Перейти к содержанию

KES+Агент нагружают ЦП через svchost


Рекомендуемые сообщения

День добрый.

На двух машинах обнаружил загруженность ЦП под половину в простое и вне его процессом svchost (Уточняя через process explorer - dcomlaunch). Без ПО ЛК такого нет. Политики такие же как и на большинстве остальных машин в сети и ничего подобного с ними не происходит. Чрез GSI снял логи с одного из страдальцев, могу предоставить, если интересно))

KES 11.1.x, KSC11.

 

Уже на этапе постановки вопроса у кого-нибудь идеи, что это может быть?

Ссылка на комментарий
Поделиться на другие сайты

Чрез GSI снял логи с одного из страдальцев, могу предоставить, если интересно))

KES 11.1.x, KSC11.

 

Здравствуйте,

 

Пожалуйста приложите их в следующем сообщение. Возможно они помогут выяснить истоки проблемы.

Ссылка на комментарий
Поделиться на другие сайты

 

Чрез GSI снял логи с одного из страдальцев, могу предоставить, если интересно))

KES 11.1.x, KSC11.

 

Здравствуйте,

 

Пожалуйста приложите их в следующем сообщение. Возможно они помогут выяснить истоки проблемы.

 

Хорошо, прикрепляю ссылку на Я.Д. https://yadi.sk/d/dHb_JhQke0ZrbA

Ссылка на комментарий
Поделиться на другие сайты

В логах встретился конфликт ip-адресов:
 

В системе обнаружен конфликт IP-адреса 0.0.0.0 с системой, имеющей адрес сетевого устройства 38-1C-1A-95-D5-81. В результате могут быть нарушены сетевые операции на этих системах.

Могли бы проверить, если с сетью все ок и если резолвятся имена доменого днс-сервера и доступ сервер KSC.

Также очень часто появляется сообщение о проблеме с USB - устройством (возможно с флэшкой, так как есть сообщение о защите от записи)
 

Обнаружена ошибка на устройстве \Device\Harddisk5\DR5 во время выполнения операции страничного обмена.


Уточните также пожалуйста если отключить агента, проблема проявляется?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • DeniTornado
      Автор DeniTornado
      Доброго всем!
      Коллеги, а кто-нибудь использует KES на своих RDS серверах? Все нормально с работой серверов?
       
      Дано:
      - несколько RDS на Windows Server 2019
      - на них установлен KES 12.1.0.506
       
      Проблема:
      Вот уже в течении нескольких дней подряд наблюдаю утром проблему пока только на RDS (на остальных серверах пока все нормально - служебные серверы для определенных целей). То один сервер, то второй, то третий - утром когда все пользователи заходят на свои рабочие столы (почти все у нас работают на терминальных серверах со своих тонких клиентов), зайти не могут! Сервер тупо не отвечает на запросы. RDSы - это виртуальные машины на Hyper-V. Приходится через консоль Hyper-V перезагружать виртуалку и тогда она или после первой перезагрузки или после второй начинает пускать пользователей.
      Самое интересное что в логах ни чего такого, что указало бы на проблему. ТП в собранных логах ни чего криминального не видит
       
      До установки KES такого не было ни когда! Раньше пользовались другим известным антивирусом вообще не знали таких симптомов и проблем.
      Есть у кого схожие проблемы на RDS?
       
      И еще такой вопрос: на RDS серверах я использую скрытый режим работы KES - в настройках политики для RDSов отключил интерфейс. Не за чем пользователям его видеть в трее Windows. Но при такой настройке становится недоступна проверка из контекстного меню WIndows файлов на вирусы - эти менюшки серые и их не нажать. Можно как-то и скрыть KES, но при этом и функция проверки из контекстного меню была доступна?
    • Виталий Чебыкин
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
    • Sergant1983
      Автор Sergant1983
      Добрый день.Стал замечать падение производительности ПК в играх. В программе Advanced SystemCare в мониторе производительности увидел процесс Телефон Microsoft Windows сильно грузящий оперативку и процессор.В диспетчере задач этого процесса нет,и при открытии диспетчера задач,заметил,что этот процесс может исчезнуть,но потом все равно выскакивает.При закрытии этото процесса вылетает Синий экран!
      CollectionLog-2025.06.16-00.50.zip
    • Secops
      Автор Secops
      Добрый день!
      Подскажите, есть ли возможность защитить KES от выключения пользователем в AstraLinux паролем?
      Знаю, что есть такая возможность на windows, но в политиках для KES Linux на KSC пункт "интерфейс" - > самозащита и т.д. отсутствует. 
      Поиск в манах результата не дал (возможно плохо искал).
      Использую KES 12.0 для AstraLinux под управлением KSC 14.2 (web-консоль).
       
      Сообщение от модератора thyrex Перемещено из технического раздела
       
    • m7a7s7
      Автор m7a7s7
      День добрый.
      Установил KSC 15.1, на клиентах остались KES 11.3.0.773.
      При автоматической установке KES 12.8.0 и вместе с ним Агента Kaspersky Security Center (15.1.0.20748), устанавливается только агент, антивирус не устанавливается. Задача зависает на 50%, так и висит.
      Подозреваю, что это происходит из за установленного на клиенте KES 11.3.0.773/
      Создал задачу для его удаления, но задача выдает ошибку "Невозможно загрузить утилиту деинсталляции с помощью Агента администрирования. На данном устройстве не установлен Агент администрирования." Хотя Агент администрирования 15.1 на клиенте установлен.
×
×
  • Создать...