Я был сегодня на сайте клиентов, на котором установлена Windows 2008 SBS с Symantec EndPoint Protection. Проблема в том, что после того, как я вошел в систему, я попробовал несколько команд, таких как services.msc, msconfig набрал «Выполнить», но ничего не запустилось. В течение первых 5 минут я могу щелкнуть по меню «Пуск», выбрать несколько приложений (работает не от Microsoft, работает даже панель управления). Но потом происходит что-то, что я не могу щелкнуть там, где хочу ... Я могу щелкнуть меню Пуск и активировать его, но я не могу выбрать что-либо оттуда, все как будто заблокировано, я могу щелкнуть правой кнопкой мыши на рабочем столе, я могу многое, но большинство левых кликов заблокировано. Даже когда я запускаю TaskMgr, я вижу его, но не могу щелкнуть, не могу активировать или что-то еще. Это действует очень-очень странно.
Это недавно установленная система, менее чем за месяц до ее установки, и она не использовалась (большую часть времени не работала). Я подозреваю, что защита Symantec EndPoint может быть неисправна, поэтому, когда я вернусь туда (среда), я удалю ее, но, возможно, у кого-то еще есть идеи, что может происходить. Я сомневаюсь, что есть какой-либо вирус или что-то еще, symantec был установлен сразу после настройки и запуска.
РЕДАКТИРОВАТЬ: Просто добавить ЦП составляет 0-1% (2 ЦП), и у него есть оперативная память 10 ГБ, которая почти не используется. SBS настроили на 5 человек и месяц не работает.
РЕДАКТИРОВАТЬ2: Я прибыл к клиенту, удалил Symantec и т. Д., А Windows все еще зависала. Наконец, я отключил некоторые службы и после многих попыток и ошибок обнаружил, что если я отключил все службы Exchange 2007, он будет работать без проблем. У кого-нибудь есть предложения? Я медленно обновляю Windows и все, и, наконец, обновлю драйверы и т. Д., А затем включу обмен и попытаюсь снова, но, может быть, кто-то знает, что случилось? :-)
Оказывается, проблема заключалась в том, что службы IPv6 и Exchange 2007 находились в постоянном состоянии остановки / запуска.
Проблема была похожа на отключение IPv6, о чем много комментировали Интернет с той лишь разницей, что IPv6 для моего сервера был включен (!) и в нем были заполнены некоторые значения, поэтому его было нелегко заметить. В конце концов я решил отключить IPv6, сделав это правильно, и это сработало. Поскольку мои устройства в любом случае не поддерживают IPv6, он мне не нужен, и это решило проблему для меня.
Правильное отключение IPv6
SBS 2008 полностью поддерживает IPv6, и IPv6 включен по умолчанию. Большинству пользователей никогда не нужно отключать IPv6, однако, если вы должны отключить IPv6, вот как правильно его отключить:
Важно: этот раздел, метод или задача содержат шаги, которые говорят вам, как изменить реестр. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Затем вы можете восстановить реестр, если возникнет проблема. Для получения дополнительных сведений о резервном копировании и восстановлении реестра щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Microsoft: 322756
Введите "ffffffff" (восемь f), а затем нажмите OK:
образ
RRAS (VPN) Примечание. Если вы планируете включить VPN на своем сервере SBS 2008, вы ДОЛЖНЫ также экспортировать, а затем удалить следующий раздел реестра: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ RemoteAccess \ RouterManagers \ Ipv6
Если вы не удалите этот ключ, вы получите событие 20103 при попытке запустить RRAS с отключенным IPv6. После удаления этого ключа необходимо перезагрузиться.
Чтобы добавить в сообщение Miles. Я использую ESET NOD32 Business на SBS 2008. Имейте в виду, что даже ESET не рекомендует запускать версию 4.2 на серверах, они рекомендуют свою версию 3.x, которая по-прежнему работает достаточно хорошо, и у меня нет проблем с загрузкой процессора, таких как SEP. похоже, дал Майлзу.
Единственное, что я упомяну, это то, что консоль ESET Remote Administrator НЕ интуитивно понятна. Это довольно функционально, но это далеко не простой графический интерфейс, который можно было бы увидеть в SEP, Trend Micro или даже McAfee.
Есть даже пакет, который вы можете купить у продавцов прямо сейчас (по 25 мест, afaik), где вы покупаете пакет AntiVirus (я не покупал продукт ESS) и получаете «место» в Exchange Mail AV со скидкой 50%. (что-то вроде 7 долларов за место). Для моей 25-местной лицензии на рабочие станции и обменные почтовые ящики это было меньше 1000 долларов.
SBS включает SQL Server и Exchange, оба из которых могут потреблять очень много дискового пространства. Я видел, как Symantec Endpoint Protection вызывает серьезные проблемы с производительностью на серверах, интенсивно использующих диск, даже если настроены правильные исключения.
У нас был один четырехъядерный сервер записи разговоров, который работал со средней загрузкой процессора 80–100% в рабочие часы. Он снизился до 30-50% после того, как мы заменили Symantec Endpoint Protection на более качественный антивирус. Мы были удивлены, обнаружив, что уменьшение использования ЦП после удаления SEP примерно вдвое превышает процент процессорного времени, который использовал сам SEP. Сам SEP использовал около 25% времени ЦП в диспетчере задач, но устранение SEP снизило общую загрузку ЦП на 50%.
Если вы не знаете, чем его заменить, я упомяну, что мы тестировали ESET в нашей среде, и нам это очень нравится. Если вы лицензируете большое количество рабочих мест, вы можете получить довольно удивительные ценовые уступки от подходящих поставщиков, порядка 50% или меньше за рабочее место, чем вы платите за SEP. В любом случае, что бы вы ни решили использовать, вы не можете оказаться в гораздо худшем положении, чем с Symantec.
Редактировать:
Хорошо, и это имело бы смысл только для 5 пользователей. Итак, сервер в основном простаивает, но вы не можете нормально взаимодействовать с проводником Windows и диспетчером задач. Что происходит при загрузке в безопасном режиме? Если в безопасном режиме все в порядке, можете ли вы изолировать виновника с помощью msconfig для выборочного отключения элементов автозагрузки? Не могли бы вы попробовать запустить альтернативное сканирование на вредоносное ПО или вредоносное ПО, отличное от Symantec?