Jump to content
kilo2

Ежедневные падения продукта [В процессе]

Recommended Posts

Здравствуйте,

 

Пожалуйста, приложите к своему ответу отчет GSI.

 

Уточните, есть ли какой-либо сценарий воспроизведения падения или оно происходит в любом случае?

 

Спасибо!

Share this post


Link to post

Сценария похоже нету, я этих падений не замечал пока вчера случайно не зашел в папку продукта.

В это время компьютер находился в режиме бездействия.

GSI http://cloud.s-evil.ru/index.php/s/MaP6isfUiUgGlY1

Share this post


Link to post

Добрый день!

 

Предоставьте, пожалуйста, журналы событий windows (System, Application и Kaspersky) за этот период.

 

Спасибо!

Share this post


Link to post
Добрый день!

 

Предоставьте, пожалуйста, журналы событий windows (System, Application и Kaspersky) за этот период.

 

Спасибо!

eventlog.rar

Share this post


Link to post
Win 7 x64 SP1 KES 10.2.4.509

Добрый день!

Сегодня обнаружил что KES падает каждый день в примерно 19:50

Дампы http://cloud.s-evil.ru/index.php/s/xv4Ly1RV2HDNJtZ

 

Здравствуйте,

уточните, пожалуйста, у вас есть какие-либо локальные или групповые задачи в КЕС примерно в такое время ?

Спасибо.

Share this post


Link to post
Здравствуйте,

уточните, пожалуйста, у вас есть какие-либо локальные или групповые задачи в КЕС примерно в такое время ?

Спасибо.

Судя по логам в это время была запущена полная проверка. У данной задачи статус завершения Сбой.

KES работает локально без подключения к KSC

report.rar

Share this post


Link to post

Здравствуйте,

 

Правильно ли я понимаю, что при запущенной задаче и работающем (не спящем) ПК нет ни падения, ни сбоя в задаче?

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

Правильно ли я понимаю, что при запущенной задаче и работающем (не спящем) ПК нет ни падения, ни сбоя в задаче?

 

Спасибо!

Не понял вопроса.

У меня пк вообще не уходит в сон. Задачу сам не запускал, но приверив время падения и время задачи увидел что в момент падений работала задача полной проверки

 

Share this post


Link to post
Не понял вопроса.

У меня пк вообще не уходит в сон. Задачу сам не запускал, но приверив время падения и время задачи увидел что в момент падений работала задача полной проверки

 

Здравствуйте,

 

Для чистоты эксперимента надо удалить потенциально несовместимое ПО, судя по предоставленному GSI отчету:

 

Running processes

 

=> Filename "C:\Program Files (x86)\CheckPoint\Endpoint Connect\TracSrvWrapper.exe" - trac Reason: [ Check Point / Company ]

=> Filename "C:\Program Files (x86)\CheckPoint\Endpoint Connect\TrGUI.exe" - Check Point Endpoint Security Reason: [ Check Point / Company ]

=> Filename C:\Program Files (x86)\CheckPoint\Endpoint Connect\TracCAPI.exe - cpcrypto Reason: [ Check Point / Company ]

=> Filename "C:\Program Files (x86)\CheckPoint\Endpoint Connect\Watchdog\EPWD.exe" - End Point Security Reason: [ Check Point / Company ]

 

Drivers started in ...

 

TrGUI.exe [3]

=> Filename C:\Program Files (x86)\CheckPoint\Endpoint Connect\TrAPI.dll - trac Reason: [ Check Point / Company ]

=> Filename C:\Program Files (x86)\CheckPoint\Endpoint Connect\CertEnrollProxy.dll - cpcapivista Reason: [ Check Point / Company ]

=> Filename C:\Program Files (x86)\CheckPoint\Endpoint Connect\OS.dll - cpis Reason: [ Check Point / Company ]

 

adb.exe [2]

=> Filename C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\AdbWinApi.dll - Android SDK Reason: [ Open Source / Company ]

=> Filename C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\AdbWinUsbApi.dll - Android SDK Reason: [ Open Source / Company ]

 

 

Running services

 

=> Filename C:\Program Files (x86)\CheckPoint\Endpoint Connect\Watchdog\EPWD.exe - End Point Security Reason: [ Check Point / Company ]

=> Filename C:\Program Files (x86)\CheckPoint\Endpoint Connect\TracSrvWrapper.exe - trac Reason: [ Check Point / Company ]

 

Running drivers

 

=> Filename C:\Windows\System32\drivers\vsdatant.sys - End Point Security Reason: [ Check Point / Company ]

 

Scanned folders

 

C:\Windows\system32 [4]

=> Filename C:\Windows\System32\FirewallMonitor.dll - End Point Security Reason: [ Check Point / Company ]

=> Filename C:\Windows\System32\vsdata.dll - End Point Security Reason: [ Check Point / Company ]

=> Filename C:\Windows\System32\vsinit.dll - End Point Security Reason: [ Check Point / Company ]

=> Filename C:\Windows\System32\vsutil.dll - End Point Security Reason: [ Check Point / Company ]

 

C:\Users\KilinDA\AppData\Local\Temp\E08E84A4-5FA6-4048-8FBE-6B8D25C4EEB6 [1]

=> Filename C:\Users\KilinDA\AppData\Local\Temp\E08E84A4-5FA6-4048-8FBE-6B8D25C4EEB6\libcrypto10.dll - OPENSSL Crypto Library Reason: [ Open Source / Company ]

 

C:\Users\KilinDA\AppData\Local\Temp\{E20149D7-CDED-4A00-A156-523175818635} [14]

=> Filename C:\Users\KilinDA\AppData\Local\Temp\{E20149D7-CDED-4A00-A156-523175818635}\ComplianceAPI.dll - End Point Security Reason: [ Check Point / Company ]

=> Filename C:\Users\KilinDA\AppData\Local\Temp\{E20149D7-CDED-4A00-A156-523175818635}\cpmsi_tool.exe - cpmsi_tool Reason: [ Check Point / Company ]

=> Filename C:\Users\KilinDA\AppData\Local\Temp\{E20149D7-CDED-4A00-A156-523175818635}\cryptocore.dll - Check Point CryptoCore Reason: [ Check Point / Company ]

=> Filename C:\Users\KilinDA\AppData\Local\Temp\{E20149D7-CDED-4A00-A156-523175818635}\dingo.dll - desktop Reason: [ Check Point / Company ]

=> Filename C:\Users\KilinDA\AppData\Local\Temp\{E20149D7-CDED-4A00-A156-523175818635}\FDEInstallDLL.dll - Full Disk Encryption Reason: [ Check Point / Company ]

=> Filename C:\Users\KilinDA\AppData\Local\Temp\{E20149D7-CDED-4A00-A156-523175818635}\PSGControl.exe - Endpoint Security Media Encryption Enterprise Client Reason: [ Check Point / Company ]

=> Filename C:\Users\KilinDA\AppData\Local\Temp\{E20149D7-CDED-4A00-A156-523175818635}\RegErrorUT.exe - MSIUtils Reason: [ Check Point / Company ]

=> Filename C:\Users\KilinDA\AppData\Local\Temp\{E20149D7-CDED-4A00-A156-523175818635}\ServCtrl.dll - ServCtrl Reason: [ Check Point / Company ]

=> Filename C:\Users\KilinDA\AppData\Local\Temp\{E20149D7-CDED-4A00-A156-523175818635}\UninstallDll.dll - Full Disk Encryption Reason: [ Check Point / Company ]

=> Filename C:\Users\KilinDA\AppData\Local\Temp\{E20149D7-CDED-4A00-A156-523175818635}\vsdata.dll - End Point Security Reason: [ Check Point / Company ]

=> Filename C:\Users\KilinDA\AppData\Local\Temp\{E20149D7-CDED-4A00-A156-523175818635}\vsdb.dll - End Point Security Reason: [ Check Point / Company ]

=> Filename C:\Users\KilinDA\AppData\Local\Temp\{E20149D7-CDED-4A00-A156-523175818635}\vsinit.dll - End Point Security Reason: [ Check Point / Company ]

=> Filename C:\Users\KilinDA\AppData\Local\Temp\{E20149D7-CDED-4A00-A156-523175818635}\vsutil.dll - End Point Security Reason: [ Check Point / Company ]

=> Filename C:\Users\KilinDA\AppData\Local\Temp\{E20149D7-CDED-4A00-A156-523175818635}\WatchdogAPI.dll - End Point Security Reason: [ Check Point / Company ]

 

Спасибо!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.