Jump to content

АэроАдмин

Members
  • Content Count

    16
  • Joined

  • Last visited

About АэроАдмин

  • Rank
    Candidate

Recent Profile Visitors

345 profile views
  1. каков должен быть уровень трассировки? Если ожидаемого события не произойдет в течение суток - каков будет размер файлов трассировок (антивирус и агент)?
  2. "...был зарегистрирован Технической Поддержкой Лаборатории Касперского. № Вашего запроса: 312232254 "
  3. Замечания по работе связки Антивирус Касперского для Windows Server Enterprise Edition 8.0.0.559 и Агент администрирования 8.0.2134 Исходные данные: ---------------------------- 1. OC: Windows Server 2008 2. Продукт: Антивирус Касперского для Windows Server Enterprise Edition 8.0.0.559 3. Управление продуктом осуществляется с помощью: 3.1. Kaspersky Administration Kit 8.0.2134 (плагин управления программой Антивирус Касперского 8.0 для Windows Servers Enterprise Edition - установлен). 3.2. Средства администрирования Антивируса Касперского 8.0 для Windows Servers Enterprise Edition (mmc-Консоль Антивируса Касперского) - только локально. Проблема: --------------- Происходит непериодическое зависние коннектора между Агентом Администрирования и Антивирусом. Ситуация исправляется только перезагрузкой сервера. Журналы событий: --------------------------- 1. В журналах Windows зарегестрированы следующие события: Имя журнала: Kaspersky Anti-Virus Подача: SystemAudit Дата: 25.04.2011 0:11:01 Код события: 6080 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: ######.###### Описание: Произошло необработанное исключение. Процесс: kavfswp.exe [2388]. Адрес: 0x0273A580. Код исключения: 0xc0000005. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="SystemAudit" /> <EventID Qualifiers="0">6080</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2011-04-24T20:11:01.000Z" /> <EventRecordID>2139</EventRecordID> <Channel>Kaspersky Anti-Virus</Channel> <Computer>######.######</Computer> <Security /> </System> <EventData> <Data>kavfswp.exe</Data> <Data>2388</Data> <Data>0x0273A580</Data> <Data>0xc0000005</Data> </EventData> </Event> Имя журнала: Kaspersky Event Log Подача: klnagent Дата: 25.04.2011 1:17:12 Код события: 1 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: SYSTEM Компьютер: ######.###### Описание: Connector for product "Антивирус Касперского 8.0 для Windows Servers Enterprise Edition" hung !!! Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="klnagent" /> <EventID Qualifiers="0">1</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2011-04-24T21:17:12.000Z" /> <EventRecordID>2581</EventRecordID> <Channel>Kaspersky Event Log</Channel> <Computer>######.######</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data>Connector for product "Антивирус Касперского 8.0 для Windows Servers Enterprise Edition" hung !!! </Data> </EventData> </Event> Имя журнала: System Подача: Service Control Manager Дата: 25.04.2011 1:17:12 Код события: 7031 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: ######.###### Описание: Служба Kaspersky Lab Network Agent была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Перезапуск службы. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7031</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2011-04-24T21:17:12.000Z" /> <EventRecordID>230865</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>System</Channel> <Computer>######.######</Computer> <Security /> </System> <EventData> <Data Name="param1">Kaspersky Lab Network Agent</Data> <Data Name="param2">1</Data> <Data Name="param3">0</Data> <Data Name="param4">1</Data> <Data Name="param5">Перезапуск службы</Data> </EventData> </Event> Имя журнала: Kaspersky Event Log Подача: klnagent Дата: 25.04.2011 7:00:01 Код события: 1 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: SYSTEM Компьютер: ######.###### Описание: Не удалось инициализировать модуль интеграции Агента администрирования для программы Антивирус Касперского 8.0 для Windows Servers Enterprise Edition. Модуль вернул ошибку 1194 ("Function is not implemented"). #1194 (0) Function is not implemented Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="klnagent" /> <EventID Qualifiers="0">1</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2011-04-25T03:00:01.000Z" /> <EventRecordID>2586</EventRecordID> <Channel>Kaspersky Event Log</Channel> <Computer>######.######</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data>Не удалось инициализировать модуль интеграции Агента администрирования для программы Антивирус Касперского 8.0 для Windows Servers Enterprise Edition. Модуль вернул ошибку 1194 ("Function is not implemented"). #1194 (0) Function is not implemented</Data> <Binary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inary> </EventData> </Event> 2. В журналах Kaspersky Administration Kit зарегестрировано событие: Статус компьютера "Критический" Уровень важности:??Критическое событие Программа:??Kaspersky Administration Kit Номер версии:??8.0.2134 Имя задачи:?? Компьютер:??Сервер администрирования <######> Группа:??Серверы Время:??25 апреля 2011 г. 1:20:03 Описание:??Статус компьютера "######" изменился на "Критический": постоянная защита не включена. Состояние Защиты: ------------------------- Защита вроде бы осталась включенной, т.к. в диспетчере задач наблюдаются соответствующие процессы антивирусного комплекса (см. вложенный файл) № запроса: 312232254
  4. Подтверждаю, начиная с 23.10.2010 с 16:11, с интервалом 2-5 минуты, происходит событие: Произошло необработанное исключение. Процесс: kavfswp.exe [4508]. Адрес: 0x04E2A571. Код исключения: 0xc0000005. Событие регистрируется на всех серверах под защитой KAVFSEE 6.0.2.555 (critical fix 7, 11) При поиске в базе знаний касперского нашел вот это - http://support.kaspersky.ru/faq/?qid=208636347 Выполнил - не помогло. Что бы это могло значить??? :angry:
  5. Исходные данные: 1. Развернута доменная сеть (контроллер домена на Windows Server 2003) персональных компьютеров под управлением операционных систем Windows Vista Business (32 и 64 версии) и серверами под управлением операционных систем Windows Server 2003 и Windows Server 2008. 2. Все компьютеры включены в домен. 3. На одном из серверов, для управления защитой сети, развернут Kaspersky Administration Kit 8.0 (версия 8.0.2048). 4. На все компьютеры сети установлен Агент Администрирования (версия 8.0.2048). 5. На пользовательские компьютеры установлен Антивирус Касперского 6.0 для Windows Workstations MP4 (версия 6.0.4.1212). 6. На серверах и рабочих станциях настроены КОРРЕКТНЫЕ разрещения общего доступа и безопасности "общих папок и файлов". 7. Windows легальная, установлена с лицензионных носителей. Проблема: В Windows Vista Business x64, невозможно из ЛЮБОГО приложения (даже блокнота - notepad.exe) записать НОВЫЙ файл в сетевом размещении, причем не важно где - на сервере или на удаленнной рабочей станции. Проведенный анализ: 1. При МОДИФИКАЦИИ "сетевого" файла из ЛЮБОГО приложения - все ОК. 2. При СОЗДАНИИ "сетевого" файла непосредственно в ПРОВОДНИКЕ Windows - все ОК. 3. При "выведении" компьютера из домена все приходит в норму - "сетевые" файлы нормально создаются в приложениях (пользователь подключается к общему ресурсу по связке "логин/пароль") 4. При нахождении компьютера в домене и отключении в компоненте "Проактивная защита" параметра "анализ активности программ" все начинает работать. 5. На рабочих станциях с предустановленной Windows Vista Business x86 такой проблемы не наблюдается. 6. Удаление Антивируса Касперского 6.0 для Windows Workstations MP4 также все приводит в норму (кроме защиты сети) 7. полная переустановка Windows Vista на тестовом компьютере (с вводом его в домен), с последующей установкой Антивируса Касперского 6.0 для Windows Workstations MP4 повторили вышеописанную проблему. HELP!!! ___________ C уважением
  6. Извиняюсь за непонятное объяснение. этапы конфигурирования: 1. Установка WKS. Настройки WKS по-умолычанию + обнуление базы iSwift по достижении 2048 МБ 2. после переустановки WKS ограничение для обнуления базы iSwift было уменьшено до 1024 МБ 3. после еще одной переустановки WKS iSwift был отключен (текущее состояние) ждем прохождения очередного периода в 15-20 дней... _____________________ С уважением
  7. Отвечаю: конфигурация полная. "тормоза" наступают на 15-20 день, при достаточно активном обзоре пользователями как локальных, так и сетевых ресурсов. Подозреваю, что всему виной накопление каких-нибудь БД, используемых при сканировании папок и файлов (например, iSwift). Проблема временно решается простой переустановкой WKS 6.0.4.1212 на самого себя же (проверено 2-а раза). ___________________ С уважением.
  8. Исзодные данные 1. Есть группа компьютеров и сетевое хранилище (NAS). 2. На этой группе компьютеров установлен Антивирус Касперского 6.0 для Windows Workstations MP4 (версия1212, далее WKS) и также, на одном из них, AdminKit 8 (версия 2408). 3. NAS периодически мониторится с одного компьютера с WKS. По умолчанию в политике (для Антивирус Касперского 6.0 для Windows Workstations MP4) "Защита\Файловый антивирус\Уровень безопасности (Настройка)\Общие\Область защиты" включена проверка сетевых дисков. 3. Пользователи работают с проектами содержащее большое количество мелких файлов (>2000) хранящихся на NAS. Проблема: при запуске такого пользовательского проекта файловый антивирус WKS, установленного на рабочее место пользователя, начинает проверять не только открываемые файлы, но и все каталоги с подкаталогами, где эти файлы находятся, в связи с чем происходит сильное замедление работы компьютера, соответственно приложения и соответственно пользователя. Такое поведение антивируса более чем не понятно, т.к., по идее, "Касперский" должен проверять только открываемые файлы, а он, к сожалению выполняет более "масштабную" задачу по провеке содержимого всех перечисляемых каталогов. Возникает закономерный вопрос: если в "Файловом антивирусе" отключить проверку сетевых дисков - отключится проверка всех файлов на сетевых дисках или все-таки открываемые файлы будут проходить проверку? Или как еще можно решить данную поблему? _______________________________________ С уважением
  9. Так вот, я и хочу РАЗОБРАТЬСЯ в данном вопросе (а не просто голословно рассуждаю), опять же ПРОВОЖУ проверку работы WKS после переустановки, ПЫТАЮСЬ ПОЛУЧИТЬ ИНФОРМАЦИЮ для анализа и кстати говоря от разработчиков компании Касперского тоже (см.ранее): [Цитата] "Вопросы разработчикам: 1. Как осуществляется поиск по базе iSwift (и iChecker, если такая существует) при открытии локального или сетевого каталога - WKS проверяет только содержимое открываемого каталога (на соответствие записей базы/баз) или вложенные каталоги тоже "мониторятся" WKS-ом? 2. В каком журнале отчетов (или где еще) можно увидеть событие "обнуления" базы iSwift ? (Для статистики)" [конец цитаты] Кстати на данном этапе проверки я ограничил размер базы iSwift 1024МБ и вот если тут не поможет - тогда буду уже отключать эти методы проверки. PS: А Вы сразу "мордой об стол", да? Некрасиво. С Уважением
  10. Вопросы разработчикам: 1. Как осуществляется поиск по базе iSwift (и iChecker, если такая существует) при открытии локального или сетевого каталога - WKS проверяет только содержимое открываемого каталога (на соответствие записей базы/баз) или вложенные каталоги тоже "мониторятся" WKS-ом? 2. В каком журнале отчетов (или где еще) можно увидеть событие "обнуления" базы iSwift ? (Для статистики) С Уважением
  11. Сомневаюсь. До 23:30 11.11.2009 проблема оставалась затем на компьютерах была произведена переустановка WKS. С Уважением
  12. Вручную переустанавливать WKS совсем не обязательно, а сетевого Агента вообще можно не трогать - в АдминКит создается групповая задача удаленной деинсталяции WKS для раздела "Задачи для наборов компьютеров",... ну и т.д. (я именно так и сделал) С Уважением
  13. Вдогонку: на WKS, через политики AdminKit, включены все модули, настройки в политиках штатные по умолчанию. С Уважением.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.