SEP 12. Проблемы с оперативной памятью на клиентах.

[shmichael 0]

Здравствуйте всем!

У нас установлена корпоративная версия Symantec Endpoint Protection версии 12.1.215.215.

На локальных компьютерах установлена ОС Windows XP SP3 со всеми последними обновлениями.

На компьютерах пользователей, где установлена клиентская часть SEP 12, катастрофически не хватает оперативной памяти.

Загружается компьютер, совершенно «пустой»…, еще не запущено никаких программ и уже «съедается» оперативной памяти 1 Гб и более.

И на компьютерах, у которых оперативной памяти – всего 1 Гб., работать становиться совершенно не возможно. Т.к. после запуска нескольких программ – размер оперативной памяти становиться больше чем 1 Гб., система Windows пытается увеличить её с помощью файла подкачки(который расположен на жестком диске) и компьютер начинает очень сильно тормозить!

А некоторые программы совсем отказываются работать, ссылаясь на отсутствие памяти.

Расширить сейчас память на этих компьютерах проблематично..., да, и есть конструктивные особенности(на системной плате только два разъема для памяти и уже оба заняты), которые не позволяют это сделать на большенстве ПК.

Клиенты управляемые...

Что мы только не делали!

На сервере меняли настройки для клиентов: 1. "Disable startup scan and active scan when new definitions arrive". 2. "Disable network files scan, go to Virus and Spyware Protection policy". 3. "Disable file cache or disable rescan cache when new definitions load". 4. Убрали галку "Download Insight".

Установили новую версию клиента 12.1.4013.4013.

Проводили эксперимент на абсолютно "чистой" машине, без какого-либо софта... Т.е. была установлена ОС с нуля и обновления, и больше ничего... Потом устанавливался SEP - и всё, проблема повторялась.

К сообщению прикладываю файлы-скриншоты без SEP-a и после его установки.

Причем память "съедает" не какой-то отдельный процесс, а использование памяти каждого процесса увеличивается в несколько раз. Например, процесс ctfmon.exe до установки Симантека использовал 2 776Кб. памяти, а после установки 18 984Кб. Более чем в 6 раз! И так с каждым процессом ...

Скажите: никто не сталкивался с такой ситуацией ? Разве у всех SEP работает хорошо и без тормозов ??

[Strannik 30]

Процесс монитором не смотрели куда концы ведут?

[angel-keeper 60]

Табл. 1-7 Требования к системе для клиентов Symantec Endpoint Protection для Windows и Mac

Процессор

■ 32-разрядный процессор дляWindows: минимум Intel

Pentium III 1 ГГц или аналогичный (рекомендуется Intel

Pentium 4 или аналогичный процессор)

■ 32-разрядный процессор для Mac: Intel Core Solo, Intel Core

Duo. Процессоры PowerPC не поддерживаются.

■ 64-разрядный процессор дляWindows: минимум Pentium 4

с частотой 2 ГГц и с поддержкой x86-64 или аналогичный

процессор. Процессоры Itanium не поддерживаются.

■ 64-разрядный процессор для Mac: Intel Core 2 Duo, Intel

Quad-Core Xeon

Физическое ОЗУ

512 МБ ОЗУ (рекомендуется 1 ГБ) или более в зависимости от

требований ОС

Жесткий диск

Windows: 850 МБ доступного места на жестком диске для

установки; для содержимого и журналов требуется

дополнительное место. Mac: 500 МБ доступного места на

жестком диске для установки.

Примечание: Требования к месту указаны для файловых

систем NTFS.

Дисплей

800 x 600

Операционная система

■ Windows XP Home или Professional (32-разрядная, пакет

обновления SP2 или более поздний; 64-разрядная, все SP)

■ Windows XP Embedded (пакет обновления SP2 или более

поздний)

■ Windows Vista (32-разрядная, 64-разрядная)

■ Windows 7 (32-разрядная, 64-разрядная, RTM и пакет

обновления SP1)

■ Windows Embedded Standard 7

■ Windows 8 (32-разрядная, 64-разрядная)

■ Windows Server 2003 (32-разрядная, 64-разрядная, R2, пакет

обновления SP1 или более поздний)

■ Windows Server 2008 (32-разрядная, 64-разрядная, R2, пакет

обновления SP1 и SP2)

■ Windows Server 2012

■ Windows Small Business Server 2003 (32-разрядная)

■ Windows Small Business Server 2008 (64-разрядная)

■ Windows Small Business Server 2011 (64-разрядная)

■ Windows Essential Business Server 2008 (64-разрядная)

■ Mac OS X 10.6.8, 10.7 (32-разрядная, 64-разрядная); 10.8

(64-разрядная)

■ MacOS X Server 10.6.8, 10.7 (32-разрядная, 64-разрядная); 10.8

(64-разрядная)

(с) Getting_Started_SEP12.1.pdf

Из выше написаного следует, что для работы клиента нужно минимум 512 МБ ОЗУ + самой ОС ХР нужно минимум столько же 512 МБ ОЗУ.

Решение одно - увеличение ОЗУ.

[shmichael 0]

По поводу: "Требования к системе для клиентов SEP: ... Физическое ОЗУ 512 МБ ОЗУ (рекомендуется 1 ГБ)"...

Это всё мы видели и знаем...

Но, в данном случае, Вы не правы... Тут имеется ввиду, что 512 Мб нужно не отдельно клиенту, а компьютер должен быть с объемом ОЗУ не менее 512 Мб. ..., рекомендуется 1 Гб.

Я даже где-то видел, что Симантек заявлял, что их основные системные процессы(ccSvcHst.exe, Smc.exe) не должны занимать не более что-то 40-60 Мб. Что, типа, они бились над тем, чтобы уменьшить использование памяти этими процессами, по сравнению с предыдущими версиями... Просто сейчас, что-то никак не могу найти эту ссылку... Но о том, что после установки Симантека, использование общего количества ОЗУ будет подбираться к 1 Гб. ..., об этом нигде речи НЕ идет!

[shmichael 0]

Процесс монитором не смотрели куда концы ведут?

Что-то не совсем понятен ваш вопрос ... Потому как в "Процесс мониторе" за секунду создается тысячи событий... Что там искать-то, за чем наблюдать ??

Отфильтровал я, допустим, по "процессам и потокам"...

Переодически запускаются штатные процессы..., в том числе Симантек-а..., ничего там страшного не происходит...

Я же объяснял: в первом посте...: всё работает абсолютно в нормальном режиме..., чего-то сверх ординарного не происходит... Просто, как съело памяти сразу после загрузки 1Гб. - так и находиться в таком состоянии на протяжении всего времени... Ну, конечно, если запускаешь/закрываешь приложения в процессе работы, то использование памяти увеличивается/уменьшается... Но, только, если на компьютере 3-4Гб. памяти, то этого не сильно заметно...

А если на компе - всего, только 1 Гб., то тут вылазиют проблемы! Про них я уже указывал..., повторяться не буду...