All Activity

Dear team i have a client who requested for the XDR Optimum POC but i request to be guided the best way to deploy it via Cloud console. kind regards Haruna

Отключение запуска двух других файлов со скрина никак не влияют на возникновение проблемы, так что это не баг, а просто логичное следствие запрета запуска важнейшего файла ОС. Да нормально, я уже несколько раз проделал опыт - вызываем три сбоя при запуске, входим в среду восстановления, меняем настройки АВ в безопасном режиме, перезагружаемся. В следующий раз думаем, прежде чем отключать такие вещи.🙂

Bump update: The issue is still ongoing. I had to revert to a different reputable VPN, which works without any issues btw. Just putting it out there in case anyone (incl. devs) were wondering.

Антивирус то есть. Нормально работающей системы нет. И восстановить ее после этого не так просто.

Так а что тут странного, этот файл требуется многим другим процессам. Потому и работа антивируса нарушается. Помимо этого проблемы с проводником, не открывается ДЗ, не работает MS Store, проги не могут получить права админа и т.п. Если отключить защиту (приостановить или выгрузить) - то и запуск блокироваться не будет, ведь это работа HIPS, который тоже в таком случае отключен.

Отключить защиту и запретить запуск wininit

Я не очень понял, что за способ Вы имеете в виду.

с отключеной защитой? еще лучше ))))

Ничего подобного, он вполне работает и защищает, уже проверил. Wininit - это один из ключевых файлов ОС, при блоке его запуска половина системы сразу отваливается, а потом при перезагрузке она вообще не стартует.

Хм, какая забавная бага. Отключаешь защиту и запрещаешь запуск wininit - и вуаля. антивируса как нет

Да, если заблокировать запуск wininit, АВ не дает менять свои настройки. Сброс настроек не выполняется (хотя в окне и пишется, что "восстановление настроек завершено", но по факту это не так). Нет Secure Desktop с подтверждением. При попытке что-то поменять может появиться такое, как на скрине. В общем, АВ выходит из-под контроля.

то есть вы изменили настройки и подтвердили, а теперь не можете вернуть?

Конечно были, а теперь запуск системных приложений отключается стандартно, без этого уведомления: Я как админ вхожу, это не влияет. Дело в том, что антивирус не дает подтвердить изменение настроек, поэтому действие невозможно. Нельзя даже приостановить защиту или выгрузить его.

вы входите в систему как администратор? а раньше были что ли? в соглашении написано, что Вы соглашаетесь с тем, что ПО предоставляется со стандартными настройками, применяемыми по умолчанию, и Вы несете ответственность за вносимые Вами изменения в настройки ПО. то есть нужно понимать, что делаешь,

Какой сценарий Вы имеете в виду, который у пользователя? Ну это да, только вот системные приложения не скрываются у всех при проставленной галке. И нет дополнительного предупреждения о том, чтобы дважды подумали перед таким действием.

Ну так это же "очень маловероятный сценарий" 🙂 Нет я не спорю, он действительно такой, но тем не менее. Кстати, а полный сброс настроек не помогает?

@Вова Есть большая вероятность, что обычным способом не получится войти в среду восстановления, чтобы запустить безопасный режим. Тогда воспользуйтесь способом с тремя сбоями загрузки, в этой статье он самый последний в списке (Дополнительные способы запустить безопасный режим, 2). Только не на второй, а именно на третий сбой загрузки ОС запустится восстановление с возможностью запуска БР. У меня по крайней мере, именно так приходится делать. Других способов вернуть настройки продукта в норму я не нашел.

Об этом уже давно сообщал, и не только я, пока новостей нет. На бете 24 то же самое.

We have raised a ticket on this case and investigated the root case and solved . For identifying root cause, we have collected Netagent traces , wireshark packets from KSC and problematic endpoints and gsilogs and shared to Kaspersky support. Root Cause of the Issue: From NET trace (left = client, right=KSC) we see that the client device connects to KSC by TCP:13000 and starts a TLS handshake by sending TLS Client Hello - Client-Hello.png. Which is received by the KSC server. Then KSC replied by Server hello packet - Server-Hello.png, but the client device did not receive this packet, also, you can see that KSC sent packet with size = 2475 bytes, but the client received packet only = 1015 bytes what means that some device between the KSC server and the client device changed the traffic, so the problem is the customer network infrastructure. Solution: Since the standard Ethernet frame size, including headers and trailers, is approximately 1518 bytes, the 2475-byte packet effectively behaved like a jumbo frame. Because the network path was not configured to support jumbo frames end-to-end, the oversized packets could not pass through cleanly, which resulted in incomplete delivery to the client device. To address this, we configured ,maximum segment size (mss) or payload size to 1360 bytes on the router. By lowering the maximum segment size, TCP packets are now kept within a size that remains safely below the MTU limit across the entire network path and ensures that packets are delivered intact from the server to the client.

Получается еще "баг фильтра" - скрывать системные приложения.:

Багу отправили коллегам.

Не уверен, что это баг, но надо будет проконсультироваться. А вот то, что системные приложения не скрываются в списке и нет предупреждения о возможных проблемах при отключении их запуска - это уже несколько MR присутствует и все никак не поправят.

Новый баг.

@avv, @Евгений В. возможно через портал бета-тестирование быстрее пройдет исправление, только нужно будет проверять на самой актуальной бета-версии.

Да уж, запретил у себя запуск только одного wininit - антивирус стал полностью неуправляем, ничего настроить невозможно. Решение такое: загрузите ОС в безопасном режиме, запустите антивирус вручную, в окне Управление приложениями разрешите всем этим файлам запуск, перезагрузитесь в обычный режим.