Jump to content
Kaspersky Support Forum

Le processus "kavfswp exe" exécute un fichier temporaire volumineux [MOVED&MERGE]

Mehdi

By Mehdi
in Pour les entreprises

 Share
Go to solution Solved by special_K,

Recommended Posts

Mehdi

Mehdi

Posted
  • Author
Posted

Bonjour;


J’ai un problème d’un fichier temporaire volumineux généré par le processus “kavfswp.exe”  qui  prend un grand espace dans la partition système (C:) .


Quand je l’arrêtais le processus, la protection du temps réel du mon serveur sera désactivée .
Bon à quoi sert ce processus "kavfswp.exe" ? 
Y a-t-il une solution pour gérer  ce processus "kavfswp.exe" ? 

Link to comment
Share on other sites
Mehdi

Mehdi

Posted
  • Author
Posted

La version du kit d’administration installer sur mon serveur est Kaspersky 11 

la version du l’app installer sur mon serveur est Kaspersky Security 10.1 for Windows sevrer

Ps: le kit d’administration Kaspersky et L’app ks4ws10.1 sont installer dans le même serveur 

Link to comment
Share on other sites
Mehdi

Mehdi

Posted
  • Author
Posted

Bonjour;


J’ai un problème d’un fichier temporaire volumineux généré par le processus “kavfswp.exe”  qui  prend un grand espace dans la partition système (C:) .

 

La version du kit d’administration installer sur mon serveur est Kaspersky 11 

la version du l’app installer sur mon serveur est Kaspersky Security 10.1 for Windows sevrer

Ps: le kit d’administration Kaspersky et L’app ks4ws10.1 sont installer dans le même serveur 


Quand je l’arrêtais le processus, la protection du temps réel du mon serveur sera désactivée .
Bon à quoi sert ce processus "kavfswp.exe"
Y a-t-il une solution pour gérer  ce processus "kavfswp.exe"

 

 

Link to comment
Share on other sites
  • 2 weeks later...
  • Solution
special_K

special_K

Posted
  • Solution
Posted

Salut @Mehdi,

 

Pourrais-tu s’il te plaît préciser la version exacte utilisée pour Kaspersky Security 10.x for Windows Server ?

 

En effet, nous disposons de pas moins de 3 versions dont le numéro de build commence par 10.1 :

 

Quand je l’arrêtais le processus, la protection du temps réel du mon serveur sera désactivée .
Bon à quoi sert ce processus "kavfswp.exe" ?

Le comportement observé semble attendu : en effet, “kavfswp.exe” est un processus de travail de Kaspersky Security 10.x pour Windows Server.

Les processus de travail correspondent aux différentes tâches de Kaspersky Security for Windows Server, bien que cela soit ambigu : plusieurs processus de travail peuvent servir une seule tâche, tout comme un seul processus de travail peut exécuter plusieurs tâches simultanément. Si aucune tâche de mise à jour ou d'analyse à la demande n'est exécutée, tous les processus de travail en mémoire sont dédiés à la protection en temps réel.

 

Pour revenir sur la problématique rencontrée, pourrais-tu également détailler la nature du fichier temporaire généré ?

 

S’il s’agit d’un fichier “PR*.tmp”, c’est un comportement connu et attendu : lorsque le produit scanne un objet, il en crée une copie temporaire, la nomme “PR*.tmp” et la place dans le dossier %​temp%.


Une fois l'analyse terminée, ce fichier temporaire est supprimé.


La présence de fichiers “PR*.tmp” de grande taille signifie que certains objets volumineux sont scannés par la tâche de Protection des fichiers en temps réel ou d’Analyse à la demande.

 

Dans certains cas, il se peut que l'espace disque soit insuffisant pour créer un fichier temporaire aussi grand. Voici les pistes de résolution possibles (pour les solutions 1 et 2, tu peux te référer aux sections correspondantes du manuel de l’administrateur, dédiées à l’optimisation des tâches de Protection des fichiers en temps réel et d’Analyse à la demande) :

  1. Exclure les objets volumineux de la Zone d’analyse de ces tâches ;
  2. Dans les paramètres d’optimisation de ces tâches, activer l'option "Ne pas analyser les objets composés de plus de" et spécifier la taille requise en Mo ;
  3. Changer le dossier où les fichiers temporaires de Kaspersky Security 10.x pour Windows Server sont créés pour un lecteur de plus grande capacité, en utilisant l'entrée de registre ci-dessous :

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Environment]
"ProcessingTempPath"="d:\\Temp\\"

 

Enfin, si le souci persiste, je pourrais éventuellement te suggérer de soumettre une demande auprès de notre support technique : tu y recevras le dernier correctif cumulatif à destination de cette version, ainsi que la démarche à suivre pour la poursuite de l’investigation.

 

Pense à y joindre les éléments suivants, à collecter pour un même serveur impacté :

 

A/ Une description détaillée de la problématique rencontrée, incluant les différentes étapes menant au souci (de préférence, sous la forme d'une capture vidéo plein écran - incluant l'horloge système - illustrant le comportement observé, sinon d’un rapport de l'Enregistreur d’actions utilisateur) ;

B/ Un rapport GSI6.2, généré après reproduction du souci (merci de bien cocher la case "Include Windows event logs") ;

C/ Un export au format .klp de la stratégie Kaspersky Security 10.x pour Windows Server ;

D/ Les fichiers de traçage de la solution de sécurité (activer le traçage, reproduire l'incident puis désactiver le traçage) ;

E/ Le résultat de la commande "sc query klam" :

a) Lancer une invite de commandes en tant qu'administrateur ;

b) Saisir la commande "sc query klam" (sans les guillemets) ;

c) Enregistrer le résultat (sous la forme d'une capture d'écran, ou bien d'un copier-coller dans un fichier texte).

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing


×
×
  • Create New...