Kaspersky
Question

Множатся процессы Endpoint Security


По непонятной причине умножаются процессы. Компьютер работает 4-5 дней без рестарта. Да и после рестарта, спустя 2-4 часа их может насчитываться 3-5 штук. На скриншоте картина после рестарта 6.03. За 4 дня. Отмечу, что если закрывать лишние процессы, то ВСЕГДА при закрытии второго по очереди ярлыка (на скрине - первая строка, крайний правый) KES закрывается полностью. Остальные - закрывают “мусорные” процессы.

Переустановка проблемы не решила. Процессы тормозят систему. Прошу совета.

Win7, KES11.5.0.590 

 


17 replies

Userlevel 7
Badge +5

На 11.5 это известная проблема, в пятницу состоялся релиз KES 11.6, попробуйте на нём. У меня такая же проблема была на одном устройстве, на 11.6 на бетах её уже не замечал.

Понял, спасибо, буду пробовать.

Итак, 6 дней на релизе 11.6.0.394. Ситуация не изменилась. Люди добрые, еще идеи есть какие? Или опять “переустановите винду”? Может разработчики подскажут, куда смотреть?

Userlevel 7
Badge +5

Использование Windows 7 очень небезопасно на текущий момент, если у вас нет расширенного договора поддержки на обновления безопасности с Microsoft. Рекомендация переустановить ОС на актуальную будет звучать правильно.

Через комьюнити проблему не решите. Следует собрать трассировку KES с отчётом GSI с событиями (галка “Include Windows event logs”) в момент воспроизведения проблемы. Отправить описание проблемы с её скриншотом в оф.поддержку CompanyAccount.

Увы, уйти с семерки нет возможности. Спасибо, буду готовить отчеты и собирать логи.

Userlevel 3
Badge

День добрый.

Справедливости ради стоит отметить что KES 11.6 поддерживает работу на windows 7, поэтому должна работать без проблем. 

https://support.kaspersky.com/KESWin/11.6.0/ru-RU/127972.htm

У меня кстати проблем таких нет на клиентах под win7.

Пробовали ли Вы на проблемной станции после удаления почистить еще и ремувером? Причем я бы посоветовал пройтись им по всем версиям KES, которые возможно стояли на клиенте.

После этого попробуйте снова.

 

Badge

Windows 10 20H2 + KES 11.5.0 та же беда, плюс заметил, что статус защиты в KSC у них пустой, когда должен быть Выполняется

Userlevel 7
Badge +5

@FDrake , процесс avpui.exe это лишь GUI антивируса KES. Его падение я встречал, но пока не видел, чтоб с ним и avp.exe от СИСТЕМА тоже падал. Проверьте на EICAR правда ли защита выключена на тех хостах.

Внешне проблема может быть схожа, но другая.

Userlevel 3
Badge

День добрый.

А если Вам отключить отображение интерфейса  KES на клиентах? Если они под политикой то для рядовых пользователей особо в интерфейсе делать нечего.

Badge

@FDrake , процесс avpui.exe это лишь GUI антивируса KES. Его падение я встречал, но пока не видел, чтоб с ним и avp.exe от СИСТЕМА тоже падал. Проверьте на EICAR правда ли защита выключена на тех хостах.

Внешне проблема может быть схожа, но другая.

защита работает, avp.exe запущен. попробовал уйти на kes 11.6.0.394, ошибка установки, не смог удалить 11.5.0. Пробовал задачей деинсталлировать, неизвестная ошибка. Сижу сношу remover-ом, 21 век. Да зачем мне это надо на полторы тысячи компах, останусь на 11.2

У меня такая же проблема на виндовс 10, помимо того что плодятся иконки брандмауэр периодически кидает уведомления что защита отключена, через некоторое время включается снова...началось примерно месяц назад

Userlevel 7
Badge +5

@Rustam B. , версия именно новая 11.6, не 11.5? Тогда в CA.

@Rustam B. , версия именно новая 11.6, не 11.5? Тогда в CA.

забыл сказать, версия 11.5

при установке 11.6 выдал ошибку при настройке службы27320

Userlevel 7
Badge +5

@Rustam B. , как я писал выше на 11.5 известная проблема, правильно стали обновляться до 11.6.

Касательно ошибки службы с кодом 27320 есть статья в Базе знаний.

@Rustam B. , как я писал выше на 11.5 известная проблема, правильно стали обновляться до 11.6.

Касательно ошибки службы с кодом 27320 есть статья в Базе знаний.

спасибо!

 

Userlevel 7
Badge +5

Увы, уйти с семерки нет возможности. Спасибо, буду готовить отчеты и собирать логи.

@Olsens , поддержка какое-нибудь решение предоставила?

Reply