Пользователь прОдукта
-
Posts
20 -
Joined
-
Last visited
Posts posted by Пользователь прОдукта
-
-
Можно удалять через WMIC:
wmic product where "name like 'Kaspersky%%'" call uninstall /nointeractive
А если компьютер доступен по сети, то:
wmic:root\cli>/node:192.168.1.1 product get name
wmic:root\cli>/node:192.168.1.1 product where name="Kaspersky%%" call uninstallгде 192.168.1.1 - IP-адрес нужного компа.
-
В 22.07.2022 в 09:54, tyazhelnikov сказал:
.... (это конечно же только ... домыслы)
В 22.07.2022 в 08:09, Пользователь прОдукта сказал:Исходный вопрос "Как ограничить аппетиты VAPM?"
-
В 20.07.2022 в 14:06, tyazhelnikov сказал:
В политике агента отключено "Проверять исполняемые файлы на наличие уязвимостей при запуске"?
Включено.
Только не очень понятно как ЭТО относится к периодическому запуску VAPM.EXE?
Именно периодическому, потому как работаешь-работаешь и РАЗ - всё стало тормозить, потому как вся память выжрана VAPM.exe, притом, что весь набор рабочих программ давно запущен и нового не запускается.
И, опять же, вопрос "ВЫКЛЮЧИТЬ нахрен все проверки" тут не обсуждается.
Исходный вопрос "Как ограничить аппетиты VAPM?"
-
Даже при переводе задачи "Поиск уязвимостей ..." в ручной режим, процесс VAPM.EXE откуда-то возникает, хотя других задач с источником "Агент администрирования ..." в наличии нет.
-
Ну, обновления от Microsoft вроде уже "ВСЁ", а какие-нить уязвимости, например, в WinRAR - отдельно специфичный случай, то в итоге, наверное, можно действительно отключать.
Но ... хотелось бы решить исходный вопрос по ограничениям памяти для VAPM, если такое возможно.
-
Не спорю, можно ВСЁ отключить, но тогда вопрос - А зачем вообще нужен весь "фарш" с антивирусом от лаборатории касперского?
Проще было и не вляпываться в ЭТО.
Ведь так красиво всё пелось, когда нам расписывали преимущества этого прОдукта.
К сожалению, мы на это повелись.
Так что до конца оплаченного срока придётся как-то допиливать и обкладывать флажками.
-
6 минут назад, tyazhelnikov сказал:
Задача "Поиск уязвимостей и требуемых обновлений" в этот момент выполняется на клиентах?
Это видимо оно и есть. Вопрос не в том, выполняется или нет, а что сделать, чтобы оно жрало меньше?
Я так понимаю, чем больше ПО установлено на компе, тем больше памяти будет жрать VAPM. И это будет СЛАБО зависеть он версии ОС.
Вот тут
https://sysadminz.ru/index.php?topic=8640.0
еще с 2014 года. Но повторные запуски у нас отключены, а в расписании стоит "Вторник 19:00", но сегодня среда и приходится грохать этот VAPM по нескольку раз в час, чтобы нормально работать.
-
Win7.
Под win10 ведет несколько лучше, но тоже до 2Гиг занимало.
И мне надо не "Кто виноват?", а "Что делать?"
Да и, честно, всё равно, с чем проблема, если прОдукт себя так ведёт. Мне надо как-то решить, чтобы VAPM.exe не выжирал память.
Притом VAPM.exe вообще относится к "Агент администрирования Kaspersky Security Center".
Т.е. оно есть, даже если KES еще не установлен.
-
В 18.07.2022 в 15:10, altera сказал:
Предлагаете обращаться к форумчанам, но некоторые так уверенно на любую проблему ляпают фразы про "переустановите агент, кес"/ "кстати какая у вас версия ksc, ах на билд меньше - переустаналивайте ksc", ...
Хм, форумчане то ладно, но вот абсолютно такие же ответы идут от ТП.
Могут предложить, например, поставить патч, а когда патч не помог, а вызвал дополнительные проблемы, то в ответ "а это не мы виноваты - это Microsoft. Пишите в поддержку MS", а когда указываешь, что проблемы НЕ БЫЛО до установки патча, то тоже ГЕНИАЛЬНЫЙ ОТВЕТ "Удалите установленный патч", а там ещё интереснее - патч в принципе не удаляется. Да, можно продукт целиком снести и поставить заново, но ведь это УРОВЕНЬ, так его-разтак ТЕХНИЧЕСКОЙ!!! пАтдержки!!!.
-
В некоторый момент времени процесс ПОЛНОСТЬЮ ВЫЖИРАЕТ свободную память.
При наличии 4Гб ОЗУ, процесс в некоторый момент начинает занимать более 3ГБ.
Из-за этого остальные процессы/приложения начинают сваливаться в SWAP.
Работать невозможно.
Прибитие VAPM.EXE в диспетчере задач на некоторое время решает, но VAPM.EXE запускается снова.
Как ограничить используемую память для VAPM.EXE? -
В 12.07.2022 в 14:47, 007 сказал:
Судя по лайкам первого поста, всех все устраивает, ну что ж наслаждайтесь, пока у вас что то пойдёт не так, хотя могли бы попробовать показать разработчику что нам всем не пофиг. Ах да, мы же в России живем, тут каждый в своем "домике" пока петух не клюнет.
Не устраивает, но люди не всегда ходЮт на форум в постоянку.
И да, поддержка стандартная - ДНО!
Мало того, что МЕДЛЕННОСТЬ ответов, так и ни о чём.
-
> А зачем Вам проверять с терминального сервера сетевой ресурс другого сервера? Полагаю и на другом стоит АВ.
Нет.
> Настройте постоянную защиту файлов так, чтобы каждый сервер проверял только себя.
Пришлось так и сделать.
Но всё же хотелось бы и исходный вопрос решить.
> Также можете попробовать установить KSWS версии 11.0.1.897 (только сразу в ТП запросите последний CF ).
Наверное не вариант, т.к. куплен сертифицированный дистрибутив.
Непонятно даже, можно ли там плагины для KSC обновлять, чтобы он остался сертифицированным.
-
> 1. Вообще удалить KSWS.
Рад бы, но "уже уплОчено"
> 2. Либо конфигурировать его под рабочее пространство путём проб и ошибок, развивая и дополняя настройки антивирусной защиты под оптимальную работу.
Ну так и спрашивается о том, что можно сделать, чтобы оно НЕ ...
И да, документация у них - просто Ой!
Читал и плакал. Тошнило. Видимо пИсано в расчете на мЭриканцЕв, а-ля "кошку нельзя запихивать в микроволновку ..." - и это было бы ценным советом в данной документации, но внятность описабельности там ещё ниже.
> И как я понимаю второй вариант не про Вас.
"АбЫжаишь, слюшай!"
тут Вам в ответ только анекдот "Ты не вы...вайся, ты пальцем покажи ..."
И да, тех.поддержка походу тоже не может.
Притом поддержка касперыча чую это вообще песТня. Матерная.
Задан был еще один вопрос/тикет (24.05.2022) на тему настройки. 01.06.2022 получен ответ "Пожалуйста, ожидайте ответа, я уточню у коллег по поводу данной ситуации" и ... ВСЁ.
Видимо следующий ответ будет еще через неделю.
> Просто не существует конкретного решения для Вашего негодования от проблем вызванных работой антивируса.
"Не было у бабы забот - купила баба поросЯ.".
В общем, подложили ААААгромную свинью с этим прОдуктом эээ... жЫзни_деятельности.
> Работа у него такая ?
"Предупреждать надо ..." (с) "Обыкновенное чудо."
-
Только что, Пользователь прОдукта сказал:
надо об этом громко заявить, хотя программа и не вирус.
Притом заявление выглядит как "я слышал подземный стук, но где именно я вам нИскажу"
-
Имеется в виду то, что находится под "Постоянная защита сервера"?
Ну так у нас там только "Постоянная защита файлов" и запущена.
Вопрос не в том, что запущено, вопрос в том, как избавиться от сТранНого поведения KS4WS, который решает, что если каталог/файл с программой не доступен для ЗАПИСИ пользователю, то надо об этом громко заявить, хотя программа и не вирус.
-
В 31.05.2022 в 10:52, Goddeimos13 сказал:
Приветствую!
Для начала определить какой модуль блочит. По-одному отключать и проверять запуск программы (события).Потом уже копать в сторону исключений и доверенных зон данного модуля.
А если попроще?
Мы этот эээ... продукт приобрели недавно и поведение этого эээ.... продукта наводит на некоторые сомнения в адекватности.
Вот хотелось бы, если есть такая возможность, пофиксить поведение данного ммм... продукта до приемлемого результата.
-
Приложение находится на сетевом ресурсе, а выполняется в терминальной сессии (другой сервер).
Весь вопрос - как объяснить KS4WS, чтобы он фигню не делал?
У пользователя может НЕ быть прав на запись в каталог программы и это НОРМАЛЬНО!
-
ОС: Win2008r2
прОдукт: KSC13 + KS4WS 11.0.0.480
INC000014132816
Запрос в (типа) тех.поддержку задан, но получать "странные" вопросы вместо конкретных предложений с частотой примерно 1 раз в неделю - НАДОЕЛО.
Вдруг тут решится нормально.
Собственно суть:
-------------------------
Критическое: Объект не обработан
Настроены сообщения в почту.
Приходит, например, такое (но не единственное):
-----
Событие "Объект не обработан" произошло на устройстве W2008R2 в Windows-домене SUPER-DOMAIN 2022-05-20T03:28:33
Объект не обработан. Причина: ошибка чтения. Имя объекта: W:\Общая\2Gis\3.0\grym.exe
-----
Приходит не каждый раз, т.е. программа в любом случае запускается и работает, но иногда приходит "Критическое: Объект не обработан".
Эти сообщения приходят для программ на сетевом диске (диск W - сетевой на другом сервере)
Что такое "Критическое: Объект не обработан"? В каком случае возникает?
Как решить проблему с такими сообщениями?
Клиенты работают на терминальном сервере win2008r2, но который установлен KS4WS 11.0.0.480.
Управление идёт через KSC (Kaspersky Endpoint Security для бизнеса – Стандартный)Продукт: Kaspersky Security for Windows Server Версия: 11.0.0.480 ОС: Microsoft Windows Server 2008 R2 -------------------------
Замечено, что данное сообщение формируется, если каталог программы для пользователя доступен только для чтения.
По запросу тех.поддержки были предоставлены логи от GSI6.2.2.24.exe.
По предложению тех.поддержки был установлен патч critical_fix_core_15(15262).zip (хорошо, что не на рабочий терминальный сервер) который привел к тому, что обычному пользователю вообще перестал быть доступен запуск программ, что с сетевых ресурсов, что локально (Ошибка: "Эта программа заблокирована групповой политикой ..." - что за политика и откуда вдруг возникла - неизвестно!).
В очередной запрос тех.поддержки на логи от GSI6.2.2.24.exe - логи отправлены. НО!!! Заниматься отладкой патчей на, типа, прОдукт? По-моему - это перебор.
В общем обычный вопрос: ЧТО ДЕЛАТЬ?
Где и что донастроить в KSC13, чтобы KS4WS перестал ругаться на нормальные программы? Отключить e-mail для данного типа - не предлагать, т.к. в базу данные сообщения всё равно валятся, а отключать из базы - зачем тогда вообще нужен, типа, антивирусный ПРОДУКТ?
Размножаются каталоги при обновлении KES
in Kaspersky Endpoint Security для бизнеса
Posted
Для клиентов, которые были обновлены через Задачи KSC (v.14) на версию 11.8.0.384 с 11.6.х.х после каждого обновления добавляются каталоги вида
2BF250E2-20B0-C446-BE92-AA0C82157749
в каталог
"C:\Program Files (x86)\Common Files\Kaspersky Lab\UpdatableComponents\EnhancedSecurity"\
и старые не удаляются. Из-за этого место на диске исчерпывается.
Для клиентов, которые были установлены чистой установкой 11.8.0.384, присутствуют максимум пара каталогов вида "2BF250E2-20B0-C446-BE92-AA0C82157749".
Где/что донастраивать, чтобы старые каталоги удалялись?