Jump to content

(KSC13 - KS4WS) Критическое: Объект не обработан


Recommended Posts

ОС: Win2008r2

прОдукт: KSC13 + KS4WS 11.0.0.480

INC000014132816

Запрос в (типа) тех.поддержку задан, но получать "странные" вопросы вместо конкретных предложений с частотой примерно 1 раз в неделю - НАДОЕЛО.

 

Вдруг тут решится нормально.

 

Собственно суть:

-------------------------

Критическое: Объект не обработан

Настроены сообщения в почту.

Приходит, например, такое (но не единственное):

-----
Событие "Объект не обработан" произошло на устройстве W2008R2 в Windows-домене SUPER-DOMAIN 2022-05-20T03:28:33
Объект не обработан. Причина: ошибка чтения. Имя объекта: W:\Общая\2Gis\3.0\grym.exe
-----

Приходит не каждый раз, т.е. программа в любом случае запускается и работает, но иногда приходит "Критическое: Объект не обработан".

Эти сообщения приходят для программ на сетевом диске (диск W - сетевой на другом сервере)

Что такое "Критическое: Объект не обработан"? В каком случае возникает?
Как решить проблему с такими сообщениями?

Клиенты работают на терминальном сервере win2008r2, но который установлен KS4WS 11.0.0.480.
Управление идёт через KSC (Kaspersky Endpoint Security для бизнеса – Стандартный)

Продукт: Kaspersky Security for Windows Server
Версия: 11.0.0.480
ОС: Microsoft Windows Server 2008 R2

-------------------------

 

Замечено, что данное сообщение формируется, если каталог программы для пользователя доступен только для чтения.

 

По запросу тех.поддержки были предоставлены логи от GSI6.2.2.24.exe.

По предложению тех.поддержки был установлен патч critical_fix_core_15(15262).zip (хорошо, что не на рабочий терминальный сервер) который привел к тому, что обычному пользователю вообще перестал быть доступен запуск программ, что с сетевых ресурсов, что локально (Ошибка: "Эта программа заблокирована групповой политикой ..." - что за политика и откуда вдруг возникла - неизвестно!).

В очередной запрос тех.поддержки на логи от GSI6.2.2.24.exe - логи отправлены. НО!!! Заниматься отладкой патчей на, типа, прОдукт? По-моему - это перебор.

 

 

В общем обычный вопрос: ЧТО ДЕЛАТЬ?

Где и что донастроить в KSC13, чтобы KS4WS перестал ругаться на нормальные программы? Отключить e-mail для данного типа - не предлагать, т.к. в базу данные сообщения всё равно валятся, а отключать из базы - зачем тогда вообще нужен, типа, антивирусный ПРОДУКТ?

Захват-1.jpg

Link to comment
Share on other sites

23 минуты назад, Пользователь прОдукта сказал:

ЧТО ДЕЛАТЬ?

Приветствую!
Для начала определить какой модуль блочит. По-одному отключать и проверять запуск программы (события).

Потом уже копать в сторону исключений и доверенных зон данного модуля.

Link to comment
Share on other sites

1 час назад, Пользователь прОдукта сказал:

Что такое "Критическое: Объект не обработан"? В каком случае возникает?

Откройте отчёт локально на клиенте и гляньте, там должна быть указана причина.

Что-то типа такого, здесь конкретно ограничение по размеру сканирования, который задан в настройках файлового антивируса:

vczkZgC.png

7MKtfzR.png

 

Link to comment
Share on other sites

46 минут назад, durtuno сказал:

Откройте отчёт локально на клиенте и гляньте, там должна быть указана причина.

Что-то типа такого, здесь конкретно ограничение по размеру сканирования, который задан в настройках файлового антивируса:

vczkZgC.png

7MKtfzR.png

 

Это же KES.
Вопрос был по KSWS. Там чуток по другому.

  • Confused 1
Link to comment
Share on other sites

3 часа назад, durtuno сказал:

там должна быть указана причина.

2 часа назад, Goddeimos13 сказал:

Вопрос был по KSWS.

Да, оказался невнимательным - там ведь даже и причина указана.

Тогда можно предположить, что программе просто не хватает прав доступа, ведь у сетевого ресурса могут присутствовать конкретные права пользователя, а приложение выполняется с правами локальной системы?

Link to comment
Share on other sites

Приложение находится на сетевом ресурсе, а выполняется в терминальной сессии (другой сервер).

 

Весь вопрос - как объяснить KS4WS, чтобы он фигню не делал?

У пользователя может НЕ быть прав на запись в каталог программы и это НОРМАЛЬНО!

Link to comment
Share on other sites

В 31.05.2022 в 10:52, Goddeimos13 сказал:

Приветствую!
Для начала определить какой модуль блочит. По-одному отключать и проверять запуск программы (события).

Потом уже копать в сторону исключений и доверенных зон данного модуля.

А если попроще?

Мы этот эээ... продукт приобрели недавно и поведение этого эээ.... продукта наводит на некоторые сомнения в адекватности.

Вот хотелось бы, если есть такая возможность, пофиксить поведение данного ммм... продукта до приемлемого результата.

Link to comment
Share on other sites

16 минут назад, Пользователь прОдукта сказал:

А если попроще?

Мы этот эээ... продукт приобрели недавно и поведение этого эээ.... продукта наводит на некоторые сомнения в адекватности.

Вот хотелось бы, если есть такая возможность, пофиксить поведение данного ммм... продукта до приемлемого результата.

Через консоль KSWS останавливай по очереди задачки компонентов защиты и проверяй когда программа начнёт работать.
image.png.252078393b525f5a645f84b159d777e5.png

Link to comment
Share on other sites

Имеется в виду то, что находится под "Постоянная защита сервера"?

 

Ну так у нас там только "Постоянная защита файлов" и запущена.

 

Вопрос не в том, что запущено, вопрос в том, как избавиться от сТранНого поведения KS4WS, который решает, что если каталог/файл с программой не доступен для ЗАПИСИ пользователю, то надо об этом громко заявить, хотя программа и не вирус.

Link to comment
Share on other sites

Только что, Пользователь прОдукта сказал:

надо об этом громко заявить, хотя программа и не вирус.

Притом заявление выглядит как "я слышал подземный стук, но где именно я вам нИскажу"

Link to comment
Share on other sites

27 минут назад, Пользователь прОдукта сказал:

вопрос в том, как избавиться от сТранНого поведения KS4WS

Есть два путя:

1. Вообще удалить KSWS.

2. Либо конфигурировать его под рабочее пространство путём проб и ошибок, развивая и дополняя настройки антивирусной защиты под оптимальную работу.

И как я понимаю второй вариант не про Вас.

Просто не существует конкретного решения для Вашего негодования от проблем вызванных работой антивируса. Работа у него такая ?

Link to comment
Share on other sites

> 1. Вообще удалить KSWS.

Рад бы, но "уже уплОчено"

 

> 2. Либо конфигурировать его под рабочее пространство путём проб и ошибок, развивая и дополняя настройки антивирусной защиты под оптимальную работу.

Ну так и спрашивается о том, что можно сделать, чтобы оно НЕ ...

И да, документация у них - просто Ой!

Читал и плакал. Тошнило. Видимо пИсано в расчете на мЭриканцЕв, а-ля "кошку нельзя запихивать в микроволновку ..." - и это было бы ценным советом в данной документации, но внятность описабельности там ещё ниже.

 

> И как я понимаю второй вариант не про Вас.

"АбЫжаишь, слюшай!"

тут Вам в ответ только анекдот "Ты не вы...вайся, ты пальцем покажи ..."

 

И да, тех.поддержка походу тоже не может.

Притом поддержка касперыча чую это вообще песТня. Матерная.

Задан был еще один вопрос/тикет (24.05.2022) на тему настройки. 01.06.2022 получен ответ "Пожалуйста, ожидайте ответа, я уточню у коллег по поводу данной ситуации" и ... ВСЁ.

Видимо следующий ответ будет еще через неделю.

 

> Просто не существует конкретного решения для Вашего негодования от проблем вызванных работой антивируса.

"Не было у бабы забот - купила баба поросЯ.".

В общем, подложили ААААгромную свинью с этим прОдуктом эээ... жЫзни_деятельности.

 

> Работа у него такая ?

"Предупреждать надо ..." (с) "Обыкновенное чудо."

Edited by Пользователь прОдукта
Link to comment
Share on other sites

День добрый.

А зачем Вам проверять с терминального сервера сетевой ресурс другого сервера? Полагаю и на другом стоит АВ.

Настройте постоянную защиту файлов так, чтобы каждый сервер проверял только себя.

Также можете попробовать установить KSWS версии 11.0.1.897 (только сразу в ТП запросите последний CF ).

Link to comment
Share on other sites

> А зачем Вам проверять с терминального сервера сетевой ресурс другого сервера? Полагаю и на другом стоит АВ.

Нет.

 

> Настройте постоянную защиту файлов так, чтобы каждый сервер проверял только себя.

Пришлось так и сделать.

Но всё же хотелось бы и исходный вопрос решить.

 

> Также можете попробовать установить KSWS версии 11.0.1.897 (только сразу в ТП запросите последний CF ).

 

Наверное не вариант, т.к. куплен сертифицированный дистрибутив.

Непонятно даже, можно ли там плагины для KSC обновлять, чтобы он остался сертифицированным.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...