несанкционированная перезагрузка от Kaspersky AdminKit (shutdown signal)

20 сентября, 2016

лог с сервера, который получил команду на перезагрузку от KSC после обновлений баз данных.

на сервере все политики которые могут привезти к перезагрузке настроены так, что должны запрашивать у пользователя разрешения на перезагрузку, однако перезагрузка сервера была произведена без уведомлений и разрешений пользователя (администратора).

---------------------------------------------

The process C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagent.exe (xxx-xxx) has initiated the restart of computer xxx-xxx on behalf of user NT AUTHORITY\SYSTEM for the following reason: Legacy API shutdown

Reason Code: 0x80070000

Shutdown Type: restart

Comment: Kaspersky AdminKit shutdown signal.

---------------------------------------------

такая картина наблюдалась на разных серверах разных версий

Windows 2003, 2008, 2012 R2

версия Антивирус Касперского 8.0 для Windows Servers Enterprise Edition 8.0.2.213

агент Агент администрирования Kaspersky Security Center 10.2.434

Изменено 21 сентября, 2016 пользователем Василий Быков

20 сентября, 2016

@Василий Быков, что-то в политиках вообще не вижу на перезагрузку команды.

Может у вас какая-то задача стоит на переустановку агента или WSEE?

Проблема с какой-то периодичностью повторяется?

20 сентября, 2016

лог с сервера, который получил команду на перезагрузку от KSC после обновлений баз данных.

на сервере все политики которые могут привезти к перезагрузке настроены так, что должны запрашивать у пользователя разрешения на перезагрузку, однако перезагрузка сервера была произведена без уведомлений и разрешений пользователя (администратора).

---------------------------------------------

The process C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagent.exe (MAPT-ODUSB-BUR) has initiated the restart of computer MAPT-ODUSB-BUR on behalf of user NT AUTHORITY\SYSTEM for the following reason: Legacy API shutdown

Reason Code: 0x80070000

Shutdown Type: restart

Comment: Kaspersky AdminKit shutdown signal.

---------------------------------------------

такая картина наблюдалась на разных серверах разных версий

Windows 2003, 2008, 2012 R2

версия Антивирус Касперского 8.0 для Windows Servers Enterprise Edition 8.0.2.213

агент Агент администрирования Kaspersky Security Center 10.2.434

Здравствуйте,

приемлемо для вас использовать http://support.kaspersky.ru/ksws10#downloads ?

Спасибо.

21 сентября, 2016

добрый день

@oit, проблема возникла 1й и пока один раз но на нескольких машинах одновременно. проявилось именно, после установки обновления баз

@eremeev, да. спасибо за совет. уже отрабатываем переезд на новую версию

Изменено 21 сентября, 2016 пользователем Василий Быков

21 сентября, 2016

да. спасибо за совет. уже отрабатываем переезд на новую версию

про плагины не забывайте http://support.kaspersky.ru/9333

21 сентября, 2016

@oit, так точно. спасибо. его поставил, когда разворачивал инсталяционный пакет в KSC

21 сентября, 2016

@Василий Быков, нашел в групповой задаче по обновлению модулей wsee:

несанкционированная перезагрузка от Kaspersky AdminKit (shutdown signal)

Рекомендуемые сообщения

Василий Быков

Ссылка на комментарий

Поделиться на другие сайты

oit

Ссылка на комментарий

Поделиться на другие сайты

eremeev

Ссылка на комментарий

Поделиться на другие сайты

Василий Быков

Ссылка на комментарий

Поделиться на другие сайты

oit

Ссылка на комментарий

Поделиться на другие сайты

Василий Быков

Ссылка на комментарий

Поделиться на другие сайты

oit

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum