none
Антивирус Endpoint Protection (SCCM 2012 R2) затрудняет загрузку Windows 7 SP1 64x RRS feed

  • Вопрос

  • Небольшая доменная сеть (около 100 рабочих станций). Начиная с 10 декабря 2019г. ряд (не все) ПК стал загружаться существенно дольше обычного (от 20 до 50 мин.), в основном время уходило на экран "Добро пожаловать..." до приглашения ввести пароль. В некоторых случаях - после введения пароля. В первом же приближении анализ событий системного журнала показал зависание 3-6 разных служб при запуске: код 7022 "Служба..... имя службы ..... зависла при запуске. либо 7011 "Превышение времени ожидания". Состав зависших служб на ПК неодинаковый, хотя многие службы повторяются: например eventlog (:)), диспетчер окон рабочего стола, служба сетевого входа и т.п. , несколько служб автодеска, radmin server v.3.5.

    Далее, 11-13 декабря, проблема стала проявляться на других ПК, а на некоторых первых, наоборот - исчезла. На многих -не проявилась вообще.

    Закономерность выявил следующую: На тех ПК, на которых 9 декабря успешно применилось Обновление механизма обнаружения угроз для Microsoft Endpoint Protection - KB2461484 (версия 1.307.96.0) - на них с 10 декабря появилась вышеуказанная проблема с загрузкой. На тех же, где данное обновление завершилось с ошибкой - проблем не возникло.

    Ради точного определения проблемы на небольшой выборке удалил ПО Endpoint Protection. Проблема исчезла, все службы загружаются без проблем, ПК соответственно быстро загружаются.

    Жизнь без антивируса - довольно рискованное предприятие. Поэтому требуется конечно же другое решение. 

    Вопрос: наблюдал ли кто-то подобное поведение в аналогичной среде?

    Заявлений от MS о проблемах с указанным обновлением я не нашел.. может плохо искал.

    16 декабря 2019 г. 5:39

Все ответы

  • 1. Вопросы о подобной проблеме есть на англоязычных форумах ТехНета.


    2. Проблемы всегда возникали, и в прошлых системах, либо из-за несовместимости со сторонним,  установленным ПО, либо с предустановленным от производителя.

    Задержка загрузки уже говорит о конфликте с каким-то ПО.

    Сейчас использую бета версию Edge и при установке одного из переводчиков из магазина гугла, как раз и произошел конфликт, приведший, как к торможению загрузки системы, так и к "поломке" самого переводчика.

    Но это тяжелый случай, который заставил восстанавливать систему на более раннюю точку.

    3. Попробуйте переустановить антивирус, и загрузить обновления, для него, вручную:

    https://support.microsoft.com/en-us/help/935934/how-to-manually-download-the-latest-antimalware-definition-updates-for

    Как вручную загрузить последние обновления определения антивредоносного поэто для Microsoft Forefront безопасности клиентов, Microsoft Forefront Endpoint Protection 2010 и Microsoft System Center 2012 Endpoint Protection

    И посмотрите, не сдваивается ли обновление в журнале обновлений?

    4. Если проблема только в одном обновлении определения обнаружения угроз, то просто пропустите (скройте) его.


    Не ищи Бога, не в камне, не в храме - ищи Бога внутри себя. Ищущий, да обрящет.

    18 декабря 2019 г. 0:04