Перейти к содержанию
shmichael

SEP 12. Проблемы с оперативной памятью на клиентах.

Recommended Posts

shmichael

Здравствуйте всем!

У нас установлена корпоративная версия Symantec Endpoint Protection версии 12.1.215.215.

На локальных компьютерах установлена ОС Windows XP SP3 со всеми последними обновлениями.

На компьютерах пользователей, где установлена клиентская часть SEP 12, катастрофически не хватает оперативной памяти.

Загружается компьютер, совершенно «пустой»…, еще не запущено никаких программ и уже «съедается» оперативной памяти 1 Гб и более.

И на компьютерах, у которых оперативной памяти – всего 1 Гб., работать становиться совершенно не возможно. Т.к. после запуска нескольких программ – размер оперативной памяти становиться больше чем 1 Гб., система Windows пытается увеличить её с помощью файла подкачки(который расположен на жестком диске) и компьютер начинает очень сильно тормозить!

А некоторые программы совсем отказываются работать, ссылаясь на отсутствие памяти.

Расширить сейчас память на этих компьютерах проблематично..., да, и есть конструктивные особенности(на системной плате только два разъема для памяти и уже оба заняты), которые не позволяют это сделать на большенстве ПК.

Клиенты управляемые...

Что мы только не делали!

На сервере меняли настройки для клиентов: 1. "Disable startup scan and active scan when new definitions arrive". 2. "Disable network files scan, go to Virus and Spyware Protection policy". 3. "Disable file cache or disable rescan cache when new definitions load". 4. Убрали галку "Download Insight".

Установили новую версию клиента 12.1.4013.4013.

Проводили эксперимент на абсолютно "чистой" машине, без какого-либо софта... Т.е. была установлена ОС с нуля и обновления, и больше ничего... Потом устанавливался SEP - и всё, проблема повторялась.

К сообщению прикладываю файлы-скриншоты без SEP-a и после его установки.

Причем память "съедает" не какой-то отдельный процесс, а использование памяти каждого процесса увеличивается в несколько раз. Например, процесс ctfmon.exe до установки Симантека использовал 2 776Кб. памяти, а после установки 18 984Кб. Более чем в 6 раз! И так с каждым процессом ...

Скажите: никто не сталкивался с такой ситуацией ? Разве у всех SEP работает хорошо и без тормозов ??

ScreenShot2.JPG

ScreenShot2_SEP12.JPG

ScreenShot3.JPG

ScreenShot3_SEP12.JPG

post-20356-1387193088_thumb.jpg

post-20356-1387193096_thumb.jpg

post-20356-1387193103_thumb.jpg

post-20356-1387193110_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik

Процесс монитором не смотрели куда концы ведут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Табл. 1-7 Требования к системе для клиентов Symantec Endpoint Protection для Windows и Mac

Процессор

■ 32-разрядный процессор дляWindows: минимум Intel

Pentium III 1 ГГц или аналогичный (рекомендуется Intel

Pentium 4 или аналогичный процессор)

■ 32-разрядный процессор для Mac: Intel Core Solo, Intel Core

Duo. Процессоры PowerPC не поддерживаются.

■ 64-разрядный процессор дляWindows: минимум Pentium 4

с частотой 2 ГГц и с поддержкой x86-64 или аналогичный

процессор. Процессоры Itanium не поддерживаются.

■ 64-разрядный процессор для Mac: Intel Core 2 Duo, Intel

Quad-Core Xeon

Физическое ОЗУ

512 МБ ОЗУ (рекомендуется 1 ГБ) или более в зависимости от

требований ОС

Жесткий диск

Windows: 850 МБ доступного места на жестком диске для

установки; для содержимого и журналов требуется

дополнительное место. Mac: 500 МБ доступного места на

жестком диске для установки.

Примечание: Требования к месту указаны для файловых

систем NTFS.

Дисплей

800 x 600

Операционная система

■ Windows XP Home или Professional (32-разрядная, пакет

обновления SP2 или более поздний; 64-разрядная, все SP)

■ Windows XP Embedded (пакет обновления SP2 или более

поздний)

■ Windows Vista (32-разрядная, 64-разрядная)

■ Windows 7 (32-разрядная, 64-разрядная, RTM и пакет

обновления SP1)

■ Windows Embedded Standard 7

■ Windows 8 (32-разрядная, 64-разрядная)

■ Windows Server 2003 (32-разрядная, 64-разрядная, R2, пакет

обновления SP1 или более поздний)

■ Windows Server 2008 (32-разрядная, 64-разрядная, R2, пакет

обновления SP1 и SP2)

■ Windows Server 2012

■ Windows Small Business Server 2003 (32-разрядная)

■ Windows Small Business Server 2008 (64-разрядная)

■ Windows Small Business Server 2011 (64-разрядная)

■ Windows Essential Business Server 2008 (64-разрядная)

■ Mac OS X 10.6.8, 10.7 (32-разрядная, 64-разрядная); 10.8

(64-разрядная)

■ MacOS X Server 10.6.8, 10.7 (32-разрядная, 64-разрядная); 10.8

(64-разрядная)

(с) Getting_Started_SEP12.1.pdf

Из выше написаного следует, что для работы клиента нужно минимум 512 МБ ОЗУ + самой ОС ХР нужно минимум столько же 512 МБ ОЗУ.

Решение одно - увеличение ОЗУ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shmichael

По поводу: "Требования к системе для клиентов SEP: ... Физическое ОЗУ 512 МБ ОЗУ (рекомендуется 1 ГБ)"...

Это всё мы видели и знаем...

Но, в данном случае, Вы не правы... Тут имеется ввиду, что 512 Мб нужно не отдельно клиенту, а компьютер должен быть с объемом ОЗУ не менее 512 Мб. ..., рекомендуется 1 Гб.

Я даже где-то видел, что Симантек заявлял, что их основные системные процессы(ccSvcHst.exe, Smc.exe) не должны занимать не более что-то 40-60 Мб. Что, типа, они бились над тем, чтобы уменьшить использование памяти этими процессами, по сравнению с предыдущими версиями... Просто сейчас, что-то никак не могу найти эту ссылку... Но о том, что после установки Симантека, использование общего количества ОЗУ будет подбираться к 1 Гб. ..., об этом нигде речи НЕ идет!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shmichael
Процесс монитором не смотрели куда концы ведут?

Что-то не совсем понятен ваш вопрос ... Потому как в "Процесс мониторе" за секунду создается тысячи событий... Что там искать-то, за чем наблюдать ??

Отфильтровал я, допустим, по "процессам и потокам"...

Переодически запускаются штатные процессы..., в том числе Симантек-а..., ничего там страшного не происходит...

Я же объяснял: в первом посте...: всё работает абсолютно в нормальном режиме..., чего-то сверх ординарного не происходит... Просто, как съело памяти сразу после загрузки 1Гб. - так и находиться в таком состоянии на протяжении всего времени... Ну, конечно, если запускаешь/закрываешь приложения в процессе работы, то использование памяти увеличивается/уменьшается... Но, только, если на компьютере 3-4Гб. памяти, то этого не сильно заметно...

А если на компе - всего, только 1 Гб., то тут вылазиют проблемы! Про них я уже указывал..., повторяться не буду...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×