Jump to content
eh2013

Намертво виснут компьютеры wks 6.0.1424 и 6.0.4.1611 [Решено]

Recommended Posts

В конторе 20 с лишним ПК. Более, чем на половине периодически происходят зависания. Решается только ресетом. После перезагрузки антивирус создает дампы по 200-500 Гб. ОС XP SP3, ОЗУ 1-2 ГБ. Переустановка системы и антивируса результатов не дает. В журнале системы никаких подозрительных событий не отмечается. На некоторых ПК полные права, на некоторых ограниченные (это на наличие зависаний не влияет). В журнале каспера встречаются события: "Приложение ... отключено", хотя никто ничего не отключал. Workstation 6.0.1424 и 6.0.4.1611.

Все это происходит примерно последние полгода, но последний месяц уже почти каждый день 1-5 компьютеров подвисают. Когда это закончится !!!

Share this post


Link to post

У меня тоже такая проблема. Несколько человек в конторе периодически жалуются на зависание компа. Когда подхожу к ним, наблюдаю такую картину: мышкой можно двигать, можно даже выделять ярлыки, иногда получается закрыть какую-нибудь программу, но, например, запустить диспетчер задач уже не выходит. Помогает только ресет.

Конфигурация компов та же, версия Каспера 6.0.1424. В журнале событий винды ничего полезного нет.

Share this post


Link to post
Переустановка системы и антивируса результатов не дает. В журнале системы никаких подозрительных событий не отмечается.

[...]

Все это происходит примерно последние полгода, но последний месяц уже почти каждый день 1-5 компьютеров подвисают.

 

Аппаратная конфигурация у компьютеров одинаковая? Устанавливаете с чистого дистрибутива или звересборку? Драйверы на железо берёте из драйверпаков, с сайта производителя компонентов (матери, видео и т.п.) или с сайта производителя чипов (Intel, nVidia и т.п.)? Обновлять драйверы пробовали? Что говорит GSI, свет зелёный?

 

Домен есть? Анти-хакер связи с контроллером домена точно не мешает, netlogon на тайм-ауты и групповая политика на недоступность КД во время загрузки в логи не жалуется?

 

 

PS. Я бы понял, если бы жалобы были на KES 8/10. Но жалобы на KAV WKS 6? :blink:

 

А почему нет, баги и в WSEE есть. Может, они полгода назад обновку какую выкатили, которая подралась со специфичным софтом или дровами топикстартера. Я, собственно, в сторону дров и копал бы в первую очередь.

Edited by Anton Markov

Share this post


Link to post
Непонятно, а почему вы решили, что в подвисаниях виноват каспер? Вы уверены, что это не аппаратная проблема? Или что это не какой-то конфликт сторонних программ? Почему каспер? Обоснуйте.

 

PS. Я бы понял, если бы жалобы были на KES 8/10. Но жалобы на KAV WKS 6? :blink:

Я уже не знаю, на что думать. Набор программ везде стандартный, жесткие диски в норме, в синий экран компы не падают. И, к тому же, уже несколько раз именно Каспер оказывался виноват в различных проблемах с компом. Начинаются какие-то глюки, лезешь на этот форум, а тут уже вовсю обсуждают эту проблему.

Share this post


Link to post
Я уже не знаю, на что думать. Набор программ везде стандартный, жесткие диски в норме, в синий экран компы не падают. И, к тому же, уже несколько раз именно Каспер оказывался виноват в различных проблемах с компом. Начинаются какие-то глюки, лезешь на этот форум, а тут уже вовсю обсуждают эту проблему.

Для начала попробуйте отключить все компоненты на одном из проблемных ПК.

Дайте пользователю (или сами на этом ПК) поработать, если "Гут" то по-тихоньку подключайте остальные модули и смотрите на поведение ПК.

Тогда сможете определить причину.

Share this post


Link to post

Похожая ситуация на двух виртуальных машинах с win xp sp3, машина загружается на 100% и практически ничего нельзя сделать, если не трогать пару часов то винда отвисает, перезагружается каспер и становится не активным(серый значок), в папке каспера создаются дампы.

К сожалению так и не удалось выявить причину по которой виснут машины, ставил разные версии каспера(с чисткой клинером) 1424 и 1611, ситуация повторяется, проявляется 1-2 раза в неделю, уже месяца 2. Из того же "золотого" образа и с аналогичными настройками каспера есть ещё 3 виртуальные машины, там все нормально работает.

Edited by Cupx

Share this post


Link to post
Похожая ситуация на двух виртуальных машинах с win xp sp3, машина загружается на 100% и практически ничего нельзя сделать, если не трогать пару часов то винда отвисает, перезагружается каспер и становится не активным(серый значок), в папке каспера создаются дампы.

К сожалению так и не удалось выявить причину по которой виснут машины, ставил разные версии каспера(с чисткой клинером) 1424 и 1611, ситуация повторяется, проявляется 1-2 раза в неделю.

 

Раз такое происходит с виртуалкой, можно на 99% быть уверенным, что имеет место конфликт с неким используемым Вами софтом или некоей настройкой. Надо копать именно в эту сторону. У Вас, скажем, групповой политикой фаерволл стандартный не поднят ли? Он обычно с анти-хакером не дерётся, но мало ли.

 

Share this post


Link to post
Раз такое происходит с виртуалкой, можно на 99% быть уверенным, что имеет место конфликт с неким используемым Вами софтом или некоей настройкой. Надо копать именно в эту сторону. У Вас, скажем, групповой политикой фаерволл стандартный не поднят ли? Он обычно с анти-хакером не дерётся, но мало ли.

фаервол отключен, все 5 машин находятся под одной политикой GPO и одной политикой АдминКита, настройки системы везде аналогичные, пользователи работают без админских прав.

Share this post


Link to post
Аппаратная конфигурация у компьютеров одинаковая?

Практически да. Существует 3 типа материнок.

Устанавливаете с чистого дистрибутива или звересборку?

Везде стоит лицензия.

Драйверы на железо берёте из драйверпаков, с сайта производителя компонентов (матери, видео и т.п.) или с сайта производителя чипов (Intel, nVidia и т.п.)? Обновлять драйверы пробовали?

На практически всех компах система устанавливалась примерно 2 года назад. Драйверы от производителя компонентов. Обновления драйверов не делал, однако пробовал ставить систему с нуля (с последними дровами) - не помогло.

Что говорит GSI, свет зелёный?

Этого зверя не пробовал пока. Попробую - отпишусь.

Домен есть? Анти-хакер связи с контроллером домена точно не мешает, netlogon на тайм-ауты и групповая политика на недоступность КД во время загрузки в логи не жалуется?

Домена нет. Отключение Анти-хакера, самозащиты - не влияет.

Обновления ОС устанавливаются. Софт примерно такой: Opera, Thunderbird, OpenOffice, Microsoft Office [2007, 2010], icq, Firefox, виндовый терминальный клиент. Раньше все зависало на двух-трех машинах примерно раз в 2 недели. Сейчас происходит почти каждый день и у многих. Ативирус периодически говорит, что защита отключена, хотя ее никто даже не думал отключать.

 

Share this post


Link to post
Гм... Эти две виртуальные машины, случайно, не на одном хостовом сервере работают? И виснут они, скорее всего, одновременно? А те три виртуалки, что нормально работают висят по одной на трех других хостовых серверах?

 

Чисто для эксперимента - в момент зависания поставь эти виртуалки на паузу и тут же возобнови их работу. Их тут же должно "отпустить".

все 5 машин на одном хосте, при зависании одного остальные работают вполне нормально. Паузу попробую.

Share this post


Link to post

Абсолютно те же симптомы. КАВ6 1611, винХР 3 СП3 последние апдейты. На совершенно разных кампах, в разное время случаются зависания. Все просто наглухо замирает. Мышь работает, по ярлыкам щелкнуть можно. Что-то открыть-закрыть тоже можно... минуты через 2-5. Решается резетом. На кампах стандартный набор софта, юзеры работают без админских прав.

Share this post


Link to post
У меня была следующая ситуация - на хостовом Hyper-V 2008 R2 крутились две рабочие станции с KAV WKS 6. Периодически машинки ловили ступор, который лечился временной приостановкой одной (любой) из машин. Как только одна машина приостанавливалась - вторую тут же "отпускало". Операционка роли не играла - проблема возникала и на win7 и на XP. В результате, так как каспер туда ставили по принципу "есть лишние лицензии", то решение искать не стали, а просто снесли каспера.

Проблема в том что процесс avp.exe начинает отжирать 99% процессорного времени. Поэтому и зависает машина. Дампы что ли он так усиленно пишет. Сносить каспер там нельзя.

Share this post


Link to post

При следующей жалобе на зависший комп, поставлю 8-ю версию Каспера. Может новых проблем огребу, а может это и поможет. Других вариантов пока не вижу.

Share this post


Link to post
У меня были не дампы. Скорее это был какой-нибудь антируткит одновременно запустившийся на обеих машинах.

На WKS нет антируткита, кроме того, который проверяет объект "системная память".

Честно сказать было бы интересно увидеть разницу при работе виртуальных машин с включенной и отключенной проверкой памяти...

Share this post


Link to post
Вполне вероятно, что машины висли при проверке системной памяти. Задача поиска вирусов, которая проверяла в том числе и системную память, на этих машинах запускалась.

Абсолютно не возражаю против такой возможности.

 

Потому и говорю, что было бы полезно и приятно увидеть либо снятые с этих систем дампы (скажем ручные по CTRL+Alt+Scr), с трейсами в придачу на момент зависания, либо как минимум максимально полное описание физической железки, на которой крутятся виртуалки с описанием и самих виртуалок, дабы попытаться воспроизвести это в "лабораторных условиях".

 

А мега-мечта: дамп, снятый с сервера в момент зависона виртуалок.

Share this post


Link to post
А мега-мечта: дамп, снятый с сервера в момент зависона виртуалок.

 

Думаю, топикстартеру это будет совсем несложно. Снапшот виртуалки - и всего делов :)

 

Share this post


Link to post
А что тебе мешает самому сделать дампы?

Windows Hyper-V Server 2008 R2 скачать не сложно. KAV WKS 6.0.4.1424 тоже где-нибудь добудешь. Дистр семерки - у тебя тоже наверняка есть...

То, что у меня практически наверняка другое железо. Скажем под виртулки я гоняю "домашний" FX-8350.

Share this post


Link to post

У топик стартера обычные компы, у меня виртуалки под ESXi 4.1.

Share this post


Link to post
2. Да? Вы это тоже заметили? Почему же вы заметили это только сейчас, а не когда написали свое первое сообщение в этой теме?

Проблема аналогичная. Её нужно локолизовать и хотя бы "костылями" решать(если ЛК не будет исправлять ошибку).

по моему мнению, проблема не в каспере.

Почему падает именно каспер, вешает систему и создает свои дампы?

Если дать прожевать то в журнале системы иногда появляется ошибка "Ошибка приложения avp.exe, версия 6.0.4.1424, модуль msvcr80.dll, версия 8.0.50727.6195, адрес 0x000173e3." "Служба "Kaspersky Anti-Virus 6.0" неожиданно прервана. Это произошло (раз): 1."

Edited by Cupx

Share this post


Link to post
Перед тем, как "локолизовать" ошибку - надо сперва доказать, что в этой ошибке виновата ЛК.

ИМХО, тут даже доказывать нечего, т.к. "Если дать прожевать то в журнале системы иногда появляется ошибка ..." (с) Cupx. Программерам нужно было, по идее, писать свой код в оболочке перехватчика внештатных ситуаций, и логировать малейший подобный писк, а не "если" и "иногда". М.б., конечно, отсутствие трапов - это результат оптимизаций, однако он тут, опять же ИМХО, неуместен.

 

Понятия не имею. Но то, что на трех виртуалках каспер не падает вас должно бы натолкнуть на мысль, что дело не в каспере и не в виртуалках, а в каком-то установленном на этих виртуалках софте или, даже, страшно подумать - руках.

Однозначно в руках! Вопрос только в чьих ;)

 

По делу.

1) Свежак. У меня недавно одна из виртуалок вдруг начала вылетать в BSOD по acpi. Я долго думал в чём проблема. А когда от безысходности глянул в смарт... BAD-сектор в файле .vhd оказался причиной...

2) Раз в деле участвует msvcr80.dll, то тут не иначе как замешан сам .NET Framework !

- Проверьте на последние обновления фрэймворка. Поставьте 4.5 для профилактики, например.

- Если служба Microsoft .NET Framework NGEN v4.0.30319_X64 стоит в отложенном автозапуске, попробуйте поставить просто в "авто". На некоторых системах из-за этого прикола с отложенным запуском бывают неприятности.

Share this post


Link to post
Гм... Исследовать снапшот? [...] Виртуалку после паузы мгновенно "отпускало".

 

Я полагаю, можно и снапшот. Он же сохраняет оперативку - чем он не дамп?

 

Если виртуалку "отпускало" при снятии с паузы, я почти уверен, что баг где-то в сетевой подсистеме...

 

Марат, какое другое железо? Виртуальное???

 

Ну, драйверы и служебный софт гипервизора другие ведь. Мне не кажется, что это общая проблема всех KAV WKS на ХР под Hyper-V 2.0, иначе про это уже был бы кейс давно. Возможно, беда действительно в гипервизоре или (чем чёрт не шутит) даже в интеграционных компонентах. Вспомни хотя бы мою историю с KES 8 в виртуалке...

 

М.б., конечно, отсутствие трапов - это результат оптимизаций

Всего скорее. Release Build же. Более чем уверен, что Debug Build обвешан трапами как новогодняя ёлка - игрушками.

 

BAD-сектор в файле .vhd оказался причиной...

 

ЧОЧО.jpg ^_^

 

Вы хотите сказать, что некое поведение KAV WKS привело к ошибке чтения сектора диска операционкой, причём ОС получила не отказ в доступе, а именно тайм-аут или сообщение об аппаратной ошибке, вследствие чего она пометила этот сектор как bad? Или у Вас vhd-шка лежала поверх bad'а физического носителя?

Share this post


Link to post
ЧОЧО.jpg ^_^

 

Вы хотите сказать, что некое поведение KAV WKS привело к ошибке чтения сектора диска операционкой, причём ОС получила не отказ в доступе, а именно тайм-аут или сообщение об аппаратной ошибке, вследствие чего она пометила этот сектор как bad? Или у Вас vhd-шка лежала поверх bad'а физического носителя?

О KAV WKS, заметьте, я в первом пункте не говорил %) Просто ошибка чтения сектора привела к БСОДу виртуалки со странной причиной. Т.е. второе Ваше предположение не в бровь, а в глаз :)

/Хотя с нынешними возможнастями продуктов ЛК... :laugh3: /

Share this post


Link to post
Марат, какое другое железо? Виртуальное???

Реальное.

Share this post


Link to post
Я уже не знаю, на что думать. Набор программ везде стандартный, жесткие диски в норме, в синий экран компы не падают. И, к тому же, уже несколько раз именно Каспер оказывался виноват в различных проблемах с компом. Начинаются какие-то глюки, лезешь на этот форум, а тут уже вовсю обсуждают эту проблему.

аналогично

 

Абсолютно те же симптомы. КАВ6 1611, винХР 3 СП3 последние апдейты. На совершенно разных кампах, в разное время случаются зависания. Все просто наглухо замирает. Мышь работает, по ярлыкам щелкнуть можно. Что-то открыть-закрыть тоже можно... минуты через 2-5. Решается резетом. На кампах стандартный набор софта, юзеры работают без админских прав.

аналогично. Иногда можно какие-нибудь приложения закрыть, но каспера разбудить невозможно, как впрочем и перезагрузить комп штатными средствами.

 

Что говорит GSI, свет зелёный?

Например вот так: http://www.getsysteminfo.com/read.php?file=21a9b2f90359764f3dd8a45104b76f38&key=6YFEvbnD

Share this post


Link to post
аналогично

аналогично. Иногда можно какие-нибудь приложения закрыть, но каспера разбудить невозможно, как впрочем и перезагрузить комп штатными средствами.

Например вот так: http://www.getsysteminfo.com/read.php?file=21a9b2f90359764f3dd8a45104b76f38&key=6YFEvbnD

 

Привет,

 

Проверьте подозрительные файлы, в частности HP-шные драйверы, на всех ли проблемных машинах они установлены. GSI говорит, что volenum.ppl не подписан, его бы тоже посмотреть, есть ли цифровая подпись. КЕС не должен подгружать неподписанные модули, но проверить стоит.

Если ничего не понятно, дамп памяти смотреть придется. Настроить дамп по CTRL+SCROLL LOCK+SCROLL LOCK, дождаться воспроизведения, записать время, потом подождать еще минут 5 и создать дамп. Потом дамп в ТП или сами смотрите, какие тайминги у каких процессов, кто больше процессорного времени жрет, кто солько памяти отъел и т.д.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.