Ошибка обработки, как реагировать?

[AstafurovMI]

Добрый день

Регулярно происходит такая ситуация - на почту прилетают алерты от политики KES 11 с таким содержанием:

  Reveal hidden contents

Критическое событие: 24.07.2022 16:55:28:

Тип события: Ошибка обработки

Название: SearchProtocolHost.exe

Путь к программе: C:\Windows\System32

ID процесса: 9676

Пользователь:  (Инициатор)

Компонент: Защита от файловых угроз

Описание результата: Ошибка обработки

Тип объекта: Файл

Путь к объекту: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache

Название объекта: counters.dat

Последний раз прилетело 190 подобных сообщений за 2 минуты с одного хоста, ругался на самые разные файлы (системные библиотеки, пользовательский кэш браузера и т.д.). Причем с разными версиями kes такое, в основном 11.7-11.8 стоят с разными патчами. В событиях хоста в ksc этих сработок нет, есть в Kaspersky Event Log. В политике по этим уведомлениям стоят только галочки сохранять в локальном отчете и журнале windows. Может кто сталкивался, подскажите как реагировать/исправлять?

[Kirilla]

@AstafurovMIСмотрели в 'Настройках событий' в свойствах сервера администрирования? Там если в настройки самого события зайти (например, 'Базы обновлены') есть более подробный отчет об этом событии. Куда отсылать и прочие уведомления.

Посмотрите там внимательно, может стоит где лишняя птичка.

 

[AstafurovMI]

  On 7/28/2022 at 4:06 AM, Kirilla said:

@AstafurovMIСмотрели в 'Настройках событий' в свойствах сервера администрирования? Там если в настройки самого события зайти (например, 'Базы обновлены') есть более подробный отчет об этом событии. Куда отсылать и прочие уведомления.

Посмотрите там внимательно, может стоит где лишняя птичка.

 

Expand  

Уточню - алерты летят с KES 11 для рабочих станций, не KSC.