求助：卡巴斯基21.15.8.943全盘杀毒随机崩溃重启

[Sykes喵酱]

如题，已经尝试过删除重装或更新软件，问题依旧，在全盘杀毒过程中会随机崩溃退出，然后重启进入后扫描中止必须从头开始。日志中看不出什么异样。

[Sykes喵酱]

用事件查看器查到扫描中断且软件崩溃的瞬间（23:12:58）附近的一些记录，不知能否看出什么问题

日志名称:          Application
来源:            SecurityCenter
日期:            2023/12/12 23:12:57
事件 ID:         15
任务类别:          无
级别:            信息
关键字:           经典
用户:            暂缺
计算机:           DESKTOP-TNBL8N8
描述:
已成功将 Kaspersky 状态更新为 SECURITY_PRODUCT_STATE_SNOOZED。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="SecurityCenter" />
    <EventID Qualifiers="0">15</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2023-12-12T15:12:57.6799378Z" />
    <EventRecordID>169038</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>DESKTOP-TNBL8N8</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Kaspersky</Data>
    <Data>SECURITY_PRODUCT_STATE_SNOOZED</Data>
  </EventData>
</Event>

 

日志名称:          Application
来源:            SecurityCenter
日期:            2023/12/12 23:12:59
事件 ID:         15
任务类别:          无
级别:            信息
关键字:           经典
用户:            暂缺
计算机:           DESKTOP-TNBL8N8
描述:
已成功将 Kaspersky 状态更新为 SECURITY_PRODUCT_STATE_ON。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="SecurityCenter" />
    <EventID Qualifiers="0">15</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2023-12-12T15:12:59.5410958Z" />
    <EventRecordID>169041</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>DESKTOP-TNBL8N8</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Kaspersky</Data>
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
  </EventData>
</Event>

日志名称:          System
来源:            Microsoft-Windows-DistributedCOM
日期:            2023/12/12 23:12:57
事件 ID:         10016
任务类别:          无
级别:            警告
关键字:           经典
用户:            DESKTOP-TNBL8N8\46740
计算机:           DESKTOP-TNBL8N8
描述:
计算机-默认 权限设置并未向在应用程序容器 Microsoft.Windows.ShellExperienceHost_10.0.19041.3636_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708)中运行的地址 LocalHost (使用 LRPC) 中的用户 DESKTOP-TNBL8N8\46740 SID (S-1-5-21-419361530-1159972532-1095129064-1001)授予针对 CLSID 为 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
、APPID 为 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
    <EventID Qualifiers="0">10016</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2023-12-12T15:12:57.9522743Z" />
    <EventRecordID>185889</EventRecordID>
    <Correlation ActivityID="{83c6c59d-e804-4540-bf13-66e41f90b414}" />
    <Execution ProcessID="1188" ThreadID="28348" />
    <Channel>System</Channel>
    <Computer>DESKTOP-TNBL8N8</Computer>
    <Security UserID="S-1-5-21-419361530-1159972532-1095129064-1001" />
  </System>
  <EventData>
    <Data Name="param1">计算机-默认</Data>
    <Data Name="param2">本地</Data>
    <Data Name="param3">激活</Data>
    <Data Name="param4">{C2F03A33-21F5-47FA-B4BB-156362A2F239}</Data>
    <Data Name="param5">{316CDED5-E4AE-4B15-9113-7055D84DCC97}</Data>
    <Data Name="param6">DESKTOP-TNBL8N8</Data>
    <Data Name="param7">46740</Data>
    <Data Name="param8">S-1-5-21-419361530-1159972532-1095129064-1001</Data>
    <Data Name="param9">LocalHost (使用 LRPC)</Data>
    <Data Name="param10">Microsoft.Windows.ShellExperienceHost_10.0.19041.3636_neutral_neutral_cw5n1h2txyewy</Data>
    <Data Name="param11">S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708</Data>
  </EventData>
</Event>

[Wesly.Zhang]

Hello，

你计算机系统内存多大？

[Sykes喵酱]

On 12/28/2023 at 1:38 PM, Wesly.Zhang said:

Hello，

你计算机系统内存多大？

你好，是32GB的，而且CPU是AMD的5700X，我认为配置不应该存在问题

[Xzz123]

On 12/28/2023 at 1:38 PM, Wesly.Zhang said:

Hello，

你计算机系统内存多大？

这个问题貌似是卡巴自己产生太多扫描日志了导致自己崩溃了。

取消扫描大rar文件试试

[Sykes喵酱]

On 1/17/2024 at 10:31 AM, Xzz123 said:

这个问题貌似是卡巴自己产生太多扫描日志了导致自己崩溃了。

取消扫描大rar文件试试

扫描压缩文件的大小最大设置到多少合适呢？目前尝试调到10MB，似乎崩溃频率明显减少（设置到100M以上时几乎每次扫描必崩溃），但不知道如果设置过低是否会降低安全性？

[Xzz123]

6 hours ago, Sykes喵酱 said:

扫描压缩文件的大小最大设置到多少合适呢？目前尝试调到10MB，似乎崩溃频率明显减少（设置到100M以上时几乎每次扫描必崩溃），但不知道如果设置过低是否会降低安全性？

关了都行

不会不安全的

你实时开着监控，就不要全盘扫描了

个把星期快速扫描下就行了