Seit der Installation von KAV 6.0 MP4 habe ich im Ereignisprotokoll folgende Meldungen:



Im russischen Forum habe ich genau die gleiche Meldung, mangels Russisch Kenntnissen aber keine Antwort gefunden:
http://forum.kaspersky.com/index.php?s=&am...t&p=1113976

Weiters habe ich noch einen deutschen Thread vom August 2009 gefunden, weiss aber nicht ob das mit meinem Problem zusammenhängt.
http://forum.kaspersky.com/index.php?showt...268&hl=dcom

Danke im voraus für die Hilfe,
Ingomar

Schau Dir mal diesen Artikel an. Vieleicht hilft er Dir.

Hallo

Ich habe das gleiche Problem auf allen Rechnern auf denen ich KAV6 MP4 installiert habe.
Es betrifft sowohl XP SP3 wie auch Vista.
Konnte mit Hilfe des Links von Helmut die Anwendung ausfindig machen. Es handelt sich um "NAP Agent Service".
Nun weiss ich zwar woher das Problem kommt aber es kann doch nicht die Lösung sein, dass ich auf allen PCs manuell die Rechte wieder einstellen muss.
Vielleicht kennt ja einer eine bessere Lösung oder Kaspersky kümmert sich mittels eines Patch darum dass der Fehler nicht mehr auftritt. Immerhin besteht das Problem ja erst seid der Installation von KAV6 MP4.

Gruß
Tom

Ich meine gelesen zu haben das das AdmitKit 8 und halt demnach auch das MP4 NAP unterstützt.
"- Microsoft NAP wird unterstützt."

Ich denke KAV versucht einfach dieses zu verwenden bzw. anzusprechen und die Komponenten-Berechtigungen sind von Microsoft nicht korrekt gesetzt worden.

Also vielleicht doch kein KAV-Problem.

Microsoft NAP wird unterstützt. Die Komponente SHV von Kaspersky Lab, die die Überprüfung der Funktionsfähigkeit des Systems (System Health Validator) von Kaspersky Lab für die Zusammenarbeit mit Microsoft NAP gewährleistet, ist nur bei der Installation des Programm auf einen Computer mit dem installierten Betriebssystem Microsoft Windows Server 2008 verfügbar.

Hallo

Das habe ich auch gelesen. Aber nur weil sie es versuchen sollte doch im Systemprotokoll kein Fehler aufscheinen (und das laufend). Wenn dann sollte maximal im Kaspersky Ereignisprotokoll vermerkt werden das NAP von diesem Client nicht unterstützt wird.

Gruß
Tom

Kann man mit einer Richtlinie diese Funktion auf allen Nicht-Server-2008 Systemen deaktivieren?

Das ist kein Problem von Kaspersky. Es tritt z. B. auch mit Norton AV Corporate 10 oder 11 auf.

...oder wenn man Intel Gigabit Network driver installiert...
(nur fehlen dann eben einer andere Komponente die Berechtigungen)

Hallo Helmut

Das siehst vielleicht du so. Aber wenn ich ein Programm (in diesem Fall KAV6 MP4) installiere und anschließend das System-Ereignisprotokoll vor lauter Fehlermeldungen überläuft dann liegt der Fehler für mich schon bei diesem Programm.
Und dass das Problem auch bei Norton auftritt hilft mir auch nicht weiter da ich nicht viel von Norton halte und darum eigentlich Kaspersky verwende.
Auch ist es nunmal so, dass mich Fehler anderer nicht über Fehler an meinem Produkt hinweg trösten.
Oder was würdest du sagen wenn du dir z.Bsp. ein Auto kaufst und das nach einem Monat einen Motorschaden hat und der Händler sagt zu dir, das hat das Konkurrenzprodukt auch, daher ist das so normal

Gruß
Tom

Edit: @ m_k
Also bei uns macht der Intel Gigabit Network driver auf den Clients wo er eingesetzt wird dieses Problem nicht.

Das habe ich auch so nicht gesagt. Nur ein Fehler muß an der Wurzel beseitigt werden und nicht an den Folgeprodukten.

Ja, nur wo beginnt die Wurzel?
Für mich bei Kaspersky. Da das Problem vorher nicht bestand.
Und sollte es ein NAP-Problem sein, dann sollte Kaspersky diese Funktionalität eben nicht einsetzen/verwenden bevor Microsoft (sofern der Fehler da liegt) das Problem behoben hat.
Aber da NAP ja soweit ich weiß nur in Verbindung mit 2008 Servern funktioniert, verstehe ich nicht, wieso ich auf Vista und XP Rechnern dieses Problem habe.

Gruß
Tom

Der Dienst wurde aber mit dem SP3 von XP installiert. Hat also nicht nur mit Windows 2008 zu tun.

Dann habe ich das hier falsch verstanden.
Und auch auf der MS-Seite auf der ich vorher kurz nachgelesen habe war nur von Server 2008 und Vista die Rede. Weiss allerdings nicht wie aktuell die Seite war.

Edit:
Und da NAP mit SP3 installiert wurde ich aber bisher keine Probleme damit hatte, bin ich trotzdem der Meinung, dass Kaspersky da was unternehmen sollte. Und wenn es nur die Möglichkeit ist, im Adminkit die Verwendung von NAP zu deaktivieren (bis MS das Problem behoben hat). Immerhin erhalte ich so alle 5 Minuten 2 Fehler im Ereignisprotokoll.

Gruß
Tom

Dann bitte ich Dich, eine Supportanfrage bei Kaspersky zu stellen. Verweise gerne auf diesee Eintrag hier.

Hier im Forum kann dies nicht gelöst werden. Mein erster Hinweis hat einen Lösungsansatz gezeigt, mit dem Du aber nicht zufrieden bist.

Hallo Helmut

Stimmt, dein erster Beitrag hat einen möglichen Lösungsbeitrag gezeigt. Allerdings finde ich, das der sobald es sich um mehr als 5 PCs handelt nicht wirklich zumutbar ist.
Gut, ich hätte "nur" auf ca. 90 PCs die Rechte anzupassen aber es gibt auch einige andere, bei denen es 1000 und mehr Installationen von KAV gibt. Also sollte sich Kaspersky da doch wohl eine Lösung überlegen.
Mal sehen was der Support dazu sagt.

Gruß
Tom

Hi zusammen,

habe den DCOM Fehler seit der Installation der neuen Version 8.0.2048 auf dem Administrationsserver (Windows 2008 stand. EN 32bit) und auf allen Clients mit MP4. Seit Freitag ist der Supportcase offen, aber bsi jetzt keine Rückmeldung dazu.

Grüße

Hi zusammen,

habe vom Support ein exe zum deaktivieren von NAP bekommen. Teste ich morgen mal und berichte, ob die DCOM Fehler dann weg sind.

Grüße

Guten Morgen,

habe auch die Exe vom Support erhalten und auf 2 Testgeräten eingespielt. Scheint bisher zu funktionieren.
Habe seid 30 Minuten keine Fehlermeldung mehr erhalten.

Danke!

Gruß
Tom

Morgen zuammen,

nur die Frage warum Kaspersky den Fehler selbst nicht bemerkt hat (die QA hat da wohl was übersehen) und warum gibt es dann nicht gleich ein neues Release ? Zudem die Frage wie ich nun die EXE automatisch verteilen kann. Der Support schreibt, dass man das per Adminkonsole machen kann - nur frag ich mich wie ?

Grüße
Max

Du mußt eine Gruppenaufgabe erstellen. Dort die EXE auswählen.

Habe dasselbe Problem auf meinen MP4-Testrechnern. Gibt's dieses Fix irgendwo zum Download, oder muss ich es beim Support anfordern?

Gruß
Monarch

Leider habe ich den Fix noch nicht. Wende Dich an den Support.

laut Support ist nicht klar ob der "fix" in ein Release eingebaut wird. Verstehe ich zwar nicht, da das Problem erst seit der MP4 auftaucht, aber die Schuld wird auf MS geschoben ...

Grüße
Max

Das ist also genau das, was ich am Anfang schon angedeutet habe.

Dies Problem haben diverse Hersteller von Software, die NAP unterstützen.

Denke, dass alle das Problem haben in deren Netzwerk NAP nicht eingesetzt wird und daher nicht richtig konfiguriert ist.
Aber durch den "Fix" ist es jetzt ja problemlos möglich NAP zu deaktivieren und später, falls man es mal einsetzen will und richtig konfiguriert hat, wieder zu aktivieren.
Von daher sehe ich kein Problem wenn es nicht in ein Release eingebaut wird.
Wobei es natürlich schon schön wäre wenn es im Adminkit standardmäßig die Option gäbe NAP zu aktivieren/deaktivieren.

Gruß
Tom

...trotzdem bekommen es einige hin ohne dass probleme auftreten (z.B. trendmicro)

Naja, der Fehler wird bei uns wohl ziemlich sicher n showstopper fürs MP4 auf den clients...schade eigentlich

OK, habe den Fix nun vom Support bekommen. Sieht gut aus bis jetzt.

Gruß
Monarch

Es gibt noch eine andere Lösung:

Per Script oder Group Policy den Wert LaunchPermission mit dem Hex 01000480580000007400000000000000140000000200440003000000000014000900000001010000
000000050b0000000000140009000000010100000000000514000000000014000b000000010100000
000000512000000010500000000000515000000a05f841f5e2e6b49ce120303f40100000105000000
00000515000000a05f841f5e2e6b49ce120303f4010000 füllen

Der Wert versteckt sich im Ordner HKEY_CLASSES_ROOT\AppID\{B292921D-AF50-400c-9B75-0C57A7F29BA1}

Danach ist die DCOM Meldung weg.

Dafür hat man dann jede Stunde folgendes im Log:



Aber besser das als die Errors

Könnte jemand die exe vom Support hier zum Download anbieten, dann muss nicht jeder den Support kontaktieren?

Vielen Dank im voraus,
Ingomar

Wenn es öffentlich zum Download stehen würde, wäre es auch auf dem FTP-Server zu finden sein.

Einfach fix ein Ticket über http://www.kaspersky.de/businesskontakt eröffnen und die Ticketnummer per PN an mich.

Anbei der NapFix, welcher das Problem auf den betroffenen Maschinen mit dem DCOM 10016 Event löst.

<snip>
In this situation disabling NAP at Administration Kit agent is the most reasonable solution. But there is no such option in interface of Administration Kit.

So to automate this process you should kindly create group task for executing .exe file (disablenap.exe - if you need to disable NAP and enablenap.exe if you need to enable NAP).

Problem here is that SYSTEM account does not have DCOM rights to launch NAPAgent. So you may kindly configure it through dcomcnfg which changes following key in registry: HKEY_CLASSES_ROOT\AppID\{B292921D-AF50-400c-9B75-0C57A7F29BA1}\LaunchPermission. So you may change this key through script.

But on Windows Vista and Windows Server 2008 you cannot do it so easily because TrustedInstaller is the owner of HKEY_CLASSES_ROOT\AppID\{B292921D-AF50-400c-9B75-0C57A7F29BA1} key and Administrator does not have rights to change this key. To give Administrator this rights you need to change owner of the key (in regedit from context menu of this key you should go to Permissions->Advanced->Owner, there you should change owner to Administrator. Do not forget to change owner to TrustedInstaller ( ''nt service\trustedinstaller'' ) after running the script).

Though even if DCOM is configured correctly but NAPAgent service is disabled then 10016 messages will still be delivered. So the best solution is to turn off NAP in Administration Kit agent.

We recommend to use disablenap utility because it is tested.
</snip>

Da wird ja wohl noch ein neuer Admin-Agent mit integriertem Fix veröffentlicht oder?
Ich roll doch deswegen jetzt nicht eine Exe-Datei aus oder RegKey-Fix. Wie unprofessionel ist das denn?!

Genau! Microsoft veröffentlicht auch deswegen immer mehr Betriebssysteme, da die User sich weigern Patche ein zu spielen.

wär es wenigstens verteilbar wie ein normaler patch/programmupdate/whatever müsste man nicht hinter der installation ncoh n paket nachschieben...von dem abgesehen dass man unter vista dann erst noch rechte anpassen muss, yadadada

Eine schöne Lösung sieht definitiv anderst aus, da kann ich mich doquentin eigentlich nur anschliesen

Jepp, dass ist das was ich eigentlich meinte..
Es ist doch mit einiges mehr an Aufwand verbunden als ein "Microsoft-Patch".

Ich habe ein kleines Problem.

ich habe die gleichen Fehler auf Windows 7

Ich bin jetzt in der regedit zu dem angegeben Pfad gegangem, bei der man den Besitzer ändern muss.
Mein Problem ist jetzt, dass ich ihn auf Administrator gestellt habe. Wenn ich jetzt den Fix einspiele und den Trustedinstaller wieder als Besitzer des keys eintragen soll, so wird dieser niergends gefunden.
Wie bekomme ich jetzt den TrustedInstaller wieder als Besitzer eingetragen ??

EDIT: Habe jetzt nachdem ich die rechte auf den Admin gelegt habe, den Fix lokal installiert, also nicht über den Admin kit ausgerollt und nach einem Reboot kommt immernoch dieser Fehler