11 ответов в этой теме

[Thorvardr]

Не уверен, что писать надо сюда, а не в НПО ВМИ (разработчик К+), ну да ладно, вдруг кто то разбирал эту проблему и подскажет как ее победить.

Есть программа такая, довольно распространенная, СПС КонсультантПлюс, по сути справочно правовая система.

Конструктивно выглядит как "запускатор" = cons.exe, который загружает исполняемые модули: ht401277.res, ht401278.res и т.п., которые далее видны в процессах и по сути это и есть движок программы.

Нездоровый эффект проявился после переноса софта с Win 2003 SBS на Win2008 R2, до того не возникал ни разу.

Проявляется ТОЛЬКО на Windows Vista  и старше. Эффект стабильный.

Выглядит так: пользователь щелкает на ярлыке КонсультантПлюс, с вероятностью 80% получает MsgBox (а то и 2-3 последовательно) с текстом:

"Невозможно создать директорию <путь>", где <путь> - это путь к папке, в которой лежит cons.exe на сервере.

Директория может быть отмэплена через сетевой диск, может быть просто сетевым путем, эффект один и тот же, просто описание пути разное. В MsgBox есть единственная кнопка Ок, жмем ее и, вроде бы, все работает, но! При такой ситуации один из res-ов полностью загружает одно ядро процесора и на слабых компьютерах это фатально.

Возможно, это важно: в настройках "Spider Guard для рабочих станций" указано исключение на *.res

Если я добавляю в исключения Spider Guard-а (или отключаю его вовсе) cons.exe, то все работает отлично, никаких ругалок, загрузка процессора задачей КонсультантПлюс 2%-4%, но я не могу добавить исполняемый файл cons.exe в исключения, т.к. его стартуют десятки раз на дню и если пойдет вирус, он разлетится по компьютерам сети мгновенно.

По логам идет так (почти никакой существенной информации):

Spoiler

20150424.101541 [PS,HI] I:\veda3000\cons\cons.exe - Ok (316,8K 251/247ms 1278KB/s) [C:\windows\explorer.exe:3432:64] {INFBASE\oparin:INFBASE\Пользователи домена}

20150424.101543 [CL] C:\users\oparin\consuserdata\cons_log.txt - Ok (13,1K 17/11ms 1126KB/s) [\\hpserver\vcons\veda3000\cons\ht401278.res:1924:32] {INFBASE\oparin:INFBASE\Пользователи домена}

20150424.101543 [CL,LO] C:\users\oparin\consuserdata\cons_log.txt - Ok (13,2K 28/24ms 532KB/s) [\\hpserver\vcons\veda3000\cons\ht401278.res:1924:32] {INFBASE\oparin:INFBASE\Пользователи домена}

20150424.101544 [CL,LO] C:\users\oparin\consuserdata\cons_err.txt - Ok (11,6K 24/19ms 589KB/s) [\\hpserver\vcons\veda3000\cons\ht401278.res:1924:32] {INFBASE\oparin:INFBASE\Пользователи домена}

20150424.101545 [CL,LO] C:\users\oparin\consuserdata\cons_err.txt - Ok (11,7K 16/9ms 1177KB/s) [\\hpserver\vcons\veda3000\cons\ht401278.res:1924:32] {INFBASE\oparin:INFBASE\Пользователи домена}

В обозначенном файле cons_err.txt те же сообщения, что идут в MsgBox:

Spoiler

24.04.15  10:15:44  [4012.00.78.144160] (DL) PID:00000784, TID:00000AE0

Невозможно создать директорию

I:\Veda3000

24.04.15  10:15:45  [4012.00.78.144160] (DL) PID:00000784, TID:00000AE0

Невозможно создать директорию

I:\Veda3000

Сталкивался ли кто то с этой неприятностью?

Сообщение было изменено Thorvardr: 24 Апрель 2015 - 08:50

[Mixeev]

У меня стоит Win server 2008 R2, также там установлен консультант+ и система работы точно такая же. У пользователей расшарен сетевой диск и ярлык cons.exe на рабочем столе.

Установлен Dr. Web последней 10 версии.

 

Никаких проблем не наблюдаю. В исключения ничего не добавлял.

В сети пк, как WinXP, так и Win7.

[Thorvardr]

Да, это понятно, что нетиповая ситуация. Какое то хитросплетение условий вызывает проблему, скорее всего в 99% таких же ситуаций все будет работать корректно, мне просто "повезло"

А! Я, кстати, забыл написать. Весь софт легальный и регулярно обновляемый.

Сообщение было изменено Thorvardr: 24 Апрель 2015 - 09:45

[Mixeev]

У меня наблюдается схожая ситуация с другим специализированным ПО, которое работает по схожему принципу.

Там также в процессах висит *.res файл с которым работает пользователь и именно этот res файл грузит процессор на 99% при установленном Dr.web'е, при удалении веба данный процес жрёт не больше 3-15% ЦП, но я уже смирился с этими "плюшками" от веба и добавил в исключение все .exe шники данной программы.

 

Решение не элегантное, но я сомневаюсь, что разработчики веба будут что-то делать в моём случае.

Так же хотел бы добавить, что админю по совместительству второе предприятие, где везде установлен Eset SS, и там тоже есть спец. ПО которое грузит свои .res файлы - такой проблемы там нет.

Сообщение было изменено Mixeev: 24 Апрель 2015 - 11:04

[Konstantin Yudin]

Разработчики чтобы что то делать, должны хотя бы знать о проблеме. А уж какой будет результат, можно узнать когда попробуем. К ТС, в идеале бы получить трейсы от procmon.exe на момент запуска этого ПО.

[pig]

Я бы поигрался временным отключением/удалением компонентов. Первый подозреваемый - SpIDer Guard.
А далее всё-таки в техподдержку. Авось совместными усилиями получится найти конфликт.
ES какой версии?

Да, как я понял из лога, Гард проверяет файлы на сетевых ресурсах. А на сервере есть Гард?

[Thorvardr]

Разработчики чтобы что то делать, должны хотя бы знать о проблеме. А уж какой будет результат, можно узнать когда попробуем. К ТС, в идеале бы получить трейсы от procmon.exe на момент запуска этого ПО.

Да, это понятно. В правилах указано: прежде чем писать в техподдержку, попробуйте отписать на форуме. По недавней теме сделал так же, потом написал в техподдержку. Пока ждал ответ, нашел причину, а техподдержка ее подтвердила (разгадка там в последнем моем сообщении, ошибочно права установленные на Spider для станций применяются к Spider для серверов), написали, что исправят.

По трейсам. Сделал два варианта.

cons.pml = установлен фильтр на имя процесса cons.exe

all.pml = без фильтрации (закрыл по максимуму все фоновые приложения, чтобы "мусора" попало поменьше)

Во всех вариантах снимается только File System Activity до момента появления MsgBox с ругалкой.

 

Я бы поигрался временным отключением/удалением компонентов. Первый подозреваемый - SpIDer Guard.
А далее всё-таки в техподдержку. Авось совместными усилиями получится найти конфликт.
ES какой версии?

Да, как я понял из лога, Гард проверяет файлы на сетевых ресурсах. А на сервере есть Гард?

Уже поигрался, именно Spider Guard.

ES = 10.00.0 (03-04-2015 05:00:00)

Да, на сервере тоже есть Spider Guard для серверов.

Его лог на момент старта проблемного приложения (единственная строка):

Spoiler

20150424.152133 [CL,LO] D:\netshare\veda3000\cons\adm\userlog.txt - Ok (38,1K 23/16ms 2345KB/s) [system:4:64] {NT AUTHORITY\система:NT AUTHORITY\система}

Или вы имеете ввиду, что это лишнее дублирование задач и напрасно проверяется одновременно что то и на сервере и с локальных станций через сетевые соединения? Тут штука такая, что на сервер через терминал заходят и напрямую туда что то качнуть могут, доступ там, конечно, не полный, но все равно. Да и автоматом там качаются обновы всякие и применяются к всевозможному софту.

[pig]

Я бы поигрался временным отключением/удалением компонентов. Первый подозреваемый - SpIDer Guard.
А далее всё-таки в техподдержку. Авось совместными усилиями получится найти конфликт.
ES какой версии?

Да, как я понял из лога, Гард проверяет файлы на сетевых ресурсах. А на сервере есть Гард?

Уже поигрался, именно Spider Guard.
ES = 10.00.0 (03-04-2015 05:00:00)
Да, на сервере тоже есть Spider Guard для серверов.
Его лог на момент старта проблемного приложения (единственная строка):

Spoiler

20150424.152133 [CL,LO] D:\netshare\veda3000\cons\adm\userlog.txt - Ok (38,1K 23/16ms 2345KB/s) [system:4:64] {NT AUTHORITY\система:NT AUTHORITY\система}

Или вы имеете ввиду, что это лишнее дублирование задач и напрасно проверяется одновременно что то и на сервере и с локальных станций через сетевые соединения? Тут штука такая, что на сервер через терминал заходят и напрямую туда что то качнуть могут, доступ там, конечно, не полный, но все равно. Да и автоматом там качаются обновы всякие и применяются к всевозможному софту.

Двойные проверки - двойные тормоза. Я бы исключил сетевые ресурсы этого сервера из проверки на рабочих станциях.

[Thorvardr]

Двойные проверки - двойные тормоза. Я бы исключил сетевые ресурсы этого сервера из проверки на рабочих станциях.

Добавил исключения. Возможно, порезвее будет работать. А обозначенная ошибка пока остается. Еще пару дней подожду, попробую в техподдержку обратиться.

[Konstantin Yudin]

Разработчики чтобы что то делать, должны хотя бы знать о проблеме. А уж какой будет результат, можно узнать когда попробуем. К ТС, в идеале бы получить трейсы от procmon.exe на момент запуска этого ПО.

Да, это понятно. В правилах указано: прежде чем писать в техподдержку, попробуйте отписать на форуме. По недавней теме сделал так же, потом написал в техподдержку. Пока ждал ответ, нашел причину, а техподдержка ее подтвердила (разгадка там в последнем моем сообщении, ошибочно права установленные на Spider для станций применяются к Spider для серверов), написали, что исправят.
По трейсам. Сделал два варианта.
cons.pml = установлен фильтр на имя процесса cons.exe
all.pml = без фильтрации (закрыл по максимуму все фоновые приложения, чтобы "мусора" попало поменьше)
Во всех вариантах снимается только File System Activity до момента появления MsgBox с ругалкой.
 

Я бы поигрался временным отключением/удалением компонентов. Первый подозреваемый - SpIDer Guard.
А далее всё-таки в техподдержку. Авось совместными усилиями получится найти конфликт.
ES какой версии?

Да, как я понял из лога, Гард проверяет файлы на сетевых ресурсах. А на сервере есть Гард?

Уже поигрался, именно Spider Guard.
ES = 10.00.0 (03-04-2015 05:00:00)
Да, на сервере тоже есть Spider Guard для серверов.
Его лог на момент старта проблемного приложения (единственная строка):

Spoiler

20150424.152133 [CL,LO] D:\netshare\veda3000\cons\adm\userlog.txt - Ok (38,1K 23/16ms 2345KB/s) [system:4:64] {NT AUTHORITY\система:NT AUTHORITY\система}

Или вы имеете ввиду, что это лишнее дублирование задач и напрасно проверяется одновременно что то и на сервере и с локальных станций через сетевые соединения? Тут штука такая, что на сервер через терминал заходят и напрямую туда что то качнуть могут, доступ там, конечно, не полный, но все равно. Да и автоматом там качаются обновы всякие и применяются к всевозможному софту.

можно получить файл hpserver\vcons\Veda3000\CONS\cons.exe в личку. уж больно много на нем лишней работы происходит.
оптимизировал обращения к сетевым устройствам. на днях будет в бете.

[Thorvardr]

Нормально стало. Только вот упустили мы момент когда именно это произошло. Я заметил только сегодня, т.к. К+ почти не использую. Народ говорит, что недели полторы не проявляется данная проблема уже.

[Konstantin Yudin]

В новости с месяц назад писалось. Спасибо за помощь.