Перейти к содержанию

Kaspersky Security Center 11. Аномальное поведение на файловой системе

Юрий Омельяненко

Автор Юрий Омельяненко
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Юрий Омельяненко

Юрий Омельяненко

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Имеем KSC 11 на базе win 2012. На текущий момент Консоль Администрирования "не может соединиться с сервером Администрирования". Все необходимые службы запущены и работают.

Замечено следующее  не прекрашающимся потоком в папку %programdata%\KasperskyLab\adminkit\1093\kless-1093 создаются и дозаписываются файлы

e2s_temp_*.jrnl .

На текущий момент размер "kless-1093" - 78 GB и продолжит расти пока работает служба "Сервер Администрирования Kaspersky Security Center"

Вопросы:

1. Папка для ведения журнала ошибок? В каких случаях конкретно туда KSc что -то "пишет"?

2. Есть ли возможность не запуская Консоль Администрирования перенаправить этот "поток" в более объемный раздел? (конф. файлы, реестр win или т.п.)

3. Ну и выпутаться из этой ситуации способы кроме переустановки kSC есть? (не уверен в корректности создания рез копии KSC)

Изменено пользователем Юрий Омельяненко
oit

oit

Опубликовано
Опубликовано

Лучше в ТП запрос. Тол ко они вам ответят официально на эти вопросы.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Алексей it
      sha1
      Автор Алексей it
      Добрый день! необходимо осуществить настройку правил системы мониторинга событий информационной безопасности (при её наличии) путем внесения в правила корреляции событий следующих индикаторов компрометации (sha1)
      куда добавить? 
    • kiruxashafr
      не работает служба обновления
      Автор kiruxashafr
      CollectionLog-2024.12.30-20.03.zip
      винда 10 установлена не так давно около недели назад на нее поставит кмс и пакет офисов и программы по мелочи без левых сайтов. Беспокоит ситауция с центров обновлений, прогнал через др веб результат прикладываю
    • dimonnn
      Тенденция или сложности в работе?
      Автор dimonnn
      Здравствуйте.
      Помню те времена, когда антивирусы лечили заражённые файлы, а не тупо удаляли их при обнаружении угрозы. На сайте для каждого вируса было достаточно полное его описание: что делает, чем опасен, как сопротивляется своему удалению. Сейчас всё поменялось: описаний нет, восстановить файл в первоначальное рабочее состояние невозможно. Непонятно, есть угроза или, может быть, это просто "Крек" для программы. Почему произошли такие изменения?
    • Nik.Bishep
      Подключение добавочных устройств
      Автор Nik.Bishep
      Подписка на 3 устройства. На одном ПК проводил ремонт с переустановкой ОС. Как теперь восстановить антивирусную программу на этом устройстве?
    • para87
      [РЕШЕНО] PUP.Optional.MailRu
      Автор para87
      Malwarebytes при сканирование нашел PUP.Optional.MailRu    Я все что он нашел удалил. Лог не сохранил зря но ладно. Malwarebytes больше не находит не чего. Посмотрите нет ли у меня чего еще плохого. 
      CollectionLog-2024.03.23-16.33.zip
×
×
  • Создать...