zargan
Goto Top

Windows Server 2012 R2 - Terminalserver, Unbrauchbar nach Kaspersky Application Error

Moin und Hallo,

wir haben seit einiger Zeit das Problem, dass unsere Terminalserver (virtuell, wie physisch) ohne ersichtliche Regelmäßigkeit und zu keiner bestimmten Uhrzeit einfach in die Knie gehen.
Dadurch sind keine Anmeldungen/Abmeldungen mehr am Terminalserver möglich und die User hängen dort einfach fest. RDP Anmeldungen sind entweder gar nicht möglich oder dauern bis zu einer halben Stunde, da sich ab ca. diesem Zeitpunkt die Server wieder beruhigen und auch andere An-/Abmeldungen wieder gehen.

So viel Zeit ist allerdings meist nicht vorhanden, weil die User in der ganzen Zeit nicht arbeiten können. Daher muss der Server meist hart ausgeschaltet werden.
Problem ist, dass wir keinerlei Möglichkeit haben während der Dauer des Problems zu schauen, was mit dem Server nicht stimmt. Kommen ja selbst nicht drauf. face-smile

Nachdem nun über Wochen hinweg alle Möglichkeiten ausgeschöpft wurden, haben wir dann doch Kaspersky verdächtigt und sind im Event Log auf folgenden Fehler gestoßen, nachdem immer wieder Winlogon Warnungen auftauchen, die auf die langen Anmeldezeiten hinweisen.

Installiert auf den Servern ist Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3.

Protokollname: Application
Quelle: Application Error
Datum: 27.01.2017 10:33:41
Ereignis-ID: 1000
Aufgabenkategorieface-sad100)
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: servername.domäne.intern
Beschreibung:
Name der fehlerhaften Anwendung: kavfswp.exe, Version: 10.0.0.486, Zeitstempel: 0x56e04e62
Name des fehlerhaften Moduls: scandll.dll, Version: 10.0.0.486, Zeitstempel: 0x56e04df3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000d51f
ID des fehlerhaften Prozesses: 0x718
Startzeit der fehlerhaften Anwendung: 0x01d27841ba39bf21
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security 10 for Windows Server\kavfswp.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security 10 for Windows Server\scandll.dll
Berichtskennung: afdd3d2a-e473-11e6-8174-00215e62f3a8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2017-01-27T09:33:41.000000000Z" />
<EventRecordID>171168</EventRecordID>
<Channel>Application</Channel>
<Computer>servername.domäne.intern</Computer>
<Security />
</System>
<EventData>
<Data>kavfswp.exe</Data>
<Data>10.0.0.486</Data>
<Data>56e04e62</Data>
<Data>scandll.dll</Data>
<Data>10.0.0.486</Data>
<Data>56e04df3</Data>
<Data>c0000409</Data>
<Data>0000d51f</Data>
<Data>718</Data>
<Data>01d27841ba39bf21</Data>
<Data>C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security 10 for Windows Server\kavfswp.exe</Data>
<Data>C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security 10 for Windows Server\scandll.dll</Data>
<Data>afdd3d2a-e473-11e6-8174-00215e62f3a8</Data>
<Data>
</Data>
<Data>
</Data>
</EventData>
</Event>


Ist dieses Verhalten schon jemandem aufgefallen oder hat es schonmal gehört?

Besten Dank im Voraus für hilfreiche Rückmeldungen.

LG,
Flo

Content-Key: 327691

Url: https://administrator.de/contentid/327691

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: sabines
sabines 27.01.2017 um 12:23:56 Uhr
Goto Top
Moin,

was sagt denn der Kaspersky Support dazu?

Gruss
Mitglied: Zargan
Zargan 27.01.2017 um 12:35:35 Uhr
Goto Top
Noch nichts.

Ich schöpfe gerne vorerst alle Möglichkeiten aus, bevor ich mich mit ner Supporthotline herumschlagen muss.

Das hier ist eher so ein beiläufiges:"Och, vielleicht hat's ja schon wer gehört." face-wink

Danke
Mitglied: honeybee
honeybee 27.01.2017 um 20:59:00 Uhr
Goto Top
Hallo,

welche Kaspersky-Versionsnummer setzt du ein?
Mitglied: Tommy70
Tommy70 30.01.2017 um 11:04:31 Uhr
Goto Top
Hallo,

alle CFs schon eingespielt?

Tom
Mitglied: Zargan
Zargan 30.01.2017 um 13:01:46 Uhr
Goto Top
Zitat von @honeybee:

Hallo,

welche Kaspersky-Versionsnummer setzt du ein?

Huhu,
wir sind auf 10.0.0.486.
Mitglied: Zargan
Zargan 30.01.2017 um 13:02:50 Uhr
Goto Top
Zitat von @Tommy70:

Hallo,

alle CFs schon eingespielt?

Tom

Jap, sind eingespielt. Zumindest soweit man davon Wind bekommt. Finde Kaspersky da nun nicht gerade vorbildlich, was Benutzerfreundlichkeit der Website betrifft. ^^
Mitglied: honeybee
honeybee 31.01.2017 um 09:08:48 Uhr
Goto Top
Hast du Kaspersky komplett deinstalliert (mit dem Kaspersky-Cleaner) und sauber neu installiert?
Mitglied: Zargan
Zargan 31.01.2017 um 11:56:58 Uhr
Goto Top
Aber selbstnatürlich. face-smile

Momentan ham wir es wie gesagt erstmal komplett runter geschmissen um zu testen. Bis jetzt ist das Problem nicht wieder aufgetaucht. Es lief aber auch manchmal ne Woche durch. Daher müssen wir noch abwarten.

Generell scheint das dann aber ein Versionsproblem zu sein, da wir vorher nie derartige Beschwerden hatten. Falls sich der Verdacht nun über die Tage tatsächlich verhärten sollte, werden wir die Info auch mal weitertragen.

Danke für die Hilfe. =)

LG,
Flo