8 ответов в этой теме

[SSA1989]

Доброго времени суток. Случилась непонятная ситуация с Агентом версии 10 для Windows (XP,7).

 

Начну с того, что описание проблемы началось после настройки связи двух серверов, на которых установлен DrWeb Enterprise Server 10. Второй сервер должен был получать базы с первого сервера, и обновлять клиентские машины под управлением второго сервера.

 

Периодически стали замечать сбои на Веб-интерфейсе второго сервера при попытке посмотреть вирусные базы. Появлялась ошибка отображения веб страницы. Базы обновили вручную.

 

В это же время начались проблемы с безопасностью Windows 7. Настройка UAC начала слетать сама по себе в течении работы ОС. Выяснилось, что удаляетя ветка реестра HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, отвечающая как раз на настройку UAC. Оставалась только HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies. В итоге на всех ПК с ОС Windows7 на полную включился UAC (в нашем домене он выключен).

 

На ОС Windows XP машины массово стали перезагружаться сами по себе, а у кото то были BSOD. Удаление Агента DrWeb решало проблему. ветка с UAC перестала удаляться, а перезагрузки прекращались.

 

В чем может быть причина всего вышеописанного ? Какие логи нужны для полноты картины происходящего ?

С уважением.

 

[SergSG]

За перезагрузку ПК на ХР можно здесь почитать http://forum.drweb.com/index.php?showtopic=320682

Сообщение было изменено SergSG: 07 Апрель 2015 - 18:08

[maxic]

SSA1989, желательно штатный отчет Dr.Web с проблемной станции как минимум (он точно не будет лишним). А далее - тяжелая вртиллерия в виде разработчиков.

[Konstantin Yudin]

http://download.geo.drweb.com/pub/drweb/windows/workstation/10.0/documentation/html/ru/components_preventive.htm

Автозапуск политик:

•Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

если политиками домена задано выключение UAC (зачем??!!!) то этот пункт в защите нужно снять для всех станций.

Сообщение было изменено Konstantin Yudin: 07 Апрель 2015 - 18:28

[Konstantin Yudin]

по бсодам, нужен дамп, для начала хотябы мини.

[SSA1989]

За перезагрузку ПК на ХР можно здесь почитать http://forum.drweb.com/index.php?showtopic=320682

Эту тему я читал. Приму к сведению.

 

http://download.geo.drweb.com/pub/drweb/windows/workstation/10.0/documentation/html/ru/components_preventive.htm

Автозапуск политик:

•Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

если политиками домена задано выключение UAC (зачем??!!!) то этот пункт в защите нужно снять для всех станций.

Политиками домена не заданы настройки работы с UAC. UAC отключаем мы, при настройке ПК для работы в корпоративной сети.

 

Кстати, забыл видимо уже под конец дня написать. Проблему с UAC на своей и на соседних машинах я решил отключением автозапуска политик, и включением Политики ограничения запуска программ (SRP) в провентивной защите. После этих настроек, ветка реестра уже не удаляется, и UAC не сбрасывается. Вчера снова изменил свои настройки провентивной защиты на исходные, и сегодня утром ветка реестра так же не удалилась. Забавно

 

Файлы логов и дампы.

Прикрепленные файлы:

•  dwservice (win7-ветка реестра удалена).log   4,45Мб   1 Скачано раз
•  dwservice(winxp-перезагружается ПК).log   761,34К   0 Скачано раз
•  Дампы Перезугружается ПК-winxp.zip   77,44К   1 Скачано раз

[SSA1989]

Свежая порция логов с проблемных машин.

Прикрепленные файлы:

•  Логи.zip   1,11Мб   0 Скачано раз

[Konstantin Yudin]

>Кстати, забыл видимо уже под конец дня написать. Проблему с UAC на своей и на соседних машинах я решил отключением автозапуска политик

так если это помогло то что еще беспокоит?

[SSA1989]

>Кстати, забыл видимо уже под конец дня написать. Проблему с UAC на своей и на соседних машинах я решил отключением автозапуска политик

так если это помогло то что еще беспокоит?

Это на Win7x64. Машины с XP продолжают сбоить. Предыдущие логи как раз с XP ПК.