Размещено 31.01.2014 11:21:34
>> антивирус не станет перезагружать компьютер без участия пользователя.
Но он это сделал, как можно отрицать существующий факт?
Тип события: Уведомление
Источник события: USER32
Категория события: Отсутствует
Код события: 1074
Дата: 27.01.2014
Время: 11:09:46
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: XXXX
Описание:
Процесс ekrn.exe инициировал действие "Перезапустить" для компьютера XXXX от имени пользователя NT AUTHORITY\SYSTEM по причине: Причина на перечислена
Код причины: 0x0
Тип выключения: Перезапустить
Проясню некоторые обстоятельства, может это как-то влияет на поведение антивируса:
ESET Endpoint 5 был установлен на Windows server2003, на сервере в терминальном режиме работают пользователи без админских прав.
На консоли нет загруженного сеанса.
Поэтому вопрос в том, имеет ли смысл ставить на него FileServer 4.5 , чтобы предотвратить такое поведение в дальнейшем.
Что касается исключений, то это было сделано первым делом.
Но нет никакой гарантии, что завтра антивирусу ещё что-то не померещится, да пусть даже и реальный вирус найдет, но вырубит сеансы пользователей на полном ходу, а админ будет только разводить руками...
Кроме того, вызывает беспокойство и тот факт, что перезагрузка была выполнена для лечения объекта, который "ВОЗМОЖНО, МОДИФИЦИРОВАННЫЙ...."
Т.е. не будучи уверенным в том, что обнаружен вирус, антивирус тем не менее перегружает комп.
Но он это сделал, как можно отрицать существующий факт?
Тип события: Уведомление
Источник события: USER32
Категория события: Отсутствует
Код события: 1074
Дата: 27.01.2014
Время: 11:09:46
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: XXXX
Описание:
Процесс ekrn.exe инициировал действие "Перезапустить" для компьютера XXXX от имени пользователя NT AUTHORITY\SYSTEM по причине: Причина на перечислена
Код причины: 0x0
Тип выключения: Перезапустить
Проясню некоторые обстоятельства, может это как-то влияет на поведение антивируса:
ESET Endpoint 5 был установлен на Windows server2003, на сервере в терминальном режиме работают пользователи без админских прав.
На консоли нет загруженного сеанса.
Поэтому вопрос в том, имеет ли смысл ставить на него FileServer 4.5 , чтобы предотвратить такое поведение в дальнейшем.
Что касается исключений, то это было сделано первым делом.
Но нет никакой гарантии, что завтра антивирусу ещё что-то не померещится, да пусть даже и реальный вирус найдет, но вырубит сеансы пользователей на полном ходу, а админ будет только разводить руками...
Кроме того, вызывает беспокойство и тот факт, что перезагрузка была выполнена для лечения объекта, который "ВОЗМОЖНО, МОДИФИЦИРОВАННЫЙ...."
Т.е. не будучи уверенным в том, что обнаружен вирус, антивирус тем не менее перегружает комп.