Jump to content
angelfreebsd

ребята... это уже не смешно

Recommended Posts

РЕБЯТА... ЭТО УЖЕ НЕ СМЕШНО!!!!

Сегодня отказался реагировать один из СЕРВЕРОВ!!!!!!(windows server 2003 R2) kav6.0.4.1212_winservru

Я просто в недоумении... ребята что за лажа?????????????????????????????

ОШИБКА ПРИ ОТКРЫТИИ ЛЮБОГО ПРИЛОЖЕНИЯ ДАЖЕ CMD :

"недостаточно ресурсов для выполнения операции"

КАСПЕРСКИЙ СТОИТ на нем только три дня!!!!!!!!!!!!!!!!!!!!!!!!!!

Я даже перезагрузить сервер не смог из за того что мне была выдана ошибка, что у меня не достаточно прав!!!!!! Но ведь я администратор домена О_о

 

Вот логи GetSystemInfo сегодняшнего "упавшего" сервера

GetSystemInfo_SRV2____________________________2009_10_27_10_19_12.zip

 

ЗЫ

ИЗВИНИТЕ, но не могу дождаться ответа с топика под назв. Периодическое "зависание" VGA(и системы в целом), kav6.0.4.1212_winwksru, соответственно не могу оставить сервер без защиты!!!

Edited by angelfreebsd

Share this post


Link to post
"недостаточно ресурсов для выполнения операции"

КАСПЕРСКИЙ СТОИТ на нем только три дня!!!!!!!!!!!!!!!!!!!!!!!!!!

А в это время ничего такого, как лечение активных угроз не работало?

Share this post


Link to post

А как насчет ошибок в журнале Система

 

SRV - 2019

Сервер не смог выделить память из невыгружаемого пула памяти, так как невыгружаемый пул пуст

Share this post


Link to post
А в это время ничего такого, как лечение активных угроз не работало?

Нет. Никакой вирусной активности на сервере не было и нет!

Антивирус установлен по умолчанию.... дополнительных настроек не производилось. Антивирус под контролем политики КИТа

Share this post


Link to post
А как насчет ошибок в журнале Система

 

SRV - 2019

Сервер не смог выделить память из невыгружаемого пула памяти, так как невыгружаемый пул пуст

Присутствует такая ошибка! какие рекомендации?????

Share this post


Link to post
Присутствует такая ошибка! какие рекомендации?????

У одного из моих клиентов такая же проблема

Сегодня написал в Helpdesk, пока жду ответа

 

Пробовал увечить IRPStackSize до 20 - не помогло

 

Share this post


Link to post
Вы обратились в техподдержку? Или вы ждете третьего инцидента?

Да - двумя постами выше написал об этом

Share this post


Link to post
Не заметил.

На всякий случай, напишите здесь номер запроса.

147146

Попросили EVT и GSI, хотя GSI было приложено сразу же :(

Edited by katbert

Share this post


Link to post

На сколько я понимаю данная проблема проявилась недавно и только с версиями 6.0.4.1212 а значит она не доработана!!!!!

katbert подтвердите пожалуйста, что у Вашего клиента так же установлена версия 6.0.4.1212

В таком случае необходимо переводить все "проблемные" компьютеры на сборку kav6.0.3.837 до того момента пока не будут выпущены обновления(патчи) для версии 6.0.4.1212, а не искать проблему, которой нет, в операционной системе (ведь без антивируса Касперского все работает нормально).

Share this post


Link to post
Пробую копать в этом направлении

http://support.microsoft.com/kb/177415

Коллеги всем привет.

Когда я тестил эти продукты, когда они были в бете, я выяснил что падения системы (на 4 разных серверах) были из за агента 8 бета2 (возможно что в релизе ошибка так и осталась).

НО тогда у меня еще стоял kav 6 ws 837. Поэтому как один из небольших советов, удалите агента на время, а антивирус пусть стоит.

Тогда можно будет 100% утверждать в чем дело.

 

Share this post


Link to post
На сколько я понимаю данная проблема проявилась недавно и только с версиями 6.0.4.1212 а значит она не доработана!!!!!

katbert подтвердите пожалуйста, что у Вашего клиента так же установлена версия 6.0.4.1212

Да, она

Share this post


Link to post
Поэтому как один из небольших советов, удалите агента на время, а антивирус пусть стоит.

Тогда можно будет 100% утверждать в чем дело.

Увы, это админкит - там особая версия агента

Share this post


Link to post
Коллеги всем привет.

Когда я тестил эти продукты, когда они были в бете, я выяснил что падения системы (на 4 разных серверах) были из за агента 8 бета2 (возможно что в релизе ошибка так и осталась).

НО тогда у меня еще стоял kav 6 ws 837. Поэтому как один из небольших советов, удалите агента на время, а антивирус пусть стоит.

Тогда можно будет 100% утверждать в чем дело.

К сожалению вероятность того, что это агент сходит к нулю.... причина:

На одном из компьютеров (несколько дней назад) я установил для пробы kav6.0.4.1212. На нем XP pro SP3 без агента. Так вот... ситуация абсолютно аналогична приведенной выше!!!! Перед этим стоял NOD 32 (кстати на всех машинах и на сервере тоже) и таких проблем не было!

Вообщем дело не в агенте, хотя утверждать не буду.

 

Share this post


Link to post

Вставлю свои 5 копеек...

Поимел такую-же проблему: Был поставлен MP4 для серверов, несколько дней всё шло нормально, а потом началось...Шары через сеть не доступны, удалённо не подключиться, при локальном входе - профиль не может быть загружен и пустой экран. Хорошо хоть, до Ctrl-Alt-Del - Перезагрузить добраться получалось.

Но, к сожалению, на рабочем серваке не очень-то поэкспериментируешь, да и другая проблемка навалилась. Плюс, недоразобрался, кто именно виноват. (Хотя - кроме новых Кита и winservru последнее время ничего не ставил...). Короче, быстрее всего было снести Кит и антивирус и временно отложить вопрос.

Сегодня, увидев эту тему, сильно пожалел, что не сохранил логи :(

Пока думаю - что лучше: откатиться на .837 или поставить FSEE, благо, остро вопрос вирусов сейчас в конторе не стоит. (Угадайте, какому продукту "спасибо" :) )

Если нужна какая-то информация о сервере, которую можно собрать не устанавливая Кит или антивирус - напишите, соберу. Повторно MP4 пока ставить не буду, а Кит поставлю на другой комп...

 

Share this post


Link to post
Пока думаю - что лучше: откатиться на .837 или поставить FSEE, благо, остро вопрос вирусов сейчас в конторе не стоит. (Угадайте, какому продукту "спасибо" :) )

Вообщем на сервере делаю откат к версии .837.... т.к действительно на рабочем сервере экспериментировать нельзя... а вот логи сохранены:)

Продолжаю тестировать версию .1212 на рабочих станциях. Повторюсь проблемы идентичны, что на сервере что на XP и ВОПРОС ОСТАЛСЯ ОТКРЫТ.

Возможно в данном топике найдется решение данной проблемы и все таки мы сможем поставить наши сервера, как можно скорее, под защиту последней разработки антивирусной защиты лаборатории Касперского!

 

 

Share this post


Link to post

А в чем смысл на сервере ставить эту версию? Она ж вроде как для workstation предназначена?

У меня на серверах стоит FSEE 6.0.555

Share this post


Link to post
Вероятно топикстартер путает KAV WS и KAV WKS.

 

PS. Одобряю ваш выбор антивируса. Я тоже считаю. что KAV WSEE - лучший.

Извините Уважаемый... но я ничего не путаю

1) Я установил антивирус на сервер KAV WS три дня назад для тестирования продукта в рамках пакета Kaspersky Business Space Security

2) Почему, при возникновении вышеуказанной проблемы мне не было предложено установить именно этот KAV WSEE антивирус (на сколько я понимаю это Windows Servers Enterprise Edition)? если этот продукт эффективнее, зачем тогда этот KAV WS.

3) Дайте пожалуйста рекомендации по поводу именно этого антивируса. Если именно он спасет ситуацию, буду признателен.

4) А KAV WKS все равно остается проблемой... т.к если KAV WS можно заменить KAV WSEE (по Вашим словам) то KAV WKS версии .1212 можно только удалить и заменить версией .837 чтоб решить проблему

 

Edited by angelfreebsd

Share this post


Link to post
Извините Уважаемый... но я ничего не путаю

1) Я установил антивирус на сервер KAV WS три дня назад для тестирования продукта в рамках пакета Kaspersky Business Space Security

2) Почему, при возникновении вышеуказанной проблемы мне не было предложено установить именно этот KAV WSEE антивирус (на сколько я понимаю это Windows Servers Enterprise Edition)? если этот продукт эффективнее, зачем тогда этот KAV WS.

3) Дайте пожалуйста рекомендации по поводу именно этого антивируса. Если именно он спасет ситуацию, буду признателен.

4) А KAV WKS все равно остается проблемой... т.к если KAV WS можно заменить KAV WSEE (по Вашим словам) то KAV WKS версии .1212 можно только удалить и заменить версией .837 чтоб решить проблему

  1. Тестирование продукта проводилось тестерами. 4.1212 это официальный релиз mp4 и он работает. Если его работа не устраивает никто не заставляет использовать именно этот релиз. В рамках защиты корпоративного сектора были заявлены 2 продукта MP3&MP4.
  2. Потому что предлагает техподдержка. Здесь же место для изучения новых движений танца ) KAV WS Зачем он нужен- ответ находится в описании продуктов.
  3. Вот поделиться опытом и высказать субъективное мнение- это пожалуйста всегда.
  4. Проблемы с 4.1212 не вижу. Так как официально нигде не сказано, что 3.837 безнадёжно устарел, поддержка прекращена и что использовать его не безопасно.
  1. Если всё-таки обязаловка использовать MP4 1212, то советую применить описанные выше советы. Способы, описанные пользовательём и другимим достаточно эффективны для стабильной работы комплекса эвм в целом. Проверял лично. Стоит перечитать другие ветки.
  2. Проверьте поддерживаемые платформы.
  3. Повторить Сообщение #6.
Очень надеюсь,что это Вашей организации поможет.

 

Share this post


Link to post

Взвесив все "ЗА" и "ПРОТИВ" пришел, все таки к выводу установить версию KAV WS .837 на "проблемный" сервер а также KAV WKS .837 на "проблемные" компьютеры! Результат пришелся мне по душе... пока нет никаких вышеуказанных проблем. Работает все стабильно!

Благодарю всех за участие и советы! :bf:

Share this post


Link to post

Есть первые результаты

Каждые 5 минут у меня вызывается poolmon, и вот что видно

 

Tag Type Allocs Frees Diff Bytes Per Alloc

 

SbAp Nonp 164053 0 164053 9186968 56

File Nonp 3687753 3666283 21470 3308496 154

Even Nonp 4470079 4453101 16978 824016 48

KLsi Paged 82476 66512 15964 638560 40

KLsh Nonp 2976972 2961195 15777 1009728 64

Vad Nonp 1122189 1107513 14676 704448 48

KLbO Paged 222408 208828 13580 380240 28

CMVa Paged 1747446 1736036 11410 830336 72

Ntfc Paged 72768 62212 10556 760032 72

Sema Nonp 89134 79790 9344 524752 56

IoNm Paged 4367103 4357989 9114 1209184 132

VadS Nonp 6508283 6499502 8781 280992 32

FMfn Paged 2258231 2249718 8513 2515584 295

NtFC Paged 506291 498323 7968 646168 81

AtmA Paged 27810 20198 7612 531224 69

Ntfr Nonp 42786 35497 7289 467464 64

LSrf Nonp 39397 32148 7249 1797752 248

KLrn Paged 9141609 9134821 6788 27803648 4096

LSlf Paged 53535 47007 6528 783360 120

Key Paged 6519755 6513239 6516 677592 103

CcPc Nonp 26562 20490 6072 582912 96

FMsl Nonp 100326 94254 6072 1262976 208

KLsc Nonp 210903 204849 6054 581184 96

Irp Nonp 1475302 1469254 6048 3831360 633

CMNb Paged 10253580 10248318 5262 323536 61

Vadl Nonp 3613001 3607923 5078 324992 64

WmiR Nonp 16061 11374 4687 299968 64

 

Список упорядочен по diff-ам

Явно виден жадный потребитель памяти -

SbAp Nonp 164053 0 164053 9186968 56

 

Кто же это? Барабанная дробь...

 

C:\WINDOWS>findstr /m /l /s SbAp *.sys

system32\drivers\klif.sys

 

 

Share this post


Link to post
Кто же это? Барабанная дробь...

 

C:\WINDOWS>findstr /m /l /s SbAp *.sys

system32\drivers\klif.sys

Драйвер Klif.sys, предназначенный для защиты продукта от несанкционированного доступа и отключения злоумышленниками, вызывает ошибку при вызове одной из функций с неправильными параметрами

 

т.е отключив данный модуль можно избежать проблем????

 

 

 

Share this post


Link to post
Драйвер Klif.sys, предназначенный для защиты продукта от несанкционированного доступа и отключения злоумышленниками, вызывает ошибку при вызове одной из функций с неправильными параметрами

 

т.е отключив данный модуль можно избежать проблем????

 

откуда эта информация?

при отключении klif.sys перестанет работать 90% функционала продукта.

Share this post


Link to post
при отключении klif.sys перестанет работать 90% функционала продукта.

согласен. А как насчет борьбы с утечкой? ТП молчит второй день, дальше запроса GSI и логов системы так и не пошло :(

 

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.