20 ответов в этой теме

[Фывд2016]

Доброго времени суток.

Парк компьютеров более 100. Железо и ПО на всех компьютерах идентичное. ОС: Windows 7 x32 Pro. DrWeb версии 6.0.3.11030

Если на значительном большинтсве компьютеров раньше выпадал BSOD только при сканировании компьютеров, то сейчас стал выпадать без запущенного сканирования.

Во всех случаях при анализе memory.dmp WinDbg показывает источник - \SystemRoot\system32\drivers\dwprot.sys

Подскажите как это лечится.

 

Ссылка на дамп:

https://yadi.sk/d/dXRtIWjHs3t7A

Прикрепленные файлы:

•  dwprot.rar   58,63К   0 Скачано раз
•  drweb32.ini.rar   1,71К   0 Скачано раз

[VVS]

Ну разработчики по дампу что-нибудь скажут...

Но я бы начал с обновления на актуальную версию.

[maxic]

Фывд2016, не думали о переходе на актуальную версию? Это старье под современные реалии уже не затачивается.

[maxic]

Похоже на конфликт с крипто-про. Крипто-про какой версии используется? На всех машинах?

[Konstantin Yudin]

dwprot тут не причем. то что он последний ничего не значит. он как универсал есть на всех стеках. дальще при анализе падает windbg

[Фывд2016]

Похоже на конфликт с крипто-про. Крипто-про какой версии используется? На всех машинах?

Крипто-про версии:

версия продукта - 3.6.5402

версия ядра - 3.6.5355 КС2

 

Крипто-про на всех машинах. Как подружить Крипто-про и DrWeb?

 

О переходе на свежую версию:

Организация государственная. Парк машин более 3 тыс. К сожалению я не принимаю решений о переходе на новую версию. Отдел, в компетенции которого находятся средства безопасности пока не принимает решение о переходе на новую версию. Своё решение не комментирует. Если бы было официальное уведомление от DrWeb о закрытии поддержки вер.6 или уведомление о несовместимости с Win7 или с Крипто-про, то возможно давно бы перешли на свежую версию.

[Konstantin Yudin]

починил отладчик. но радости это вам не добавит. насколько вижу падает при сканировании сканером. это нельзя исправить в рамках 6 версии.

[Konstantin Yudin]

для детального анализа нужен полный дамп. тут многих данных нет, откачаны

[maxic]

Крипто-про на всех машинах. Как подружить Крипто-про и DrWeb?

И Крипто Про старый, и доктор старый. И тут, и там вам скажут: ставьте новую версию. Я так думаю.

[Фывд2016]

для детального анализа нужен полный дамп. тут многих данных нет, откачаны

 

Это сделать не проблема - запустил сканирование и жди. Правда с первого раза полный дамп не захотел делать.

Вот ссылка на полный дамп и результат работы утилитки по сбору информации:

https://yadi.sk/d/hUeizhszsC5co

[basid]

Крипто-про версии:
версия продукта - 3.6.5402
...
Организация государственная. Парк машин более 3 тыс. К сожалению я не принимаю решений о переходе на новую версию. Отдел, в компетенции которого находятся средства безопасности пока не принимает решение о переходе на новую версию

Рекомендую уведомить этот отдел, что единственная разрешённая к установке версия 3.6 - это 3.6.1 (3.6.7777).
Информация об этом публиковалась на сайте Крипто ПРО ещё в прошлом году и обсуждалась на форуме.

[Фывд2016]

единственная разрешённая к установке версия 3.6 - это 3.6.1 (3.6.7777).
Информация об этом публиковалась на сайте Крипто ПРО ещё в прошлом году

 

Если есть возможность, дайте пожалуйста ссылку. Не смог найти информацию на сайте www.cryptopro.ru

[IlyaS]

Проблема с Windows Update и КриптоПро < 3.6.7777
https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=7973

Сообщение было изменено IlyaS: 08 Июнь 2016 - 12:52

[IlyaS]

basid говорил про этот пост
http://forum.drweb.com/index.php?showtopic=323387&page=2#entry791360

[Z-man]

 

единственная разрешённая к установке версия 3.6 - это 3.6.1 (3.6.7777).
Информация об этом публиковалась на сайте Крипто ПРО ещё в прошлом году

 

Если есть возможность, дайте пожалуйста ссылку. Не смог найти информацию на сайте www.cryptopro.ru

Требуется регистрация на сайте.

Сертифицированная версия КриптоПро CSP 3.6.7777 (Rambutan) от 08.10.2013

Но сертификаты просрочены, действительны до "20" марта 2016 г.

Пока есть только выписки из заключения ФСБ.

Сообщение было изменено Z-man: 08 Июнь 2016 - 13:20

[Konstantin Yudin]

для детального анализа нужен полный дамп. тут многих данных нет, откачаны

 
Это сделать не проблема - запустил сканирование и жди. Правда с первого раза полный дамп не захотел делать.
Вот ссылка на полный дамп и результат работы утилитки по сбору информации:
https://yadi.sk/d/hUeizhszsC5co

со сканированием все понятно, это не излечимо. интересен именно вариант

>то сейчас стал выпадать без запущенного сканирования

во всех дампах идет скан. хочется видить вариант без сканера.

[Фывд2016]

во всех дампах идет скан. хочется видить вариант без сканера.

 

К сожалению на стендовой машине, где моделируем ситуации в результате BSOD была повреждена файловая структура, как результат - накрылась база данных, необходимая для работы. Поэтому пришлось на стенде восстановить из образа систему. Сейчас без сканирования BSOD не выпадает.

[Фывд2016]

Как по заказу. Сегодня один комп свалился. Дамп здесь:

https://cloud.mail.ru/files/DEB29DDFAA6C4744A8CA95EA864BBE13/

 

Сканирование запущено не было.

Сообщение было изменено Фывд2016: 28 Июнь 2016 - 18:26

[Konstantin Yudin]

дамп не особо вышел. откачены страницы. по пробуем по ковыряться.

[Фывд2016]

Мой WinDbg показывает, что во всём виноват SystemRoot\system32\DRIVERS\CProCtrl.sys

У меня начинается депрессия