notsaint

Зависший процесс сканирования

В этой теме 5 сообщений

Добрый день.

На компьютере установлен (главный домен-контроллер) SEP, как отдельный клиент (неуправляемый), версия 11.0.4202.75.

Установлено запланированное сканирование - раз в неделю (в данном случае не так важно). При сканировании файлов клиент зависает. Вот последние из системного лога:

Could not scan 8 files inside c:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\ClientPackages\d361fd41e4c39cada45340bf5ad51f25\full.zip due to extraction errors encountered by the Decomposer Engines.

Could not scan 8 files inside c:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\ClientPackages\297575acf230738c47a20f8bc788fbf8\full.zip due to extraction errors encountered by the Decomposer Engines.

После этого ничего нету. Т.е., как я понимаю, или клиент завис именно на этих файлах, или на следующем, который не виден.

В логе сканирования строка, что начато сканирование, процесс Scanning... и все. Ни остановить, ни начать по новой.

Собственно, вопрос. Я не даром указал в начале, что это главный контроллер домена, т.е. простая перезагрузка не то чтобы нежелательна, а неприемлема. Можно ли как-нибудь остановить этот процесс (через Task Manager не получается - при остановке зависает компьютер практически сразу) и потом запустить по новой, вручную? Я просто боюсь, что следующее запланированное сканирование не произойдет просто.

И кроме того, такая ситуация уже не впервой. Так все работает как часы, но вот раз в месяц - случается

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

notsaint не совсем понял, как Вы определяете что клиент или процесс сканирования завис? Включите в политике АВ защиты SEPM в разделе сканирования по требованию отображение процесса сканирования чтобы точно понять что происходит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

956dfaafcbd8.jpg

Процесс сканирования, запущенный 9 числа, еще не остановился. Обычно время сканирования - около 4 часов. Отсюда я определяю, что процесс завис. Кроме того, при попытке запустить принудительно процесс сканирования, я получаю сообщение, что пока не завершится предыдущая проверка, новая не запустится.

включите в политике АВ защиты SEPM в разделе сканирования по требованию отображение процесса сканирования

Маленькое окно сканирования? Да, оно отображалось во время прошлого сканирования, и выдало результат, что все нормально. Сейчас его нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так никаких идей-подсказок-решений не появилось?

После долгой нормальной работы - опять подвис процесс сканирования

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
После долгой нормальной работы - опять подвис процесс сканирования

Может быть Вам вначале обновить антивиурсного кдиента, если проблема останется то переустановить клиента? Эти моменты Вы пробовали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • vitula
      Сделали потрясающие теплые полы у себя в квартире. За это огромное спасибо мастерам компании Монтаж-Эксперт. Данную компанию посоветовали нам знакомые. И мы очень довольны, что обратились именно сюда. Сотрудники компании, быстро и аккуратно установили систему. Порадовали расценки на  услуги, очень выгодные. Порядочная компания. 8(495) 510-94-90 8(926) 438-91-03
    • Ego Dekker
      Антивирусы были обновлены до версии 11.0.159.5.
    • PR55.RP55
      Я говорю о % соотношении. Пример: У пользователя стоял взломанный антивирус > антивирус не помог > пользователь установил взломанный антивирус другой фирмы. Как результат многочисленные установки взломанных продуктов на короткое время. В конце концов такое надоедает. Пользователь, как вы верно заметили, или переходит на работу с бесплатными антивирусами, или покупает платный продукт с гарантированной поддержкой. Часто можно встретить совмещение  Антивирус + бесплатный сканер. Также A.V. компаниями активно применяется стратегия  промо\пробных лицензий, или продаётся три лицензии по цене одной. Много проще даже студентам раз в год скинуться по 500-700 рублей на продукт, чем постоянно рыскать по левым сайтам и искать для себя приключений.  
    • PR55.RP55
      Или вот образ:  http://www.tehnari.ru/f35/t257719/ C:\WINDOWS\MICROSOFT\SVCHOST.EXE Файла даже нет в подозрительных. А в старые добрые времена uVS бы написал: Имя файла слишком похоже на...    
    • b!atnoy
      Тестирование на проникновение с помощью Kali Linux 2.0 не плохая книга, почитайте.