Компьютер не выключается через меню "Пуск" из-за Kaspersky Free 2023

[Maratka]

19 часов назад, Mikhail Shakhov сказал:

Нужно проверить воспроизведение на билде: 2021 MR13(последняя релизная сборка, доступна сейчас на сайте). Если воспроизводится, то собрать трэйсы и логи прокмона: https://support.kaspersky.ru/common/diagnostics/10935

Воспроизводится. Причем даже без активации, т.е. с полностью выключенной защитой: установил, обновил, перезапустил ОС, чтобы пришел последний хотфикс - и оно вопроизвелось.

Теперь с трейсами что делать?

Процмон то закрывается, когда я пускаю систему на перезагрузку!

[Mikhail Shakhov]

3 hours ago, Maratka said:

Воспроизводится. Причем даже без активации, т.е. с полностью выключенной защитой: установил, обновил, перезапустил ОС, чтобы пришел последний хотфикс - и оно вопроизвелось.

Теперь с трейсами что делать?

Процмон то закрывается, когда я пускаю систему на перезагрузку!

Для анализа нужны одновременно собранные трэйсы и логи прокмона с воспроизведением. Если нет желания активировать продукт, то трэйсы можно собрать по клику правой кнопкой мыши по иконке Касперского, далее -Поддержка и т.д. 

Если можете активировать, то трэйсы точно также собрать, как и в предыдущий раз с той лишь разницей, что вместе с ними и логи прокмона будут собраны.

 

[Maratka]

Я немного в курсе, как собрать трассировку с антивируса, вопрос у меня по процмону: первым делом, что делает ОС, после того, как я пускаю ее на перезагрузку - выгружает его. Т.е. я не могу выполнить пункты 3 и 4.


Отсюда вопрос: что мне сделать?

[Friend]

4 часа назад, Maratka сказал:

Отсюда вопрос: что мне сделать?

Можно  упаковать образ системы в архив с максимальным сжатием и отдать разработчикам, пусть сами все воспроизводят,  собирают и фиксят, ? если там нет секретных данных

[Maratka]

А смысл?
Вот сообщение чуть выше:

В 12.07.2023 в 20:23, Mikhail Shakhov сказал:

Я пока не вижу, чем именно должны заняться в тестлабе.

Или вот еще: 

В 15.07.2023 в 12:25, Mikhail Shakhov сказал:

Как я уже выше писал, скорее всего какой-то драйвер проблему вызывает, который не на всех системах установлен, поэтому логи от двух-трёх пользователей с проблемой помогут здесь больше, чем слепые попытки поддержки/тестировщиков поймать проблему на разных конфигах. Тем более, что у них и без этого работы хватает.

Т.е. они заведомо не будут этим заниматься, ибо заняты они, некогда им заниматься поиском ошибок! Им нужно дать готовые для обработки данные. Как я написал, представить я их могу, мне не сложно. Но то, что выше запросили предоставить не представляется возможным, т.к. нужное для снятия логов ПО банально будет выгружено при перезагрузке системы, а потому логи снять не сможет.

[Mikhail Shakhov]

В 16.07.2023 в 13:04, Maratka сказал:

Я немного в курсе, как собрать трассировку с антивируса, вопрос у меня по процмону: первым делом, что делает ОС, после того, как я пускаю ее на перезагрузку - выгружает его. Т.е. я не могу выполнить пункты 3 и 4.


Отсюда вопрос: что мне сделать?

Прошу прощения, сейчас выяснилось, что на сайте в статье лежит версия утилиты process monitor для Windows 8.1 и выше. Решу этот момент с техническими писателями.

Вам нужно скачать утилиту отсюда: https://learn.microsoft.com/en-us/answers/questions/760616/process-monitor-on-windows-7-sysinternals-system-r

Версия 3.33

Далее, нужно в первую очередь убедиться, что установлена последняя версия 2021 MR13 c патчем А. В нём была исправлена бага, которая может оказывать действие на проблему.

Затем нужно использовать пункт инструкции из базы знаний "Получение логов работы системы с записью в файл" - нужно создать папку и указать имя файла, куда будут писаться логи и перезапустить прокмон. Логи в этом случае будут писаться в файл до момента выгрузки утилиты при перезагрузке в указанный файл. 

 

23 часа назад, Maratka сказал:

А смысл?
Вот сообщение чуть выше:

Или вот еще: 

Т.е. они заведомо не будут этим заниматься, ибо заняты они, некогда им заниматься поиском ошибок! Им нужно дать готовые для обработки данные. Как я написал, представить я их могу, мне не сложно. Но то, что выше запросили предоставить не представляется возможным, т.к. нужное для снятия логов ПО банально будет выгружено при перезагрузке системы, а потому логи снять не сможет.

Мы прямо сейчас с Вами этим занимаемся. Трассировки и логи утилиты procmon далеки от того, что Вы называете "готовые для обработки данные". Это необходимые диагностические данные для анализа и выявления проблемы. 

 

В 16.07.2023 в 07:46, nikobor58 сказал:

Также я сохранил список драйверов, служб и снимок работающих процессов новой системы: https://disk.yandex.ru/d/5CxsNPry-tiO0Q

Это не сильно поможет. Лучше убедиться, что установлена последняя версия 2021 mr13(21.13.5.506) с патчем А и если проблема воспроизводится на ней, то прислать хотя бы трассировки с приостановленной защитой и воспроизведением проблемы.

[Maratka]

9 часов назад, Mikhail Shakhov сказал:

Версия 3.33

Далее, нужно в первую очередь убедиться, что установлена последняя версия 2021 MR13 c патчем А. В нём была исправлена бага, которая может оказывать действие на проблему.

Затем нужно использовать пункт инструкции из базы знаний "Получение логов работы системы с записью в файл" - нужно создать папку и указать имя файла, куда будут писаться логи и перезапустить прокмон. Логи в этом случае будут писаться в файл до момента выгрузки утилиты при перезагрузке в указанный файл. 

Пользуйтесь

https://disk.yandex.ru/d/bI_hwcyBvSaTjg

 

9 часов назад, Mikhail Shakhov сказал:

Прошу прощения, сейчас выяснилось, что на сайте в статье лежит версия утилиты process monitor для Windows 8.1 и выше. Решу этот момент с техническими писателями.

Это было сразу понятно, я брал старенькую версию с подписью от 2014-го года, не принципиально думаю. Ну обновил теперь до чуть более новой, хорошо. Спасибо за ссылку.

[Mikhail Shakhov]

On 7/17/2023 at 7:25 AM, Maratka said:

Пользуйтесь

https://disk.yandex.ru/d/bI_hwcyBvSaTjg

 

Это было сразу понятно, я брал старенькую версию с подписью от 2014-го года, не принципиально думаю. Ну обновил теперь до чуть более новой, хорошо. Спасибо за ссылку.

Завёл вторым приоритетом: Bug 6716412: [SUPPORT] PC does not shut down properly with Kaspersky installed

По последней информации от nikobor58: Я проверил выключение компьютера после отключения
компонентов во вкладке "Настройки производительности". После отключение
обоих компонентов (по отдельности) "Обновление приложений" и 
"Оптимизация производительности компьютера" компьютер выключился нормально.

На данный момент это можно использовать как временное решение. 

 

[Maratka]

А компоненты с вкладки "Настройки производительности" работают при неактивированном антивирусе? Ибо у меня оно воспроизводится в т.ч. и так. Это я к тому, что если они не работают, то по всей видимости, временным решением это не является.

Edited July 19, 2023 by Maratka

[Mikhail Shakhov]

2 hours ago, Maratka said:

А компоненты с вкладки "Настройки производительности" работают при неактивированном антивирусе? Ибо у меня оно воспроизводится в т.ч. и так. Это я к тому, что если они не работают, то по всей видимости, временным решением это не является.

Хоть и явного их запуска в присланных трэйсах не видно, но похоже, что работают. Так как даже приостановка защиты на них не влияет(а только на компоненты из раздела -Безопасность). В любом случае, стало известно куда копать и нужно дождаться анализа от разработчиков. 

Спасибо. 

P.S. Пока только 2 человека в баге: Maratka и Nikobor58

 

[nikobor58]

4 часа назад, Mikhail Shakhov сказал:

По последней информации от nikobor58: Я проверил выключение компьютера после отключения
компонентов во вкладке "Настройки производительности". После отключение
обоих компонентов (по отдельности) "Обновление приложений" и 
"Оптимизация производительности компьютера" компьютер выключился нормально.

На данный момент это можно использовать как временное решение. 

Я как раз сегодня решил перепроверить выключение компьютера при отключенном компоненте "Обновление приложений". И он нормально выключился 2 раза после двух 5-часовых сеансов непрерывной работы. Поэтому согласен что это можно использовать как временное решение, а может быть и постоянное. Ведь этот компонент не является важным элементом безопасности, а лишь дополнение. Кстати за все время пользования антивирусом я ни разу не замечал его в отслеживании обновлений. Ну а кому захочется, тот может это сделать в ручном режиме в разделе "Производительность".

Правда я не помню есть ли этот компонент есть в версии Free, так как пользуюсь сейчас в пробном режиме версией Standard.

Edited July 19, 2023 by nikobor58

[nikobor58]

Рано я обрадовался. Уже после моего последнего поста компьютер с отключенным компонентом "Обновление приложений" не выключился вчера после чуть более часа работы. А сегодня то же самое произошло после почти 2 часов работы, то есть стало еще хуже в плане продолжительности нормальной работы. Пришлось вновь включать этот компонент. Надо искать другие причины.

Edited July 20, 2023 by nikobor58

[nikobor58]

Вернее стало не хуже, а перевернулось наоборот. При продолжительной работе комп стал выключаться нормально, а при более короткой нет.

[andrew75]

18 часов назад, Mikhail Shakhov сказал:

"Обновление приложений"

Во Free версии нет этой функции и, соответственно этих настроек.

[Mikhail Shakhov]

31 minutes ago, andrew75 said:

Во Free версии нет этой функции и, соответственно этих настроек.

Значит будем ждать результатов анализа баги разработчиками. Возможно эти утилиты как-то могут влиять на проблему, но не являются причиной её появления. 

[Maratka]

4 часа назад, andrew75 сказал:

Во Free версии нет этой функции и, соответственно этих настроек.

Я так понимаю, что она как раз таки есть, просто выключена (а может и не выключена, просто вся ее активность выходится в итоге в нуль).
В противном случае, было бы весьма затруднительно получить тот или иной функционал от единого дистрибутива, в зависимости всего-то от коротенького кода активации. ?

[andrew75]

@nikobor58, а попробуйте обновиться до этой версии.

[nikobor58]

57 минут назад, andrew75 сказал:

@nikobor58, а попробуйте обновиться до этой версии.

Эту версию можно ставить поверх старой?

[andrew75]

1 минуту назад, nikobor58 сказал:

Эту версию можно ставить поверх старой?

да

[nikobor58]

23 часа назад, andrew75 сказал:

@nikobor58, а попробуйте обновиться до этой версии.

andrew75, спасибо! Сегодня после установки этой версии компьютер выключился нормально после двух сеансов - двухчасового и пятичасового. Но надо на всякий случай проверить выключение ещё пару дней.

[nikobor58]

Опять я рано обрадовался. Сегодня комп опять не выключился, уже с новой версией антивируса. Буду откатываться на старую, так как в письме из техподдержки просили сделать трассировку.

[Maratka]

Так лучше с новой сразу и делайте. Они всегда просят последнюю версию, типа "а вдруг оно само собой рассосалось". ?

[Mikhail Shakhov]

Всем привет!

По предоставленным логам разработчики не увидели каких-то аномалий. Происходит штатное (хоть и медленное) завершение работы продукта. Единственное ,что сейчас может помочь - это ручной дамп зависания системы:

https://support.kaspersky.ru/common/diagnostics/3055

nikobor58, Maratka - попробуйте, пожалуйста, собрать дамп зависания по инструкции из статьи выше. 

P.S. Всё ещё пытаемся воспроизвести проблему у нас, но пока безуспешно. Maratka - можете также GSI прислать? Посмотрим, может быть хоть за железо/софт одинаковые удастся зацепиться...

 

[Maratka]

По GSI без проблем, держите, обычная виртуалка VMware Workstation, эмуллирует i440BX 1998 года (по чипсету), реальная железка ZEN3 12 ядер, чипсет AMD 570. Могу еще виртуалку склонировать, поди гигов 5-10 передать через файлообменник не проблема. Пойдет?

https://disk.yandex.ru/d/QAEogECLM3CRwQ

А по дампу - вопрос, на какой момент его снять? На момент попытки завершения работы ОС он очевидно снимется, но там не факт, что будет то, что нужно. А на момент, когда система висит - не факт, что получится (но попробую конечно).

Уточните этот момент!

А, еще.. забыл.
GSI снял на базовом снапшете 2016 года, с теми обновлениями ОС, которые тогда были актуальны. Из него, как из корневого и ставил антивирусы, что 21.9, что 21.13, с которых присылал трассировку.

Ну т.е. где-то так оно было:

 

И еще, попробую проверить что Вы написали:
 

5 часов назад, Mikhail Shakhov сказал:

По предоставленным логам разработчики не увидели каких-то аномалий. Происходит штатное (хоть и медленное) завершение работы продукта.

Т.к. это виртуалка, то пусть она себе выключается, хоть час, хоть пять... Мне она в фоне не мешает, да и железка на хосте это вполне позволяет. Сейчас попробую выключить, и буду ждать, пока не надоест. Потом напишу о результате!

А, еще вспомнил, если совсем никак на всех предыдущих стадиях (т.е. типа нужно дамп, который уже невозможно снять, т.к. система висит на перезагрузке) - могу дать доступ к хосту для отладки. Вроде бы это возможно (я про отладку виртуалки с хоста), т.е. пусть ваши драйверисты (Андрей Собко надеюсь жив-здоров, не уволился, или кто там сейчас главный?) подключатся, и посмотрят.

Может по сетям там что, тогда Рощин...

Edited July 23, 2023 by Maratka

[Mikhail Shakhov]

4 часа назад, Maratka сказал:

По GSI без проблем, держите, обычная виртуалка VMware Workstation, эмуллирует i440BX 1998 года (по чипсету), реальная железка ZEN3 12 ядер, чипсет AMD 570. Могу еще виртуалку склонировать, поди гигов 5-10 передать через файлообменник не проблема. Пойдет?

https://disk.yandex.ru/d/QAEogECLM3CRwQ

А по дампу - вопрос, на какой момент его снять? На момент попытки завершения работы ОС он очевидно снимется, но там не факт, что будет то, что нужно. А на момент, когда система висит - не факт, что получится (но попробую конечно).

Уточните этот момент!

А, еще.. забыл.
GSI снял на базовом снапшете 2016 года, с теми обновлениями ОС, которые тогда были актуальны. Из него, как из корневого и ставил антивирусы, что 21.9, что 21.13, с которых присылал трассировку.

Ну т.е. где-то так оно было:

 

 

Спасибо. По GSI вообще никаких зацепок. Сетевухи разные, разрядность систем разная, чипсеты разные... тем более что на виртуалке практически никакого софта не стоит.

А есть возможность снять GSI с установленным продуктом? У nikobor58 заметил некоторые странности в GSI c клонированными драйверами. Такое встречал у пары пользователей до этого с Windows 7, но другой проблемой с продуктом. 

По поводу снятия дампа - ну всё правильно, он в любом случае снимется, но попадут ли туда нужные события -вопрос. Я думаю, что можно подождать минут 10-15 после клика на Завершение работы и попробовать снять дамп. 

3 часа назад, Maratka сказал:

А, еще вспомнил, если совсем никак на всех предыдущих стадиях (т.е. типа нужно дамп, который уже невозможно снять, т.к. система висит на перезагрузке) - могу дать доступ к хосту для отладки. Вроде бы это возможно (я про отладку виртуалки с хоста), т.е. пусть ваши драйверисты (Андрей Собко надеюсь жив-здоров, не уволился, или кто там сейчас главный?) подключатся, и посмотрят.

Может по сетям там что, тогда Рощин...

Передал всю информацию разработчикам. Спасибо за готовность помочь нам в поиске и решении проблемы! Я думаю, такими темпами корень проблемы будет найден гораздо быстрее!)