Перейти к содержанию
miasik

Размер папки с Trend Micro OfficeScan 10

Автор miasik, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

miasik    0

miasik
Опубликовано

Папка с Trend Micro Office Scan Corporate Edition v10 занимает сейчас ~3Гб+ и постоянно растет.

OfficeScan\PCCSRV\Web\Service\AU_Data\AU_Storage 600Мб

OfficeScan\PCCSRV\WSS\patterns 800Мб

С этим можно как-то бороться?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано

Попробуйте почитать вот здесь

Хороший гайд по апдейтам для Оффис Скан.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

miasik    0

miasik
Опубликовано
Попробуйте почитать вот здесьХороший гайд по апдейтам для Оффис Скан.
в гайде все понятно, но не понятно как настройка обновлений связана с ростом папки.

раньше, до 10й версии, папка никогда так не росла.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

lepa    30

lepa
Опубликовано

Тестовая 8:

"C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\AU_Data\AU_Storage" 442Мб

Тестовая 10

OfficeScan\PCCSRV\WSS\patterns 711 Мб

"C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\AU_Data\AU_Storage" 314Мб

на всякий случай можешь глянуть лог "C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Web\Service\AU_Data\AU_Log\TmuDump.txt"

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sergey Dindikov    10

Sergey Dindikov
Опубликовано
Папка с Trend Micro Office Scan Corporate Edition v10 занимает сейчас ~3Гб+ и постоянно растет.

OfficeScan\PCCSRV\Web\Service\AU_Data\AU_Storage 600Мб

OfficeScan\PCCSRV\WSS\patterns 800Мб

С этим можно как-то бороться?

10ка

Storage - 724mb

patterns 495mb

так что размер нормальный у тебя

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

tester2k    0

tester2k
Опубликовано

на клиенте большой размер папки AU_Data, около 4Гб.

такое чувство что клиентский ПК стал апдейт агентом.

фрагмент файла TmuDump.txt

------------------------------

Inf 20111018 08:26:05 748 1356 Load 32 bit AU 2.82.0.1104 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

------------------------------

Inf 20111018 09:23:55 164 1340 Load 32 bit AU 2.82.0.1104 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

------------------------------

Inf 20111018 10:00:08 164 3436 Load 32 bit AU 2.82.0.1104 from: [C:\Program Files\Trend Micro\OfficeScan

Client\]

------------------------------

Inf 20111018 10:00:08 164 3436 new context for thread: 3436

------------------------------

Inf 20111018 10:00:08 164 3436 release context for thread: 3436

------------------------------

Inf 20111018 10:00:08 164 3436 new context for thread: 3436

------------------------------

Inf 20111018 10:00:08 164 3436 Set key[socketTimeout] value[60]

Inf 20111018 10:00:08 164 3436 TmuSetPropertyEx returned [TRUE]

------------------------------

Inf 20111018 10:00:08 164 3436 Set key[RetryCount] value[1]

Inf 20111018 10:00:08 164 3436 TmuSetPropertyEx returned [TRUE]

------------------------------

Inf 20111018 10:00:08 164 3436 Set key[userAgent] value[62691CB3BF62DAF233FB2C02782E7BD2]

Inf 20111018 10:00:08 164 3436 TmuSetPropertyEx returned [TRUE]

------------------------------

Inf 20111018 10:00:09 164 3436 Start TmuUpdateEx()

Inf 20111018 10:00:10 164 3436 Creating Temp dir [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\164_3436]

Inf 20111018 10:00:10 164 3436 Downloading [http://c-odsav00:8080/officescan/download/pattern/icrc/'>http://c-odsav00:8080/officescan/download/pattern/icrc/

ioth_850300.850500] to [C:\Program Files\Trend Micro\OfficeScan Client\

AU_Data\AU_Temp\164_3436\AU_Down\pattern\icrc\ioth_850300.850500]...

Inf 20111018 10:00:10 164 3436 TmDownloader: Succeeded getting the file

Inf 20111018 10:00:10 164 3436 Downloading [http://c-odsav00:8080/officescan/download/pattern/

tmtd_en_131000.zip] to [C:\Program Files\Trend Micro\OfficeScan Client\

AU_Data\AU_Temp\164_3436\AU_Down\pattern\tmtd_en_131000.zip]...

Inf 20111018 10:00:10 164 3436 TmDownloader: Succeeded getting the file

Inf 20111018 10:00:10 164 3436 Download all patch files success, checking ...

Inf 20111018 10:00:10 164 3436 Check [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\

164_3436\AU_Down\pattern\icrc\ioth_850300.850500], size [7098] B

Inf 20111018 10:00:10 164 3436 Check [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\

164_3436\AU_Down\pattern\tmtd_en_131000.zip], size [40456] B

Inf 20111018 10:00:10 164 3436 Check over, All files are OK.

Inf 20111018 10:00:10 164 3436 Start get old filename from diff file[C:\Program Files\Trend Micro\

OfficeScan Client\AU_Data\AU_Temp\164_3436\AU_Down\pattern\icrc\ioth_850300.

850500]

Inf 20111018 10:00:10 164 3436 RTPatchApply32: cmd: -List -NOALLOWSPLIT "C:\Program Files\Trend Micro\

OfficeScan Client\AU_Data\AU_Temp\164_3436\AU_Down\pattern\icrc\ioth_850300.

850500"

Inf 20111018 10:00:21 164 3436 RTPatchApply32: cmd: -NoPathSearch -NOALLOWSPLIT "C:\Program Files\Trend

Micro\OfficeScan Client\AU_Data\AU_Temp\164_3436\3\1208090624" "C:\Program

Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\164_3436\AU_Down\

pattern\icrc\ioth_850300.850500"

Inf 20111018 10:00:23 164 3436 RTPatchApply32: ret: 0

Inf 20111018 10:00:23 164 3436 Unzipping... [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\164_3436\AU_Down\pattern\tmtd_en_131000.zip] to [C:\Program Files\

Trend Micro\OfficeScan Client\AU_Data\AU_Temp\164_3436\3\1208221731]

Inf 20111018 10:00:24 164 3436 Unzip return [0]

Inf 20111018 10:00:24 164 3436 Create AuPatch.ini ....

Inf 20111018 10:00:24 164 3436 Start to spawn AuPatch, version: 2.82.0.1075

Inf 20111018 10:00:24 164 3436 CreateProcess command: "C:\Program Files\Trend Micro\OfficeScan Client\

patch.exe" "C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\

164_3436"

Inf 20111018 10:00:24 164 3436 Create patch.exe OK.

Inf 20111018 10:00:26 3792 2632 AuPatch[2.82.0.1075] argv[1]: C:\Program Files\Trend Micro\OfficeScan

Client\AU_Data\AU_Temp\164_3436

AU Path: C:\Program Files\Trend Micro\OfficeScan Client\

Inf 20111018 10:00:26 3792 2632 AuPatch Action: update.

Inf 20111018 10:00:26 3792 2632 update: update with new patch agent.

Inf 20111018 10:00:26 3792 2632 No patchagent. Use default patchagent inside AU

Inf 20111018 10:00:26 3792 2632 Call PatchAgent StartAction with: void.

Inf 20111018 10:00:26 3792 2632 Call PatchAgent StartItem with: C:\Program Files\Trend Micro\OfficeScan

Client\AU_Data\AU_Temp\164_3436\AU_Down\pattern\icrc\ioth_850300.850500, 3,

0x48020000, 0x0, 850300, 850500

Inf 20111018 10:00:26 3792 2632 xcopy from: C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\

164_3436\3\1208090624\* to: C:\Program Files\Trend Micro\OfficeScan Client\

Inf 20111018 10:00:26 3792 2632 Call PatchAgent CheckFileEx( C:\Program Files\Trend Micro\OfficeScan Client\

icrc$oth.505 ) return 1,(OK)

Inf 20111018 10:00:29 3792 2632 callBackForUpdate: Create file (C:\Program Files\Trend Micro\OfficeScan

Client\icrc$oth.505) done.

Inf 20111018 10:00:29 3792 2632 Call PatchAgent EndItem with: TRUE, 850300, 850500

Inf 20111018 10:00:29 3792 2632 Call PatchAgent StartItem with: C:\Program Files\Trend Micro\OfficeScan

Client\AU_Data\AU_Temp\164_3436\AU_Down\pattern\tmtd_en_131000.zip, 3,

0x48040023, 0x0, 130900, 131000

Inf 20111018 10:00:29 3792 2632 xcopy from: C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\

164_3436\3\1208221731\* to: C:\Program Files\Trend Micro\OfficeScan Client\

Inf 20111018 10:00:30 3792 2632 Call PatchAgent CheckFileEx( C:\Program Files\Trend Micro\OfficeScan Client\

131000.txt ) return 1,(OK)

Inf 20111018 10:00:30 3792 2632 callBackForUpdate: Create file (C:\Program Files\Trend Micro\OfficeScan

Client\131000.txt) done.

Inf 20111018 10:00:30 3792 2632 Call PatchAgent CheckFileEx( C:\Program Files\Trend Micro\OfficeScan Client\

tmtd.ptn ) return 1,(OK)

Inf 20111018 10:00:30 3792 2632 callBackForUpdate: Overwrite file(backup.000, C:\Program Files\Trend Micro\

OfficeScan Client\tmtd.ptn) done.

Inf 20111018 10:00:31 3792 2632 Call PatchAgent EndItem with: TRUE, 130900, 131000

Inf 20111018 10:00:31 3792 2632 Call PatchAgent EndAction with: void

Inf 20111018 10:00:31 3792 2632 mergeBackupIni: no need to backup.

Inf 20111018 10:00:31 3792 2632 mergeBackupIni: no backup done.

Inf 20111018 10:00:31 3792 2632 Writing result file (C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\164_3436\AuResult.ini), status = 0

Inf 20111018 10:00:31 3792 2632 AuPatch end.

Inf 20111018 10:00:31 164 3436 Cleanning Temp dir [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\164_3436]

Inf 20111018 10:00:31 164 3436 UpdateManager endwith 0 (0): Success

Inf 20111018 10:00:31 164 3436 End TmuUpdateEx()

------------------------------

Inf 20111018 10:00:32 164 3436 Start TmuUpdateEx()

Inf 20111018 10:00:33 164 3436 Creating Temp dir [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\164_3436]

Inf 20111018 10:00:33 164 3436 Downloading [http://c-odsav00:8080/officescan/download/ini_xml.zip] to [C:\

Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\164_3436\

ini_xml.zip]...

Err 20111018 10:00:33 164 3436 HttpConnection: Client Error: HTTP 404 Not Found

Err 20111018 10:00:33 164 3436 TmDownloader: Connection fail when try to open resource

Err 20111018 10:00:33 164 3436 Downloader returns: 4

Inf 20111018 10:00:33 164 3436 Download ini_xml.zip fail, try plain file.

Inf 20111018 10:00:33 164 3436 Downloading [http://c-odsav00:8080/officescan/download/server.ini] to [C:\

Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\164_3436\server.

ini]...

Inf 20111018 10:00:33 164 3436 TmDownloader: Succeeded getting the file

Inf 20111018 10:00:33 164 3436 Serverini Analyzer Init: C:\Program Files\Trend Micro\OfficeScan Client\

AU_Data\AU_Temp\164_3436\server.ini

Inf 20111018 10:00:33 164 3436 The origin version[5.0] of item [1][109][L1][P1] is not between [0.0] to [0.

0], not possible to upgrade

Inf 20111018 10:00:33 164 3436 Can not find item[1][109][L1][P1] info can not find

Inf 20111018 10:00:33 164 3436 No need to update.

Inf 20111018 10:00:33 164 3436 Cleanning Temp dir [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\164_3436]

Inf 20111018 10:00:33 164 3436 UpdateManager endwith 4 (40000): There are no new components available. The

product's components are all up to date.

Inf 20111018 10:00:33 164 3436 End TmuUpdateEx()

------------------------------

Inf 20111018 10:00:33 164 3436 release context for thread: 3436

что делать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mesmer    10

mesmer
Опубликовано
на клиенте большой размер папки AU_Data, около 4Гб.

такое чувство что клиентский ПК стал апдейт агентом.

как-то столкнулся с таким же ПК.

что интересно, пользователи говорят мол ПК тормозить стал сильнее...

смотрю - места отсалось 5 мб на системном.

полез смотреть - обнаружил папку OfficeScan - более 4 гб (примерно far'ом), и в ней почти последние за неск. месяцев файлы не удаленные баз антивирусных.

сначала - пробовал просто их удалить. место освободилось - но опять по новой.

короче говоря, разбираться времеи не было - удалил с консоли сервера клиента и после - по новой все установил.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      uVS v4.13 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] (!) Невозможно открыть процесс: start.exe [2960] Полное имя                  START.EXE
      Имя файла                   START.EXE
      Статус                      АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
       ---------------------                         Самый обычный запуск и чистая система. Открыл посмотрел образ > Запустил uVS в обычном режиме и вот результат...  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В окнах -  появилась реклама. ( ожидаемо ) uVS этого не видит. ------------ New-Item -Path "HKCU:\Software\Policies\Microsoft\Windows" -Name "Explorer" -force New-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Explorer" -Name "DisableNotificationCenter" -PropertyType "DWord" -Value 1 New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\PushNotifications" -Name "ToastEnabled" -PropertyType "DWord" -Value 0 ----------------- # Add HKEY_Users as a PS Drive New-PSDrive -PSProvider Registry -Name HKU -Root HKEY_USERS # Add the default user's registry hive so it is viewable/browsable by PowerShell Start-Process -FilePath 'CMD.EXE' -ArgumentList '/C REG.EXE LOAD HKU\AllUsers C:\Users\Default\NTUSER.DAT' -Wait -WindowStyle Hidden | Out-Null # Remove notification group policies from current user Remove-ItemProperty 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer' -Name 'TaskbarNoNotification' -Force Remove-ItemProperty 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'ToastEnabled' -Force Remove-ItemProperty 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'NoToastApplicationNotification' -Force # Remove notification group policies from local machine Remove-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer' -Name 'TaskbarNoNotification' -Force Remove-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'ToastEnabled' -Force Remove-ItemProperty 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'NoToastApplicationNotification' -Force Remove-ItemProperty 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer' -Name 'DisableNotificationCenter' -Force # Remove notification group policies from default user Remove-ItemProperty 'HKU:\AllUsers\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer' -Name 'TaskbarNoNotification' -Force Remove-ItemProperty 'HKU:\AllUsers\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'ToastEnabled' -Force Remove-ItemProperty 'HKU:\AllUsers\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'NoToastApplicationNotification' -Force # Remove default user's registry hive Start-Process -FilePath 'CMD.EXE' -ArgumentList '/C REG.EXE UNLOAD HKU\AllUsers C:\Users\Default\NTUSER.DAT' -Wait -WindowStyle Hidden | Out-Null # Remove HKU_Users from PowerShell Remove-PSDrive -Name HKU --------------- Disable Security and Maintenance Notifications HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.SystemToast.SecurityAndMaintenance Value Name: Enabled (DWORD)
      Value: 0 Disable OneDrive Notifications HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Microsoft.SkyDrive.Desktop Value Name: Enabled (DWORD)
      Value: 0 Disable Photos Notifications HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Microsoft.Windows.Photos_8wekyb3d8bbwe!App    
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Как оказалось всё гораздо хуже... Есть 64-х битная система > активации 64-х бит. модуля не проходит ( действия антивируса\защитника ) значит работает 32-х битный модуль... на 64-х битной системе.    
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В общем судя по всему активации 64-х бит. модуля мешал Windows Defender По хорошему нужно логи\журналы защитника в образ автозапуска сохранять. Тогда и по uVS меньше вопросов будет и "историю" заражений посмотреть. Возможно чтобы антивирусы так не реагировали что-то придумать.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      uVS v4.12.3 [http://dsrt.dyndns.org:8888]: Windows 10 Home Single Language  [Windows 11] 2009 x64 (NT v11.0 SP0) build 22000  [C:\WINDOWS] (!) Не удалось активировать 64-х битный модуль ----------- Образ: https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=126155&action=download
×