Подозрительное поведение 1С:Предприятие

[jimmyhendrix]

Здравствуйте!

 

9 июля, после очередного обновления платформы 1С:Предприятие на компьютерах локальной сети, на машине ОДНОГО из пользователей стали периодически возникать ошибки типа APPCRASH в процессе 1Cv8.exe во взаимодействии со сбойным модулем ntdll.dll. После отключения антивируса KIS 2013 и компонента для мониторинга сети, ошибка исчезла, но вскоре снова стала появляться, безо всякой систематики. Полная проверка компьютера на вирусы ничего не дала, и после этого было предположено, что все проблемы кроются в сбойной системной библиотеке ntdll.dll. Сканирование nfc /scannow на предмет нарушения целостности системных компонентов не выявил ошибок и после анализа аварийных дампов в журнале Windows, было принято решение переустановить операционную систему(Windows 7 Home Premium x86), предварительно отформатировав раздел. После установки на чистую систему(Windows 7 Professional x64) KIS 2018 и 1С:Предприятия проблема НИКУДА НЕ ДЕЛАСЬ. Отличием был только сбойный модуль - на этот раз уже другая dll, которая находится в директории с 1С. После выгрузки из системного трея компонента мониторинга сети Kaspersky Secure Connection, проблема снова исчезла и на протяжении рабочего дня не появлялась. Но на следующий день всё возобновилось и сбои стали появляться ежеминутно, даже при отключенных KIS 2018 и Kaspersky Secure Connection.

На остальных двух машинах все работает как ни в чем не бывало. Единственное отличие сбойного компьютера от остальных двух - он является сервером лицензионных ключей для остальных двух компьютеров, используя HASP License Manager с аппаратным ключом и используется для входа в клиент-банк.

Единственный вариант, который приходит на ум в настоящее время - после неудачного обновления программа пытается выдергивать функции из системных библиотек, но по каким-то причинам этого не происходит. Ведь по идее, ошибки типа APPCRASH, насколько это мне известно, возникают в случаях когда процесс пытается принять параметры функций, но вместо них там ничего не оказывается. Связано ли такое поведение программы со взаимодействием с KIS и по какой причине именно на этой машине происходят аварийные ситуации? Мог ли антивирус в процессе обновления по локальной сети 1C:Предприятия повлиять на ход обновления и может ли(хоть и чисто теоретически) это стать следствием какой-либо вредоносной составляющей(эксплойт под 1С) ?

 

 

[oit]

@jimmyhendrix, попробовать вообще удалить KIS, почистить кавремувером после.

Если будет сбоить, то проблема с ЖД, возможно. Проверить на бэды.

Изменено 18 июля, 2018 пользователем oit

[Friend]

Здравствуйте,

@jimmyhendrix, поддержка 2013 версии уже давно завершена:https://support.kaspersky.ru/support/support_table#home
Установите Kaspersky Internet Security 2019. Потом убедитесь, что 1С находится в доверенных в настройках контроля программ.Далее настройте программу по рекомендациям из этой статьи: https://support.kaspersky.ru/common/compatibility/11683
 

Изменено 18 июля, 2018 пользователем Friend

[oit]

@Friend,

 

 

После установки на чистую систему(Windows 7 Professional x64) KIS 2018 и 1С

[jimmyhendrix]

@jimmyhendrix, попробовать вообще удалить KIS, почистить кавремувером после.

Если будет сбоить, то проблема с ЖД, возможно. Проверить на бэды.

Перед установкой чистой системы проводились все эти манипуляции. Кроме того, удалялся КриптоПРО, сервер ключей HASP LM и вообще загружался безопасный режим с поддержкой сетевых драйверов(чтобы подключиться к базе), заводилась новая голая учетка в винде - толку ноль. Но здесь был замечен один интересный факт - при подключении к пустой локальной базе(была создана на этоме же компьютере вместе с созданием новой учетной записи) - всё работало как нужно. После этого чистился кеш, но это не помогло. Единственный вопрос, который возникает после этого - почему при подключении к базе на другом компьютере начинает сбоить локальный процесс, использующий либы на локальном компьютере, Ведь по идее, если запущен процесс, то в любом случае он будет взаимодействовать с либами хоть при подключении к базе другого компьютера, хоть при подключении к базе локальной. Не знаю, дампы в журнале смотрел, кроме адресов сбойных функций ничего нет - а это ничего не дает по сути.

А вот с бэдами вариант буду проверять. После того как на чистой системе снова произошел крэш, я подумал об этом тоже. 

[oit]

@jimmyhendrix, можно спросить у ТП 1С попробовать.