После установки, настройки KERIO (traffic Inspector), отваливается локальная сеть.
 

Симптомы: после установки Керио контрол (прога типа траффик инспектора, погуглил такая проблема фстречается и с ним) рабочие станции входящие в домен отваливаются от сети: при попытке просмотра общих ресурсов любого компьютера в домене система подвисает на неск-ко минут, затем выскакивает окошко авторизации пользователя. Логин и пароль пользователя домена не подходят (ранее логинились только при загрузке винды), в это же время отваливаются сетевые принтеры, вход на удалённую машину по IP тоже требует авторизации. После перезагрузки, или выхода-входа пользователя проблема исчезает на некоторое время, затем появляется вновь как правило 1 - 2 раза в день. Одна из рабочих станций вапче вываливается в BSOD (посмотреть код не представилось возможным, но если будут действующие подсказоньки от которых можно плясать дальше- проблему решу).

ошибки в журнале практически идентичны на всех рабочих станциях в порядке очерёдности:

приложение:

источник: Userenv
категория: отсутствует
тип: ошибка
код (ID): 1053
пользователь: NT AUTHORITY\SYSTEM
компьютер: USER
описание: Не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.


источник: Userenv
категория: отсутствует
тип: ошибка
код (ID): 1054
пользователь: NT AUTHORITY\SYSTEM
компьютер: USER
описание: Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

источник: AutoEnrollment
категория: отсутствует
тип: ошибка
код (ID): 15
пользователь: Н\Д (не доступен)
компьютер: USER
описание: Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007054b). Указанный домен не существует или к нему невозможно подключиться.
Подача заявки выполнена не будет


Система (причина вышеописанных ошибок по моему скромному мнению):

источник: NETLOGON
категория: отсутствует
тип: ошибка
код (ID): 5719
пользователь: Н\Д
компьютер: USER
описание: Для домена STMES нет доступного контроллера домена. Ошибка:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. .
Убедитесь в том, что компьютер подключен к сети и повторите попытку. Если ошибка повторяется, обратитесь к сетевому администратору.


ПАМАГИТЕ Люди добрые кто сталкивался с подобной ошибкой. Заранее благодарен.

ЗЫ
экспериментировать могу только на рабочих станциях к серверу доступа нет (почти) (с крутыми скандалами в лице начальства)

Это не решение данной проблемы, но, думаю, заставит о чём-то задуматься перед тем, как устанавливать "тяжёлую" защиту и нужно ли оно вообще.

Нужно примерного этого и ожидать - все-таки на низкоуровневым методом работает и перехватывает действия компьютера. А если перехватить не в подходящий момент - можно компьютер повесить с бесконечным циклом выполнения. Тем более разработчик не в состоянии проверить свой продукт на разных компьютерах с разным оборудованием, с разным набором обновлений для Windows и с разными драйверами...

По мне это говорит о том, что их руткит (перехватывающий постоянно действия) для контроля трафика работает настолько нестабильно на данном компьютере, что Windows решил защититься от его "пагубных" действий.

Вот тебе пример перехвата функции для контроля поступающего трафика. Чтобы проверить содержимое, ему приходится приостанавливать работу программы, проверить данные и после восстановить работу программы.

И ещё вы не ставили его на пару с другим защитным ПО? Как ещё вариант - сбавить уровень защиты данной программы, чтобы она как можно меньше перехватывала функции.

В данном случае керио стоит для учёта и контроля вх\вых интернет траффика. Программа "рекомендована" вышестоящим руководством, поэтому вопрос исключения отпадает. По поводу сбавления уровня защиты... он итак почти на нуле (повторюсь: контролируется только интернет траффик). Основная защита -антивирус касперского 6.0. Моё мнение, для контроля траффика предлагал аппаратный файрволл, по моему мнению вапче не надо было "загаживать" сеть подобной программой. Но я человек маленький и моё мнение мало кого интересует.

Керио вполне может с ним конфликтовать (в частности, с NDIS Filter).

В разделе форума
Устранение критических ошибок Windows
выполните инструкции
Важно! Прежде чем задать вопрос, прочтите эту тему!

па этому поводу справлюсь своими силами, прошу не заморачиваться. как вычислить конфликт и тем самым решить проблему?
зы: в логах каспера ошибкоф нет.

Resetter, например:

• отключить в Каспере Анти-хакер, Проактивную защиту и самозащиту;
• удалить NDIS Filter (ссылку почитайте);
• снести Каспера.

тем самым поставить под угрозу заражения порядка 70 рабочих станций и "не дай BIOS" сервера!!!
не думаю, что проблема спряталась в каспере, кажись рыть надо в политиках безопасности, а где именно....
зы: данные проги необходимо использовать соосно, иначе никак- оплачены, утверждены.

Resetter, как хотите, мое дело - предложить варианты, ваше - не воспользоваться ни одним из них (не собираюсь заставлять вас решать вашу проблему).

Дык, используйте, кто вам мешает?

Цитата:

Цитата Resetter кажись рыть надо в политиках безопасности

Политики, из-за которых Керио спонтанно роняет сеть? Долго рыть собираетесь?

мешает как раз таки вышеизложенная проблема. Если же и конфликт с касперским, почему полдня, тобишь минимум часа 4, эта проблема не возникает и журнал чистый?!?!

Некоторым хватало соблюдение правил компьютерной гигиены и периодическая установка обновлений безопасности.

"некоторым" и фсё таки непосредственно по решению трабблы есть что нить конкретное, без необоснованных предположений?!?!

В Керио перехватчик сетевых пакетов. И в Каспере перехватчик сетевых пакетов. И при некоторых условиях (внутренних и внешних) может проявиться феномен под названием "программный глюк". Если нужно более содержательное объяснение, обратитесь в службы техподдержки этих программных продуктов. Да в любом случае обратитесь.

Кстати, версии Керио и Каспера последние?

Если на пару дней на одной рабочей станции (для эксперимента) отключить Анти-хакер и/или NDIS Filter, это вряд ли создаст фатальную угрозу.

Конкретное? То есть, вы хотите вооружиться разнообразными утилитами (дебаггером, Process Monitor'ом, сниффером) и пытаться достоверно выяснить причину? Типа, как Mark Russinovich.

да версии последние.
согласен, но есть проблема, в каспере реализована групповая политика, т.е. настраивая касперского, после перезагрузки фсе настройки ворачиваются взад и ошибка системы 5719 (см выше) повторяется. Есть смысл удалить каспера с одной машины, не возникнут ли проблемы входа в домен?

Попробовал повертеть с каспером, отключал ndis фильтр, отключал защиту, удалял. Проблема осталась... Есть ещё соображения?

Обратиться в службу техподдержки Kerio.

русскоязычного форума нет, а английский технический как то не очень...