Jump to content

Recommended Posts

AstafurovMI
Posted

Добрый день

Регулярно происходит такая ситуация - на почту прилетают алерты от политики KES 11 с таким содержанием:

Спойлер

Критическое событие: 24.07.2022 16:55:28:

Тип события: Ошибка обработки

Название: SearchProtocolHost.exe

Путь к программе: C:\Windows\System32

ID процесса: 9676

Пользователь:  (Инициатор)

Компонент: Защита от файловых угроз

Описание результата: Ошибка обработки

Тип объекта: Файл

Путь к объекту: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache

Название объекта: counters.dat

Последний раз прилетело 190 подобных сообщений за 2 минуты с одного хоста, ругался на самые разные файлы (системные библиотеки, пользовательский кэш браузера и т.д.). Причем с разными версиями kes такое, в основном 11.7-11.8 стоят с разными патчами. В событиях хоста в ksc этих сработок нет, есть в Kaspersky Event Log. В политике по этим уведомлениям стоят только галочки сохранять в локальном отчете и журнале windows. Может кто сталкивался, подскажите как реагировать/исправлять?

Posted

@AstafurovMIСмотрели в 'Настройках событий' в свойствах сервера администрирования? Там если в настройки самого события зайти (например, 'Базы обновлены') есть более подробный отчет об этом событии. Куда отсылать и прочие уведомления.

probably_event_log.JPG.3230f336b92f7a1e5af7b46c2d6fa102.JPG

Посмотрите там внимательно, может стоит где лишняя птичка.

 

AstafurovMI
Posted
1 час назад, Kirilla сказал:

@AstafurovMIСмотрели в 'Настройках событий' в свойствах сервера администрирования? Там если в настройки самого события зайти (например, 'Базы обновлены') есть более подробный отчет об этом событии. Куда отсылать и прочие уведомления.

probably_event_log.JPG.3230f336b92f7a1e5af7b46c2d6fa102.JPG

Посмотрите там внимательно, может стоит где лишняя птичка.

 

Уточню - алерты летят с KES 11 для рабочих станций, не KSC.

image.thumb.png.77484e9c8ffb77fb3c536d098de2c821.png

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...