Особенности применения AVZ на Windows Server 2003/2008

Особенности применения AVZ на Windows Server 2003/2008

Previous pageReturn to chapter overviewNext page

В случа запуска AVZ на сервере следует соблюдать особую осторожность и включать лечение / автоисправление только тогда, когда есть полная уверенность в надобности подобного исправления !

 

Типовые проблемы могут быть связаны с рядом моментов:

 

1. В случае запуска AVZ из терминальной сессии система передает ему некорректный путь к системной папке - возвращаемый системой путь указывает в профиль пользователя. Это может привести к сбоям в ряде менеджеров, в частности в анализаторе ошибок SPI

 

2. На сервере могут периодически запускаться и завершаться фоновые процессы. Это может приводить к сбоям в работе антируткита, в частности он может подозревать маскировку некоторых процессов

 

3. Нейтрализация перехватов в Kernel Mode, модификация настроек SPI, работа с автозапуском и т.п. оказывает глобальное воздействие на систему, поэтому необходимо выполнять данные операции с особой осторожностью