Перейти к содержимому


Фото
- - - - -

Drweb держит ветки реестра при завершении работы Windows


  • Please log in to reply
13 ответов в этой теме

#1 Игорь7

Игорь7

    Newbie

  • Posters
  • 90 Сообщений:

Отправлено 20 Сентябрь 2017 - 21:01

Здравствуйте!

Давненько уже заметил, что при завершении работы Windows в протоколах Журналов появляются записи то ли с ошибками, то ли просто с информацией (чтобы типа знали):

Spoiler

Количество строк может быть разным (меньшим). Для примера показал большой список.

 

Еще есть такое:

Spoiler

 

Spoiler

 

На работу антивируса никак не влияет.

 

Просто хочу спросить - это так и должно быть (может что-то готовиться на будущее) или все же нет?

Для информации - Windows 7 SP1 (32 bit), Drweb SS 11

 



#2 Eugen Engelhardt

Eugen Engelhardt

    Newbie

  • Dr.Web Staff
  • 93 Сообщений:

Отправлено 21 Сентябрь 2017 - 11:08

Результат работы самозащиты. Ничего критичного, by design.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 15 877 Сообщений:

Отправлено 21 Сентябрь 2017 - 11:27

как это связанно с самозащитой? другой вопрос то что в нашем процессе еще не значит что это мы, системные либы тоже всякого открывают, плюс еще сторонние хостятся в нас.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 Eugen Engelhardt

Eugen Engelhardt

    Newbie

  • Dr.Web Staff
  • 93 Сообщений:

Отправлено 21 Сентябрь 2017 - 11:38

как это связанно с самозащитой?

Если перед выключением/перезагрузкой отключить самозащиту, события 1530 не происходит. Тикет 124709


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 15 877 Сообщений:

Отправлено 21 Сентябрь 2017 - 13:39

не убедил
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 K_A_ScheY

K_A_ScheY

    Member

  • Posters
  • 104 Сообщений:

Отправлено 19 Октябрь 2017 - 14:43

Если перед выключением/перезагрузкой отключить самозащиту, события 1530 не происходит. Тикет 124709

Тикет не открывается - Доступ запрещен.

Выключение самозащиты не помогает.

Проблема присутствует.

DrWeb agent 11.0

Win 7 Sp1 x64


Сообщение было изменено K_A_ScheY: 19 Октябрь 2017 - 14:43


#7 SergSG

SergSG

    Guru

  • Posters
  • 9 485 Сообщений:

Отправлено 19 Октябрь 2017 - 14:59

Тикет не открывается - Доступ запрещен.

И не откроется. Это у стаффов междусобойчик такой был.



#8 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 15 877 Сообщений:

Отправлено 19 Октябрь 2017 - 15:23

>Проблема присутствует.

а без нас? пока нет ни каких фактов в том числе и в том тикете
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#9 Lvenok

Lvenok

    Poster

  • Posters
  • 1 456 Сообщений:

Отправлено 19 Октябрь 2017 - 18:50

У себя посмотрел с ходу нашел следующее:

Прикрепленный файл  Событие.png   770,3К   0 Скачано раз

Если нужно могу еще покопаться.



#10 SergSG

SergSG

    Guru

  • Posters
  • 9 485 Сообщений:

Отправлено 19 Октябрь 2017 - 22:10

А я думал только на ХР реестр нормально выгрузиться не может. Уже год.



#11 uaHwElAqIW

uaHwElAqIW

    Newbie

  • Posters
  • 32 Сообщений:

Отправлено 19 Октябрь 2017 - 22:22

А я думал только на ХР реестр нормально выгрузиться не может. Уже год.

Тоже год, как заметил эти сообщения. Не знал, какая программа виновата.

Прикрепленный файл  wubxo.JPG   36,77К   0 Скачано раз

Это DrWeb вызывает?



#12 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 15 877 Сообщений:

Отправлено 19 Октябрь 2017 - 22:59

то что оно в нашем процессе еще ни о чем не говорит

Сообщение было изменено Konstantin Yudin: 19 Октябрь 2017 - 22:59

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#13 uaHwElAqIW

uaHwElAqIW

    Newbie

  • Posters
  • 32 Сообщений:

Отправлено Вчера, 10:34

Провёл вот эксперимент из 2-х опытов: перезагрузка Windows XP 

1). с включёнными всеми компонентами DrWeb (в т.ч. самозащитой),

2). с выключенными всеми компонентами DrWeb (в т.ч. самозащитой).

 

Условия эксперимента перед перезагрузкой:

1). Все программы закрываются.

2). Все журналы событий очищаются.

3). После загрузки ожидается полное завершение загрузки (HDD-светодиод стабильно долго не моргает).

4). Фиксируется время давания команды на перезагрузку и время появления экрана BIOS.

 

Эксперимент показал, что отключение всех компонентов DrWeb (в т.ч. самозащиты) никак не повлияло на появления обсуждаемого здесь события (о невозможности нормально выгрузить реестр). Событие это появляет первым (после давания команды на перезагрузку) и появляется на этапе выгрузки ОС (а не на этапе загрузки ОС).

 

Скриншот событий при включённом DrWeb

Прикрепленный файл  withdrw.JPG   140,01К   0 Скачано раз

 

Скриншот событий при выключенном DrWeb

Прикрепленный файл  withoutdrw.JPG   128,66К   0 Скачано раз

 

Для чистоты эксперимента надо было бы ещё провести опыт с полностью деинсталлированным DrWeb, но мне лень (но могу провести, если это действительно нужно для решения проблемы).



#14 SergSG

SergSG

    Guru

  • Posters
  • 9 485 Сообщений:

Отправлено Вчера, 21:13

пока нет ни каких фактов

Костя, ну каких фактов? Этому багу уже второй год пошел, по крайней мере на ХР.

Реестр держит Агент, точнее связка агент-сервис. Может банально ключ забыли закрыть, может еще что, но это Доктор делает, а не потустронние процессы.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых