Перейти к содержанию

Неправильный Статус Компьютеров

MSP_Support

Автор MSP_Support
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

MSP_Support

MSP_Support

Опубликовано
Опубликовано (изменено)

Добрый День

 

Появилась такая проблема. С недавних пор (дня 2-3) Kaspersky Security Center стал неверно отображать статус PC, а именно показывет что Защита Отключена и Антивирус не запущен (Protection is off Kaspersky Anti-Virus is not running), хотя на данных компах все ок, антивирус запущен и защита работает. При попытке запуска из консоли выдает ошибку что не удалось запустить. Только если убить процесс avp.exe на компе получается потом запустить его из консоли и статус отображается нормально.

 

Таких компов около 15-20 в день, и все они разные. Может быть это связанно с тем что лицензия истекает через 5 дней т.к. раньше такого небыло.

 

Версии

Kaspersky Security Center - 10.3.407

KES 10 -10.2.5.3201

Net Agent -10.3.407

Windows 7,10

Изменено пользователем MSP_Support
Kapral

Kapral

Опубликовано
Опубликовано

Скажите, как вам удается убить процесс avp.exe на компе, если включена самозащита?
Вы случайно оную не отключали?

Возможно эти 2 ситуации связаны

MSP_Support

MSP_Support

Опубликовано
  • Автор
Опубликовано

Да, самозащита отключена. Но так было всегда, и проблем с этим небыло.

oit

oit

Опубликовано
Опубликовано

@MSP_Support, а если локально смотреть, то пишет, что такой пользователь работает под политикой. Что в это время говорит утилита klnagchek?

MSP_Support

MSP_Support

Опубликовано
  • Автор
Опубликовано

Да, локально все ок. Пишет что такой то пользователь работает под политикой.

 

Вот лог klnagchek

 

 

Лог:

Starting utility 'klnagchk'...
Checking command line options...OK
Initializing basic libraries...OK
Current computer is 'XXXXX'
Network Agent version is '10.2.434 (a; d; e)'


Reading the settings...OK
Settings verification...OK
Network Agent settings:
Administration Server address: 'XXXXX'
Use SSL connection: 1
Compress traffic: 1
Numbers of the Administration Server SSL ports: '13000'
Numbers of the Administration Server ports: '14000'
Use proxy server: 0
Administration Server certificate: available
Open UDP port: 1
Numbers of UDP ports: '15000'

Synchronization interval (min): 7
Connection timeout (sec): 30
Send/receive timeout (sec): 180
Host ID: 3b2e8243-26cf-441a-bb91-597bb393ae70

Location of Update Agents:
XXXX:13000 (SSL)
XXXX:14000
XXXX:13000 (SSL)
XXXX:14000


Attempt to connect to the Administration Server...OK

Attempt to connect to the Network Agent...OK
Network Agent is running
Receiving the Network Agent's statistical data...OK
Network Agent's statistical data:
Total number of synchronization requests: 633
The number of successful synchronization requests: 633
Total number of synchronizations: 633
The number of successful synchronizations: 633
Date/time of the last request for synchronization:2/8/2017 10:21:31 AM GMT (2/8/2017 12:21:31 PM)


Deinitializing basic libraries...OK

 

Воронцов

Воронцов

Опубликовано
Опубликовано

Да, локально все ок. Пишет что такой то пользователь работает под политикой.

 

Вот лог klnagchek

 

 

Лог:

Starting utility 'klnagchk'...

Checking command line options...OK

Initializing basic libraries...OK

Current computer is 'XXXXX'

Network Agent version is '10.2.434 (a; d; e)'

 

 

Reading the settings...OK

Settings verification...OK

Network Agent settings:

Administration Server address: 'XXXXX'

Use SSL connection: 1

Compress traffic: 1

Numbers of the Administration Server SSL ports: '13000'

Numbers of the Administration Server ports: '14000'

Use proxy server: 0

Administration Server certificate: available

Open UDP port: 1

Numbers of UDP ports: '15000'

 

Synchronization interval (min): 7

Connection timeout (sec): 30

Send/receive timeout (sec): 180

Host ID: 3b2e8243-26cf-441a-bb91-597bb393ae70

 

Location of Update Agents:

XXXX:13000 (SSL)

XXXX:14000

XXXX:13000 (SSL)

XXXX:14000

 

 

Attempt to connect to the Administration Server...OK

 

Attempt to connect to the Network Agent...OK

Network Agent is running

Receiving the Network Agent's statistical data...OK

Network Agent's statistical data:

Total number of synchronization requests: 633

The number of successful synchronization requests: 633

Total number of synchronizations: 633

The number of successful synchronizations: 633

Date/time of the last request for synchronization:2/8/2017 10:21:31 AM GMT (2/8/2017 12:21:31 PM)

 

 

Deinitializing basic libraries...OK

 

 

А ваши компьютеры случаем в нераспределенные устр-ва не попадают? У нас например домен используется и если комп туда попадет, то там все неверно отображается.

oit

oit

Опубликовано
Опубликовано

@MSP_Support, попробуйте удалить пк на KSC из всех групп и нераспределнных тоже, проскаинровать сеть и добавить в группу

MSP_Support

MSP_Support

Опубликовано
  • Автор
Опубликовано

 

Да, локально все ок. Пишет что такой то пользователь работает под политикой.

 

Вот лог klnagchek

 

 

Лог:

Starting utility 'klnagchk'...

Checking command line options...OK

Initializing basic libraries...OK

Current computer is 'XXXXX'

Network Agent version is '10.2.434 (a; d; e)'

 

 

Reading the settings...OK

Settings verification...OK

Network Agent settings:

Administration Server address: 'XXXXX'

Use SSL connection: 1

Compress traffic: 1

Numbers of the Administration Server SSL ports: '13000'

Numbers of the Administration Server ports: '14000'

Use proxy server: 0

Administration Server certificate: available

Open UDP port: 1

Numbers of UDP ports: '15000'

 

Synchronization interval (min): 7

Connection timeout (sec): 30

Send/receive timeout (sec): 180

Host ID: 3b2e8243-26cf-441a-bb91-597bb393ae70

 

Location of Update Agents:

XXXX:13000 (SSL)

XXXX:14000

XXXX:13000 (SSL)

XXXX:14000

 

 

Attempt to connect to the Administration Server...OK

 

Attempt to connect to the Network Agent...OK

Network Agent is running

Receiving the Network Agent's statistical data...OK

Network Agent's statistical data:

Total number of synchronization requests: 633

The number of successful synchronization requests: 633

Total number of synchronizations: 633

The number of successful synchronizations: 633

Date/time of the last request for synchronization:2/8/2017 10:21:31 AM GMT (2/8/2017 12:21:31 PM)

 

 

Deinitializing basic libraries...OK

 

 

А ваши компьютеры случаем в нераспределенные устр-ва не попадают? У нас например домен используется и если комп туда попадет, то там все неверно отображается.

 

 

Нет, данные компы находятся в распределенные группы. Вот сейчас утром по отчету таких компов уже 29...

@MSP_Support, попробуйте удалить пк на KSC из всех групп и нераспределнных тоже, проскаинровать сеть и добавить в группу

 

Делал, не помогло. Комп добавляется в группу с таким же статусом.

oit

oit

Опубликовано
Опубликовано

Попробуйте тут задать вопрос: https://forum.kaspersky.com/index.php?act=SF&s=8eba96ec9c87169c5092e59e865d4141&f=9быстрее помогут

http://companyaccount.kaspersky.com/тут будут запрашивать трассировки и отчет GSI

*может попробовать агента переустановить?

Kapral

Kapral

Опубликовано
Опубликовано

Ммммм... сходу сказать трудно

Попробуйте вернуть все настройки к дефолтовым

Для начала попробуйте включить самозащиту, возможно это связано, а может и нет, но стоит проверить

MSP_Support

MSP_Support

Опубликовано
  • Автор
Опубликовано

Проблема исчезла как только добавил лицензию. Странные дела.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • upolovnikov
      Некорректный статус управляемых устройств
      Автор upolovnikov
      Предлагаю обсудить проблему, с которой столкнулся с самого начала знакомства с продуктом, и она преследует меня до сих пор.
      Проблема плавно переходит из версии в версию. Продукты, на которых наблюдается проблема: KES для Windows 11.7-12.3, Агент администрирования 12.2-14.2, KSC 12.2-14.2.
      Неоднократные обращения в службу технической поддержки на протяжении последних трёх лет, не увенчались успехом.
       
      Невозможность адекватно контролировать состояние защиты управляемых устройств.
       
      Проблема 1.
      Статус присваивается слишком рано.
       
      При включении компьютера, после загрузки операционной системы, на сервере KSC появляется событие вида:
      Статус устройства 'ИМЯ_УСТРОЙСТВА' изменился на 'Критический': Защита выключена.
      В свойствах группы, в разделе Статус устройства, для условия Защита выключена стоит значение 20 минут.
       
      Но по неизвестным мне и службе технической поддержки Лаборатории Касперского причинам, Критический статус устройству присваивается до истечения заданного значения. В среднем, на 8 минуту после системного события о времени загрузки системы.
       
      Полностью игнорировать данное событие нельзя, как и присваивать больший таймаут. В идеале – не более 12 минут. Но события всё равно генерируются и их необходимо обрабатывать. 
      События являются ложными, так как при проверке статус у устройства ОК, Защита включена.
       
      Вопрос: 
      Сталкивались ли вы с данной проблемой, если да, то как боролись?
    • st.max
      Статус устройств в Kaspersky Security Center Linux 15.1.
      Автор st.max
      Добрый день.
      В наличии Kaspersky Security Center Linux 15.1.0.11795, на устройствах Агент 15.1.0.20748 и Kaspersky Endpoint Security для Windows 12.7.0.533.
      Есть задачи на "Поиск вредоносного ПО" по выборке "Давно не выполнялся поиск вредоносного ПО", которые выполняется периодически по расписанию и запускаемые вручную по требованию.
      Проблема в том, что, не смотря на успешные выполнения этих задач по поиску вредоносного ПО - статусы устройств остаются прежними "Критический" или "Предупреждение" с описанием "Давно не выполнялся поиск вредоносного ПО".
       
    • Вадим4
      Компьютер
      Автор Вадим4
      Здравствуйте. Не открывается диспетчер устройств, пишет "поставщик внешней поддержки не распознает". 
      В интернете перепробовал всё, Ничего не помогло. ПОМОГИТЕ РЕШИТЬ ПРОБЛЕМУ. СПАСИБО
       
    • Kirill_72
      Что-то с компьютером
      Автор Kirill_72
      Незнаю что с компьютеро но он ужасно тормозит после скачивания игры через торрент начал тормозить и при открытие диспетчера задач на пару секунд в строке ЦП показывает 100% и потом падает до 15,25% незнаю что делать уже и всë почистил уже не знаю что делать
      Помогите пожалуйста
    • 4tetree
      Зашифровали компьютер
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
×
×
  • Создать...