Неудачная попытка сдружить SEP RU5 и Windows Server 2008 R2

[Тимофей 5]

Было несколько попыток установить SEP RU5 на сервер под управлением Windows Server 2008 R2, на котором хранятся профили приблизительно 200 пользователей, различные документы, базы 1С. После установки SEP, администратор начал жаловаться на притормаживание системы и на увеличение нагрузки нагрузки SEP'ом на процессор. Политики, применявшиеся после установки, успешно работали и работают на серверах под управлением как Windows Server 2003, так и Windows Server 2008, но не R2. После удаления клиента SEP с сервера, нагрузка снижается, тормоза исчезают.

Кто сталкивался с таким тандемом, подскажите с чего начать раскуривать эту беду.

[Кирилл Керценбаум 671]

Тимофей какой процесс потребляет основные ресурсы?

[Тимофей 5]

Кирилл, по словам администратора:

- нагрузка процессора не опускалась меньше 50 процентов.. иногда на пару секунд до 30.. потом до 80 и ещё выше и т.д.;

- нагрузка на память ниже 3.5 гигов также не опускалась;

- имя процесса, грузившего систему - WmiPrvSE.exe (WMI Provider).

Большего от него добиться не удалось - молчит как индеец. Правда, одновременно с переходом на RU5 на сервер накатывался HP-Sim, который также как и SEP может использовать WmiPrvSE.exe, может там конфликт какой-нибудь происходит между ними?

[Кирилл Керценбаум 671]

может там конфликт какой-нибудь происходит между ними?

Да, больше всего это похоже на конфликт, так как версия RU5 официально протестирована и должна работать на Windows Server 2008 R2, и процесс данный не является процессом самого SEP. В логах SEPа или системы что-нибудь есть?

[Тимофей 5]

Кирилл, что было в тех логах выяснить не удалось - SEP удалили. Но в пятницу решили продолжить эксперимент - вновь установили SEP и вновь началась загрузка, полезли смотреть логи - Windows полезла за корневым сертификатом - SEP это дело не понравилось, не знаю о чем они спорили, но нагрузка уже была 60%. Назначили облегчённую политику (на грани разумного конечно же) и оставили до понедельника, т.к. после установки началось сканирование. Сегодня утром, со слов администратора, всё ОК. Хотя вижу что врёт - при обращении к серверу заметны подтормаживания. Пока наблюдаю за ним до конца недели.

Кстати, может кто знает подробнее про процесс WmiPrvSE.exe - какой его размер считается нормой, может ли размер расти по мере обращения пользователей к серверу (как предполагает администратор) или он остается постоянен, а увеличивается число его открытых экземпляров, по мере обращения приложений?

Поясню - на сервере с Windows Server 2008 (не R2) с установленным SEP запущено четыре таких процесса, на сервере с R2, но без SEP, их оказалось пять, у одного из них размер 194 мегабайта, администратор предположил, что увеличение размера зависит от большого числа обращений пользователей (напомню, что там хранятся профили 200 пользователей и базы 1С) и, соответственно отказ в поиске приложения его вызвавшего, но моё предположение - причём тут пользователи, если информацию о системе и железе, собирает ПО, непосредственно установленное на сервере и использующее для этого этот процесс. Кто нас рассудит?

[Тимофей 5]

Выяснилась новая "накладка" в дружбе SEP и Windows Server 2008 R2: после установки SEP в логах приложений выскакивает ошибка о неверном корневом сертификате. Возник вопрос - как повлияет на работу SEP RU5 отключение службы обновления корневых сертификатов?