Перейти к содержанию

"Задача остановлена" - как понять причину?

A.Нанасов

Автор A.Нанасов
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

A.Нанасов

A.Нанасов

Опубликовано
Опубликовано

Здравствуйте, помогите, пожалуйста, разобраться в периодических остановках Kaspersky Free: на Windows 11 иногда вылезает уведомление, что защита приостановлена, через 3 секунды - возобновлена.

В отчётах касперского не вижу причины, только события "Задача остановлена", "Задача запущена"

Что может вызывать такое поведение? Где в системе можно увидеть причину?

Заранее благодарю за ответы.

A.Нанасов

A.Нанасов

Опубликовано
  • Автор
Опубликовано

спасибо, попробую

конечно, хотелось бы в принципе понять где и как увидеть причину остановки приложения, или её отсутствие, а то чинить что-то вслепую такое себе занятие

Friend

Friend

Опубликовано
Опубликовано

Добрый день,

А давно возникла проблема? Обычно подобное может быть: во время перезагрузки компьютера или выключения, то есть вполне нормальное поведение.

К сожалению, отчет выше уже недоступен для просмотра.

kmscom

kmscom

Опубликовано
Опубликовано
1 час назад, Friend сказал:

во время перезагрузки компьютера или выключения, то есть вполне нормальное поведение

мммм, вы допускаете, что пользователь об этом бы не догадался ? я было подумал, что неужели я мог проглядеть такую причину, но вроде
автор пишет о уведомлениях

 

29.11.2023 в 04:31, A.Нанасов сказал:

вылезает уведомление, что защита приостановлена, через 3 секунды - возобновлена

скажите , а вы видите уведомления о приостановленной защите, однократно, после загрузки системы?
хотя трудно назвать, ПК слабеньким https://www.getsysteminfo.com/report/594b7a97f521df377ec72108b808455b


 

andrew75

andrew75

Опубликовано
Опубликовано (изменено)

Режим "не беспокоить"?

 

А вообще вы строите теории при отсутствии данных. Исключительно на не очень внятном сообщении пользователя. Журналы смотреть надо.

 

Там еще один из компонентов NVIDIA постоянно падает:

Спойлер

Имя сбойного приложения: NVDisplay.Container.exe, версия: 1.37.3103.4323, метка времени: 0x621dbda6 Имя сбойного модуля: nvxdsyncplugin.dll, версия: 8.17.15.4584, метка времени: 0x6527027c Код исключения: 0xc0000005 Смещение ошибки: 0x0000000000095d45 Идентификатор сбойного процесса: 0x0x9ACC Время запуска сбойного приложения: 0x0x1DA2231B919D418 Путь сбойного приложения: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\NVDisplay.Container.exe Путь сбойного модуля: C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\plugins\Session\nvxdsyncplugin.dll Идентификатор отчета: 824e7fbf-84f7-44b3-a305-fdd6f7d474ae Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:

 

Изменено пользователем andrew75
  • 4 недели спустя...
A.Нанасов

A.Нанасов

Опубликовано
  • Автор
Опубликовано

Проблема долго не воспроизводилась, хотя скорее всего просто не замечал, и вот только что снова поймал перезапуск сервиса, в аудите системы приложения - ноль информации, в системном журнале windows такое:

Инструментарий управления Windows остановил WMIPRVSE.EXE, так как для квоты достигнут порог предупреждения. Квота: PrivatePageCount, значение: 538906624, максимальное значение: 536870912, PID WMIPRVSE: 34568, поставщики в этом процессе: %systemroot%\system32\wbem\cimwin32.dll

Миграция прежних версий без подключения к сети прошла успешно.

Перезапуск службы защиты программного обеспечения успешно запланирован на 2123-12-02T17:38:31Z. Причина: RulesEngine.

Состояние Kaspersky успешно изменено на SECURITY_PRODUCT_STATE_SNOOZED.

Состояние Kaspersky успешно изменено на SECURITY_PRODUCT_STATE_SNOOZED.

Состояние Kaspersky успешно изменено на SECURITY_PRODUCT_STATE_ON.

 

Прицепил его к сообщению.

Последняя перезагрузка (выход из гибернации) была часов 10 назад до этих событий.

 

Проблему с компонентом NVIDIA решил, она была связана с конфликтом с утилитой ThunderMaster от Palit, к текущей проблеме не относится.

 

Особенно много вопросов вызывает 2123 год в логе, что это вообще... :(

 

image.png

log.zip

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sencity72
      [РЕШЕНО] Вирус подменяет диспетчер задач - антивирусы не помогают.
      Автор sencity72
      Вирус подменяет диспетчер задач - при открытии видно нагрузка ЦП, спустя секунду диспетчер задач превращется в статичную картинку с меньшими показателями нагрузки - антивирусы не помогают.
      CollectionLog-2025.06.16-08.28.zip
    • Mashin
      Загрузка ЦП в диспетчере задач на 100% на секунду.
      Автор Mashin
    • Mashin
      Загрузка ЦП в диспетчере задач на 100% на секунду.
      Автор Mashin
      Уже месяц борюсь с этой проблемой. Много чего перепробовал. Проверял множеством антивирусов и каждый ничего не нашел.
    • Andrei93
      Как исправить причину блокировки выполнения скрипта ?
      Автор Andrei93
      Здравствуйте.
       
      Я выполняю powershell скрипт с помощью планировщика задач от системы
       
      1. Скрипт подписан сертификатом.
      2. Скрипт выполняет установку msi плагина для Outlook.
       
      KSC считает, что это троян.
       
      - По какой причине ?
      - Как правильно разрешить мою проблему ?
       
      Kasperskiy Endpoint Security: 12.3.0.493
       
       
       


    • KL FC Bot
      Ландшафт ransomware в 2025 году и новые причины не платить
      Автор KL FC Bot
      12 мая — Всемирный день борьбы с шифровальщиками. В 2025 году в этот памятный день, учрежденный Интерполом и «Лабораторией Касперского», мы хотим обсудить тенденции, которые прослеживаются в ransomware-инцидентах и служат доказательством того, что с каждым годом идея вести переговоры со злоумышленниками и совершать переводы в криптовалюте становится все хуже.
      Низкое качество расшифровщиков
      Когда инфраструктура компании зашифрована в результате атаки, бизнес в первую очередь хочет вернуться к нормальной деятельности, как можно быстрее восстановив данные на рабочих станциях и серверах. Из записок вымогателей может сложиться впечатление, что после оплаты компания получит приложение, которое быстро вернет всю информацию на свои места и можно будет практически безболезненно продолжить работу. На практике этого почти никогда не случается.
      Во-первых, часть вымогателей просто обманывает своих жертв и вообще не присылает расшифровщик. Такие случаи стали широко известны, например благодаря утечке внутренней переписки вымогателей Black Basta.
      Во-вторых, бизнес вымогателей — это шифрование, а не расшифровка, поэтому написанию декрипторов уделяется минимум внимания: они плохо и медленно работают. Может оказаться, что восстановление данных из резервной копии пройдет значительно быстрее, чем восстановление при помощи утилиты злоумышленников. Часто присланные вымогателями расшифровщики сбоят при встрече с экзотическими именами файлов, из-за конфликтов прав доступа или просто без видимой причины и при этом не имеют механизма продолжения расшифровки с того места, где она прервалась. Иногда, из-за некорректной обработки, они просто портят файлы.
      В результате образовался целый сегмент ИТ-бизнеса — нормальная расшифровка. Легитимные компании берут полученный от вымогателей сырой расшифровщик и переписывают его так, чтобы он работал нормально. Но быстро найти такую компанию и дождаться улучшенную версию утилиты — опять потери денег и времени.
       
      View the full article
×
×
  • Создать...