Jump to content
Pyro_GI

KES 10 -- Duplicated items detected in AppControl list for file [In progress]

Recommended Posts

В хозяйстве несколько десятков машин под Win XP pro и Win 7 Pro. Все в домене и с автоматической установкой обновлений через WSUS.

 

В логах работы KES 10 на этих компах присутсвуют множественные сообщения типа Duplicated items detected in AppControl list for file 'c:\program files\1cv82\8.2.16.368\bin\1cv8s.exe'

При этом перечень программ разнится от машины к машине.

 

Куда копать?

 

 

И попутно еще вопрос. При загрузке компов пользователей случайным образом не запускается оболочка KES 10. Сервер администрирования видит машину, как запущенную и с фунциклирующим KES, можно спокойно запускать задачи с сервера администрирования, но на самом компе иконки в трее нет. Если руками запустить антивирь локально, то иконка в трее появляется и с оболочкой можно работать. Если выйти из виндов и снова зайти, то оболочка может загрузиться.

 

Где грабли?

Share this post


Link to post
В хозяйстве несколько десятков машин под Win XP pro и Win 7 Pro. Все в домене и с автоматической установкой обновлений через WSUS.

 

В логах работы KES 10 на этих компах присутсвуют множественные сообщения типа Duplicated items detected in AppControl list for file 'c:\program files\1cv82\8.2.16.368\bin\1cv8s.exe'

При этом перечень программ разнится от машины к машине.

 

Куда копать?

И попутно еще вопрос. При загрузке компов пользователей случайным образом не запускается оболочка KES 10. Сервер администрирования видит машину, как запущенную и с фунциклирующим KES, можно спокойно запускать задачи с сервера администрирования, но на самом компе иконки в трее нет. Если руками запустить антивирь локально, то иконка в трее появляется и с оболочкой можно работать. Если выйти из виндов и снова зайти, то оболочка может загрузиться.

 

Где грабли?

 

Здравствуйте,

 

По поводу первого вопроса хотелось бы увидеть сам лог, лучше завести запрос в тех. поддержке.

 

По поводу второго вопроса правильно ли я понимаю, что не виден только значок в трее, но при запуске задач с сервера администрирования они выполняются локально как и должны? Генерируются ли дампы падения продукта (http://support.kaspersky.com/9349)?

Share this post


Link to post
По поводу первого вопроса хотелось бы увидеть сам лог, лучше завести запрос в тех. поддержке.

Запрос в техподдержку отправил. Номер запроса -- INC000001866611.

Вот такого вида сообщения присутствуют. Появляются они во время запуска антивируса.

 

Event Type: Error

Event Source: klnagent

Event Category: None

Event ID: 1

Date: 24.06.2013

Time: 9:24:20

User: N/A

Computer: Comp102

Description:

Duplicated items detected in AppControl list for file 'c:\program files\microsoft office\office11\winword.exe'

 

 

По поводу второго вопроса правильно ли я понимаю, что не виден только значок в трее, но при запуске задач с сервера администрирования они выполняются локально как и должны? Генерируются ли дампы падения продукта (http://support.kaspersky.com/9349)?

Именно так и происходит. Сообщений о падении антивируса не происходит, дампы не создаются.

Share this post


Link to post

Здравствуйте!

 

В запрос пожалуйста добавьте следующую информацию:

 

1. Отчет GSI - http://support.kaspersky.com/3632

2. Трассировки продукта, собранные при возникновении проблемы, т.е.

- Включите трассировки

- Дождитесь появления сообщений

- Выключите трассировки.

 

3. Экспорт ивент логов (Kaspersky, Application, System)

 

Будем разбираться почему возникают подобные сообщения.

 

Спасибо!

Share this post


Link to post
Вот такого вида сообщения присутствуют. Появляются они во время запуска антивируса.

 

Event Type: Error

Event Source: klnagent

Event Category: None

Event ID: 1

Date: 24.06.2013

Time: 9:24:20

User: N/A

Computer: Comp102

Description:

Duplicated items detected in AppControl list for file 'c:\program files\microsoft office\office11\winword.exe'

Имею аналогичные ошибки, только на KES8.

Share this post


Link to post

Еще симптомы.

 

1) В случаях, когда оболочка KES не запускается успешно под XP, задача avp.exe в процессах числится, но, похоже, подвисает, т.к. при перезапуске компа, выводится сообщение Windows, что приложение avp.exe не отвечает на запросы и в итоге предлагается закрыть его принудительно.

 

2) На машинах, на которых появляются множественные сообщения Duplicated items detected, вылазит в том числе и такое сообщение. Живности на машинах нет.

 

Event Type: Warning

Event Source: klnagent

Event Category: None

Event ID: 1

Date: 25.06.2013

Time: 9:42:41

User: N/A

Computer: Comp110

Description:

Обнаружено аномальное поведение. Программа 'Kaspersky Endpoint Security 10 для Windows' самопроизвольно изменяет свои задачи.

 

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

 

Data:

0000: 7b 00 45 00 6e 00 74 00 {.E.n.t.

0008: 41 00 70 00 70 00 43 00 A.p.p.C.

0010: 6f 00 6e 00 74 00 72 00 o.n.t.r.

0018: 6f 00 6c 00 41 00 63 00 o.l.A.c.

0020: 74 00 69 00 76 00 65 00 t.i.v.e.

0028: 7d 00 }.

 

 

Share this post


Link to post
Будем разбираться почему возникают подобные сообщения.

Добрый день!

 

Есть ли новости по задаче?

Share this post


Link to post

Здравствуйте!

 

Пожалуста выложите ивент логи в формате .evtx, а не txt.

Можете сюда приложить.

 

Это касательно Duplicated items

 

Спасибо!

 

Share this post


Link to post
Пожалуста выложите ивент логи в формате .evtx, а не txt.

Можете сюда приложить.

Добавил к запросу в ТП.

Share this post


Link to post

Здравствуйте!

 

Будем заводить багу по этой проблеме, но требуется еще немного помощи с Вашей стороны:

 

Для исследования разработчикам понадобяться не только трассировки продукта, но и трассировки сетевого агента.

 

Пожалуйста соберите логи по следующему сценарию:

 

1. Включите трассировки продукта

2. Включите трассировки сетевого агента.

3. Воспроизведите проблему, т.е. дождитесь пояления нескольких сообщений.

4. Остановите сбор трассировок.

5. Пришлите нам:

 

- Собранные трассировки

- Экспорт ивент логов

 

Как собрать трассировки агента:

$klnagent-1103.log

 

https://support.kaspersky.ru/9323

 

Спасибо за помощь и терпение!

 

 

Share this post


Link to post
Пожалуйста соберите логи по следующему сценарию:

Приветствую!

 

Загрузил.

Share this post


Link to post
Приветствую!

 

Загрузил.

 

Здравствуйте!

 

Завели багу № 219959.

Разработчики будут заниматься проблемой.

 

Как только у меня появиться новая информация, я вам сообщу.

 

Спасибо!

 

Share this post


Link to post
+1 на KES8

 

У вас ошибка Duplicated items detected in Application control list или Duplicated items detected in Device Control List? Уточните.

Это разные ошибки.

 

Сервер администрирования какой версии?

 

Спасибо!

 

 

Share this post


Link to post

Добавлю:

KSC 9.2.69

KES 8.1.0.1042

WINXPSP3

=============

Duplicated items detected in AppControl list for file 'c:\program files\openoffice.org 3\program\soffice.bin'~~

-----------------------

OpenOffice 3.2

Размер файла: 11312128 байт

Дата изменения: 21 ‎мая ‎2010 ‎г., ‏‎2:21:10

 

=============

P.S. Может совпадение, незнаю...

На сервере с KSC, в Вашем журанале, источник: kladminserver

=============

Database error occured: #1950 (547) Generic db error: "547 'Конфликт инструкции INSERT с ограничением FOREIGN KEY "FK_appctrl_exefile_hst_launches__nHstExeFile". Конфликт произошел в базе данных "KAV", таблица "dbo.appctrl_exefile_hst", column 'nId'.' LastStatement='add_appctrl_exefile_launch'"

-----------------------

Edited by admin012

Share this post


Link to post
Завели багу № 219959.

Разработчики будут заниматься проблемой.

Добрый день!

 

Есть ли какие подвижки в решении?

Share this post


Link to post
Добрый день!

 

Есть ли какие подвижки в решении?

 

По поводу проблемы на KES 10 - бага 220025, на данный момент исследуется разработчиками.

Share this post


Link to post
По поводу проблемы на KES 10 - бага 220025, на данный момент исследуется разработчиками.

 

По поводу воспроизведения проблемы на KES 8 с установленным CF 2 нужно обратиться в тех. поддержку, чтобы актуализировать информацию для заведения баги на версию 8.1.0.1042

Share this post


Link to post
У вас ошибка Duplicated items detected in Application control list или Duplicated items detected in Device Control List? Уточните.

Это разные ошибки.

 

Сервер администрирования какой версии?

 

Спасибо!

 

 

Сервер 9.2 Грохнул агента и антивирь. Накатил заново - теперь все гут.

СПС!

Share this post


Link to post

У одного из клиентов ошибки Duplicated item в 'AppControl'

актуальны для KES 8.1.0.1042

Есть ли новости по судьбе этой баги?

 

p.s.

Трассировки и GSI уже собрали, завтра получу логи evt - и отпишу в CompanyAccount

Share this post


Link to post
У одного из клиентов ошибки Duplicated item в 'AppControl'

актуальны для KES 8.1.0.1042

Есть ли новости по судьбе этой баги?

 

p.s.

Трассировки и GSI уже собрали, завтра получу логи evt - и отпишу в CompanyAccount

 

После этого сообщите, пожалуйста, номер инцидента в теме.

Спасибо!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.