jimmyhendrix Опубликовано 17 июля, 2018 Опубликовано 17 июля, 2018 (изменено) Здравствуйте! 9 июля, после очередного обновления платформы 1С:Предприятие на компьютерах локальной сети, на машине ОДНОГО из пользователей стали периодически возникать ошибки типа APPCRASH в процессе 1Cv8.exe во взаимодействии со сбойным модулем ntdll.dll. После отключения антивируса KIS 2013 и компонента для мониторинга сети, ошибка исчезла, но вскоре снова стала появляться, безо всякой систематики. Полная проверка компьютера на вирусы ничего не дала, и после этого было предположено, что все проблемы кроются в сбойной системной библиотеке ntdll.dll. Сканирование nfc /scannow на предмет нарушения целостности системных компонентов не выявил ошибок и после анализа аварийных дампов в журнале Windows, было принято решение переустановить операционную систему(Windows 7 Home Premium x86), предварительно отформатировав раздел. После установки на чистую систему(Windows 7 Professional x64) KIS 2018 и 1С:Предприятия проблема НИКУДА НЕ ДЕЛАСЬ. Отличием был только сбойный модуль - на этот раз уже другая dll, которая находится в директории с 1С. После выгрузки из системного трея компонента мониторинга сети Kaspersky Secure Connection, проблема снова исчезла и на протяжении рабочего дня не появлялась. Но на следующий день всё возобновилось и сбои стали появляться ежеминутно, даже при отключенных KIS 2018 и Kaspersky Secure Connection. На остальных двух машинах все работает как ни в чем не бывало. Единственное отличие сбойного компьютера от остальных двух - он является сервером лицензионных ключей для остальных двух компьютеров, используя HASP License Manager с аппаратным ключом и используется для входа в клиент-банк. Единственный вариант, который приходит на ум в настоящее время - после неудачного обновления программа пытается выдергивать функции из системных библиотек, но по каким-то причинам этого не происходит. Ведь по идее, ошибки типа APPCRASH, насколько это мне известно, возникают в случаях когда процесс пытается принять параметры функций, но вместо них там ничего не оказывается. Связано ли такое поведение программы со взаимодействием с KIS и по какой причине именно на этой машине происходят аварийные ситуации? Мог ли антивирус в процессе обновления по локальной сети 1C:Предприятия повлиять на ход обновления и может ли(хоть и чисто теоретически) это стать следствием какой-либо вредоносной составляющей(эксплойт под 1С) ? На момент создания архива CollectionLog ситуация не изменилась. CollectionLog-2018.07.17-14.48.zip Изменено 17 июля, 2018 пользователем jimmyhendrix
regist Опубликовано 17 июля, 2018 Опубликовано 17 июля, 2018 ничего вирусного в логах не видно. Советую задать этот вопрос в соседнем разделе Компьютерная помощь
jimmyhendrix Опубликовано 18 июля, 2018 Автор Опубликовано 18 июля, 2018 ничего вирусного в логах не видно. Советую задать этот вопрос в соседнем разделе Компьютерная помощь ОК. Спасибо.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти