Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-32]
Автор: Alex | 109301 | 11.06.2021 16:10 |
Здравствуйте!
Возникла проблемы с Secret Net 8.5: Запрет несанкционированного вызова. Идентификатор процесса: 3384 Имя процесса: \Device\HarddiskVolume2\Windows\System32\cmd.exe Вызывающий модуль: N/A Вызываемый модуль: SnQQ.sys Такие сообщения появляются по 700-800 штук каждую минуту. Не могу понять, в чем причина и как это устранить. Подскажите, что с этим делать? |
Автор: Sergey | 109329 | 29.06.2021 20:39 |
Добрый день, подскажите как решить следующую проблему - на арм sns 8 и google chrome. При включении арм chrome можно запусnить только после остановки sns. Плюс ко всему невозможно установить никакой браузер, даже с выключенными модулями (в диспетчере задач висит setup и нечего не проходит? пробывали opera и firefox). Пока не установили sns все программы устанавливались без проблем.
|
Автор: Гость | 109392 | 26.07.2021 20:59 |
Сочетание клавиш ctrl+shift+esc помогло
|
Автор: oko | 109393 | 27.07.2021 01:28 |
to all
Товарищи, очень нужен коллективный разум! Наконец и до меня докатилась проблема SNS, с которой уже черт его знает, что делать... Вводная: WinServer (2012R2 или 2016 - 2019 не пробовал), группа файлов с мандаткой от одной директории общим весом 100Gb+... Проблема: при рекурсивном проставлении мандатной метки на корневой каталог, во вложенных метки начинают стохастически слетать до 0 (причем зачастую после перезагрузки сервера, а иногда и в процессе проставления или в процессе обращения к файлам). В последнее время в процессе проставления любопытно слетают флаги "автоматически присваивать новым каталогам" и "автоматически присваивать новым файлам"... Кто-нибудь с подобным сталкивался? Потому как Кот-в-Безопасности, очевидно, не сталкивался (судя по 4 нерешенному письму)... Однозначно исключены: аппаратка, ЖМД, raid-контроллер, ОС, АВС, целостность/ошибки файловой системы NTFS и релиз SNS (пробовал 8.5-С, пробовал 8.6)... Пока что склоняюсь к наличию кривых файлов (дата, длина имени, глубина вложенности). Но, черт побери, те же файлы "проставлялись" в связке Win2008R2+SN7. Да и сама Win их прекрасно "видит" и позволяет читать/писать... |
Автор: oko | 109394 | 27.07.2021 01:30 |
*вдогонку*
Уточнение: размер вложенных структур имеет малое значение - пробовал удалять файлы и каталоги, снижая вес до ~30Gb - результат тот же. Файлов реально очень много, поэтому не ясно, попадаю ли "в узкое место" (оставляю те самые файлы, которые приводят к подобному сбою, если вообще дело в них) или объем реально не влияет... |
Автор: Stawr | 109395 | 27.07.2021 14:54 |
to oko
Есть такое. Причем ситуация повторяется и на тестовом стенде с другим железом, с совершенно другими файлами на чистой ОС. Причину не нашли пока. Для теста несколько раз назначал на исследуемый каталог метку и каждый раз разное кол-во файлов/подкаталогов оставалось после перезагрузки без метки. Но меня эта проблема меньше волнует. Больше волнует, что зависает ОС после авторизации пользователя при большом кол-ве объектов с метками. Время зависания зависит от кол-ва объектов, при этом ОС не реагирует ни на какие команды и при этом отсутствует какая либо активность HDD... |
Автор: oko | 109398 | 27.07.2021 21:17 |
to Stawr
Спасибо, приятно слышать, что ситуация не уникальная. Хоть и жаль, что решения все-равно нет... В ближайшее время поиграюсь с файлами еще раз, авось найду причину. Но, imho, компонент рекурсивного проставления меток в SNS - страшное поделие. Эксперимента ради можно скопировать в ФС тот же ".bashrc" из Linux (Win+NTFS создать такой файл сами по себе не дадут). Потом бахнуть метку на каталог с ним. Вероятность 50/50, что SNS ругнется на "Доступ запрещен", но каталогу метку присвоит, а файлу нет. Зато вручную конкретному файлу метку выставить возможно. Вот такая она, разборчивость (сиречь, избирательность), ага... |
Автор: oko | 109400 | 28.07.2021 22:29 |
*в сторону*
Собственно, расковырял подсистему мандатки и, #$!!~*"№!!"%#$@... Какие ограничения имен и длины файлов/путей? Какие трабблы с кэшем, скоростью передачи данных через драйвер на raid-массив? Какие метки NTFS/MFT? О чем вы вообще? Все проще и банальнее (будто на первый курс института вернулся, ага)... Конкретику расписывать не буду, чтобы Кот-в-Безопасности не начал искать тов. oko по всему Рунету. Сам их найду, либо через оф.запрос, либо через ФСТЭК. Потому что такая реализация, мягко говоря, режет сердце усталого безопасника... И искренне жаль лиц, юзающих SNS с отключенной (или отсутствующей согласно релизу) самозащитой. Хотя о чем это я? В былые времена безопасность всей АС в целом держалась исключительно на пароле (не ключе, не чем-то ином) администратора безопасности... Вердикт: грустно. За эксплуатантов, за коллег, за безголовых (или забитых) сертификаторов, за регулятора, за (надеюсь) облом благих намерений разработчиков... ЗЫ Направление поиска для домашнего задания (для тех, кому любопытно или тех, кто не верит в масштаб трагедии): regshot > три взмаха руками > profit! ЗЗЫ Надеюсь, никто не придет сюда кричать, что "так все делают, это давно известно и ничего в этом криминального нет". Согласен, делают. Но не в контексте же маркировки объектов, $!#@!... |
Автор: Дядя-с-усами | 109406 | 30.07.2021 14:26 |
to oko:
Вот вы сейчас новую "уязвимость" найдете, а аттестаторам потом опять за свой счет обновлять это все. |
Автор: oko | 109408 | 30.07.2021 16:52 |
to Дядя-с-усами
Primo, времена писем от Кота-в-Безопасности и первой уязвимости в sn6/7 прошли - загляните в БДУ, по SNS8.5 их уже дохрена. И, насколько знаю, это давно не проблема аттестаторов (и даже не эксплуатантов). Ну кроме тех, кто "перестраховывается", берет контракты не глядя или никогда не оформляет техподдержку... Secundo, все сказанное в прошлом посте не уязвимость, которую можно исправить патчем. Там скорее всю логику менять надо. Так что явно не "обновлять", ага... Поглядим... to Stawr Пишите почту - расскажу, как быть в вашей ситуации. Потому что обе проблемы из одного корня, ага... |
Просмотров темы: 288694