Перейти к содержанию

Recommended Posts

aksktis

здравствуйте все. у меня такая проблема - есть в симантеке функция - "Защита от угроз по сети", сетевой экран в общем..функция эта при создании сеанса (сетевого) задерживает первый проходящий пакет(это можно наблюдать в пинге - первый пакет идет 14-20 мс вместо положенной 1мс), то есть этот пакет проходит примерно в 16 раз медленнее всех остальных.. с этого компьютера удаленно ведут SQL-базу данных, а SQL транзакция довольно сильно фрагментирована и фактически он создает новый сеанс довольно часто и каждый раз при этом задерживает первый пакет на 16мс.. что не очень хорошо влияет на производительность клиента-SQL. надеюсь я понятно описал проблему.. так теперь опишу то что я уже пробовал:

1) настроил правила и брандмауэр на минимальную блокировку - мол не проверять ничего, разрешать все и всем ----- не помогло

2) Вырубил сетевой экран средствами антивиря ----- после обновления включается обратно.

3) отключал службу симантековскую для сетевого экрана SNAC (Symantec Network Access Control) ----- экран вырубается, но не до конца - пинг все равно задерживается, после перезагрузки служба активируется снова

4) физически удалял файлы SNAC.exe и SnacNp.dll из корня симантека, естественно при первом запуске он их восстановил.

собственно на этом фантазия иссякла..

посоветуйте еще что нить плиз..=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

aksktis какая версия SEP? При чем здесь SNAC.exe - этот процесс не имеет никакого отношения к файрволу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aksktis
aksktis какая версия SEP? При чем здесь SNAC.exe - этот процесс не имеет никакого отношения к файрволу...

одиннадцатая..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
одиннадцатая..

11.0.???

Потому что до версии 11.0.2020 была похожая проблема, а сейчас версия 11.0.4014

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aksktis

да, у меня младше - 11.0.1000.1375

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

aksktis если используете английскую версию, то обновитесь до версии 11.0.4014, если русскую - до 11.0.4000. Скачать можно на fileconnect.symantec.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aksktis
aksktis если используете английскую версию, то обновитесь до версии 11.0.4014, если русскую - до 11.0.4000. Скачать можно на fileconnect.symantec.com

спасибо большое!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aksktis

к сожалению не помогло - стало только хуже (идет задержка каждого пакета). версия - 11.0.4000

принт скрин прилагается - первый пинг - до включения защиты по сети, второй - после

ping.jpg

post-5443-1236118594_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

aksktis клиент точно обновился? Какая ОС?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aksktis

да клиент совешенно точно обновился.. ОС - ХР SP3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

aksktis ПК перезагружали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aksktis
aksktis ПК перезагружали?

да..он ребутнулся после установки

в принципе вполне допустимый вариант - убить фаерволл, но пока не получается..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z

а если вобще убрать компонент NTP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
в принципе вполне допустимый вариант - убить фаерволл, но пока не получается..

Допустимый, но не очень хороший. Почему не удается это сделать? Пробовали деактивировать файрвол не удаляя его? Для этого для группы, где находится данный ПК, нужно просто удалить политику файрвола

Если ничего не поможет, то лучше обратиться в тех. поддержку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aksktis

Pablo Z как вы предлагаете это сделать? так что бы SEP сохранился в этом состоянии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Pablo Z как вы предлагаете это сделать? так что бы SEP сохранился в этом состоянии?

Переустановить клиент

У меня тоже самое с компонентом NTP и с убранной политикой, первый ответ с задержкой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      кто-то невнимательно читал: В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса Кода-нибудь добавлю.
    • PR55.RP55
      Demkd "CPU" =. Похоже, что с защищёнными процессами это не работает. Запустил в несколько потоков сканирование в ESET  показывает нагрузку в 1-2% При том, что архивация в 7-zip под 50% --------- И всё таки одно дело когда работает центральный процессор... Например на старых версиях Intel Atom  всегда нагружен под завязку и это мало о чём говорит. Другое дело если процесс работает с видео картой. Я бы добавил к инфо. данные по: GPU  
    • stepangrnec
      купить лотерейный билет лото  мгновенная лотерея онлайн 
    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: [email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
×