устройства вторым способом. Возникло два взаимосвязанных вопроса: 1) Что это было? 2) Как предотвратить подобное?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.