Jump to content

Recommended Posts

Posted

Здравствуйте,

 

Программа:     WMI Provider Host
Программа\Название:     WmiPrvSE.exe
Программа\Путь:     C:\Windows\System32\wbem\WmiPrvSE.exe
Программа\ID процесса:     3880
Действие:     Завершение процесса
Объект\Тип:     Процесс
Объект\Путь:     C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\
Объект\Название:     avp.exe
Результат:     Запрещено
Пользователь:     NT AUTHORITY\система (Системный пользователь) или Активный user
Компонент:     Защита

 

Что происходит и что делать?

Версия клиента 11.2

  • Solution
Posted

Ничего.

Ivan.Sazhin (ЛК): “<…> Срабатывание самозащиты само по себе проблемой не является. <...>”

Почитайте тему на старом форуме: https://forum.kaspersky.com/index.php?/topic/292477-inc000002887870-%D0%B2-%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%B5/

 

Приведу ещё пару примеров данного события:

Действие с ресурсами программы заблокировано самозащитой

При штатной работе события не представляют никакой особой информации и не требуют дополнительных действий.

Пример 1:
Имя события Действие с ресурсами программы заблокировано самозащитой
Важность: Информационное сообщение
Программа: Kaspersky Endpoint Security для Windows (11.1.1)
Номер версии: 11.1.1.126
Название задачи: Защита
Устройство: PcName
Группа: Office
Время: 16.09.2019 15:23:07
Имя виртуального Сервера:
Описание: Тип события: Действие с ресурсами программы заблокировано самозащитой
Программа\Название: Windows® installer
Программа\Путь: C:\Windows\System32\msiexec.exe
Программа\ID процесса: 4924
Действие: Завершение процесса
Объект\Тип: Процесс
Объект\Путь: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\
Объект\Название: avp.exe
Результат: Запрещено
Пользователь: testdomain\username (Активный пользователь)
Компонент: Защита

 

Пример 2: 

Была произведена попытка удалённого управления интерфейсом KES через DameWare Mini Remote Control.

Имя события        Действие с ресурсами программы заблокировано самозащитой
Важность:        Информационное сообщение
Программа:        Kaspersky Endpoint Security для Windows (11.1.1)
Номер версии:        11.1.1.126
Название задачи:        Защита
Устройство:        PcName
Группа:        Office
Время:        07.11.2019 15:41:04
Имя виртуального Сервера:        
Описание:        Тип события:     Действие с ресурсами программы заблокировано самозащитой
Программа\Название:     DameWare products
Программа\Путь:     C:\Windows\dwrcs\DWRCS.EXE
Программа\ID процесса:     7508
Результат:     Запрещено
Пользователь:      testdomain\username (Активный пользователь)
Компонент:     Защита

Для разрешения управления интерфейсом KES следует установить опцию "Не блокировать взаимодействие с интерфейсом программы" в “Доверенной зоны”\“Доверенные программы”\“Исключения из проверки для программы” для указанного в событие исполняемого файла.

Posted

Спасибо за ответ!

Просто раньше это были единичные события (в kes10.3), а сейчас при переходе на версию 11.2 сыпятся пачками, именно этой программы C:\Windows\System32\wbem\WmiPrvSE.exe

с разными ID процессов. И логи соответственно растут...

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...