Kaspersky
Solved

Тормозят некоторые компьютеры на Windows 7 после установки обновлений за март 2019

  • 26 April 2019
  • 8 replies
  • 551 views

Badge
Доброго дня!

Вчера начали обращаться пользователи с проблемой, что у них очень сильно тормозит компьютер. Первоначально на проблемных компьютерах стояла версия KES 10.3.0.6294
В журнале Windows были следующие события:
Служба Kaspersky Endpoint Security Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 10000 мсек: Перезапуск службы.

Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "avp".

Было решено обновить KES до более свежей версии - обновили до версии 11.0.0.6499
И до обновления антивирусных баз проблема с не отзывчивостью системы вроде бы ушла.
Но после того, как антивирусные базы на компьютерах обновились до 25.04.2019 5:32:00 проблема вернулась - компьютеры снова тормозят и служба "падает".

В журнале KES:
Имя события Компоненты защиты выключены
Важность: Предупреждение
Программа: Kaspersky Endpoint Security для Windows (11.0.1)
Номер версии: 11.0.0.6499
Название задачи: Защита
Устройство: ComputerName
Группа: Workstations
Время: 25.04.2019 10:23:35
Имя виртуального Сервера:
Описание: Тип события: Компоненты защиты выключены
Программа\Название: Kaspersky Endpoint Security для Windows
Пользователь: Domain\User (Активный пользователь)
Компонент: Защита
Результат\Описание: Некоторые компоненты защиты выключены

Имя события Задача запущена
Важность: Информационное сообщение
Программа: Kaspersky Endpoint Security для Windows (11.0.1)
Номер версии: 11.0.0.6499
Название задачи: Предотвращение вторжений
Устройство: ComputerName
Группа: Workstations
Время: 25.04.2019 10:23:38
Имя виртуального Сервера:
Описание: Тип события: Задача запущена
Программа\Название: Kaspersky Endpoint Security для Windows
Пользователь: NT AUTHORITY\система (Инициатор)
Компонент: Предотвращение вторжений
Результат\Описание: Задача запущена
Объект: Предотвращение вторжений
Объект\Тип: Подсистема
Объект\Название: Предотвращение вторжений

Имя события Компоненты защиты выключены
Важность: Предупреждение
Программа: Kaspersky Endpoint Security для Windows (11.0.1)
Номер версии: 11.0.0.6499
Название задачи: Защита
Устройство: ComputerName
Группа: Workstations
Время: 25.04.2019 9:43:55
Имя виртуального Сервера:
Описание: Тип события: Компоненты защиты выключены
Программа\Название: Kaspersky Endpoint Security для Windows
Пользователь: Domain\User (Активный пользователь)
Компонент: Защита
Результат\Описание: Некоторые компоненты защиты выключены

Имя события Задача запущена
Важность: Информационное сообщение
Программа: Kaspersky Endpoint Security для Windows (11.0.1)
Номер версии: 11.0.0.6499
Название задачи: Защита от файловых угроз
Устройство: ComputerName
Группа: Workstations
Время: 25.04.2019 9:43:58
Имя виртуального Сервера:
Описание: Тип события: Задача запущена
Программа\Название: Kaspersky Endpoint Security для Windows
Пользователь: NT AUTHORITY\система (Инициатор)
Параметры проверки: Уровень безопасности: Другой, Машинное обучение и сигнатурный анализ: Да, Эвристический анализ: Средний, Режим проверки: Интеллектуальный, Технологии проверки: iSwift: Да, iChecker: Да, Действие при обнаружении угрозы: Лечить, удалять, если лечение невозможно
Компонент: Защита от файловых угроз
Результат\Описание: Задача запущена
Объект: Защита от файловых угроз
Объект\Тип: Подсистема
Объект\Название: Защита от файловых угроз

На компьютеры недавно устанавливались мартовские обновления от Microsoft (KB4489885 и KB4489878 среди прочих). Но Microsoft признает проблемы с некоторыми антивирусами в апрельских обновлениях.
Во время тестирования мартовских обновлений на компьютерах тестовой группы таких жалоб не было.

Данная проблема наблюдается не на всех компьютерах под управлением Windows 7 x64, а лишь на некоторых. Из общего на всех проблемных компьютерах установлен SQL Server 2008, Visual Studio 2010 и еще кое-какие приложения для разработчиков.

В момент зависаний наблюдал интенсивную запись в файл подкачки c:\pagefile.sys, хотя процессор и память (судя по Task Manager) не на пределе.

Работать на проблемных компьютерах не возможно.

Сделано обращение в ТП - INC000010393206, но там уже сутки тишина.
Что делать?
icon

Best answer by Kommunist7304 30 April 2019, 08:49

11.0.0.6499 лучше без лишней нужды вообще не использовать, а как минимум обновляться на 11.0.1.90, т.к. 11.0.0.6499 - это по большей части бета-релиз в том виде сколько проблем он создает.

По итогу имеем что надо использовать:
11.1.0.15919 если не требуется сертифицированная версия.
11.0.1.90 если требуется только сертифицированная версия.
View original

8 replies

У нас наблюдается аналогичная ситуация. Удаление и установка КЕС 10.3.3 не помогают.
Userlevel 2
Badge +1
Доброго дня!
...
Сделано обращение в ТП - INC000010393206, но там уже сутки тишина.
Что делать?

Добрый день!
Пожалуйста ожидайте новой информации в рамках инцидента
Спасибо!
Badge

Доброго дня!
...
Сделано обращение в ТП - INC000010393206, но там уже сутки тишина.
Что делать?
Добрый день!
Пожалуйста ожидайте новой информации в рамках инцидента
Спасибо!

Продублирую здесь.
Установка выданного ТП приватного патча pf5128 не помогла.
Так же падения службы Kaspersky и сильные зависания компьютера.
Пока что помогает только одно - установка KES 11.1
Badge
Пока что помогает только одно - установка KES 11.1
Вот это на текущий момент подтверждаю. На одной из проблемных машин обновление до Kaspersky Endpoint Security 11.1.0.15919 кажется проблему решило.
Правда пришлось спешно обновлять KSC до 11.0.0.1131 со всеми вытекающими, а то у Kaspersky Endpoint Security 11.1.0.15919 были ошибки валидации файлов антивирусных баз:

Имя события Error verifying application databases and modules
Важность: Критическое
Программа: Kaspersky Endpoint Security для Windows (11.1.0)
Номер версии: 11.1.0.15919
Название задачи: Update_KES11
Устройство: ComputerName
Группа: NewFeatures
Время: 26.04.2019 12:27:12
Имя виртуального Сервера:
Описание: Event type: Error verifying application databases and modulesResult: Update files are corruptedObject: updates/ksn/ksn_config_kes11_1.xms
Object\Path: updates/ksn/
Object\Name: ksn_config_kes11_1.xms
User: Domain\User (Active user)
Release date: 26.04.2019 8:57:00
Badge

Пока что помогает только одно - установка KES 11.1Вот это на текущий момент подтверждаю. На одной из проблемных машин обновление до Kaspersky Endpoint Security 11.1.0.15919 кажется проблему решило.
Правда пришлось спешно обновлять KSC до 11.0.0.1131 со всеми вытекающими, а то у Kaspersky Endpoint Security 11.1.0.15919 были ошибки валидации файлов антивирусных баз:


Имя события Error verifying application databases and modules
Важность: Критическое
Программа: Kaspersky Endpoint Security для Windows (11.1.0)
Номер версии: 11.1.0.15919
Название задачи: Update_KES11
Устройство: ComputerName
Группа: NewFeatures
Время: 26.04.2019 12:27:12
Имя виртуального Сервера:
Описание: Event type: Error verifying application databases and modulesResult: Update files are corruptedObject: updates/ksn/ksn_config_kes11_1.xms
Object\Path: updates/ksn/
Object\Name: ksn_config_kes11_1.xms
User: Domain\User (Active user)
Release date: 26.04.2019 8:57:00

Ошибки проверки баз это кажется отдельная тема
Userlevel 3
Badge +1
11.0.0.6499 лучше без лишней нужды вообще не использовать, а как минимум обновляться на 11.0.1.90, т.к. 11.0.0.6499 - это по большей части бета-релиз в том виде сколько проблем он создает.

По итогу имеем что надо использовать:
11.1.0.15919 если не требуется сертифицированная версия.
11.0.1.90 если требуется только сертифицированная версия.
Badge
11.0.0.6499 лучше без лишней нужды вообще не использовать, а как минимум обновляться на 11.0.1.90, т.к. 11.0.0.6499 - это по большей части бета-релиз в том виде сколько проблем он создает.
Начали на него переходить как он только появился. Сильный проблем до текущей с этой версией не наблюдалось.

По итогу имеем что надо использовать:
11.1.0.15919 если не требуется сертифицированная версия.
11.0.1.90 если требуется только сертифицированная версия.

Этим советом воспользуюсь.
Сейчас будем переходить на 11.1.0.15919
Спасибо!

Reply / Ответить