All Activity

вы входите в систему как администратор?

Какой сценарий Вы имеете в виду, который у пользователя? Ну это да, только вот системные приложения не скрываются у всех при проставленной галке. И нет дополнительного предупреждения о том, чтобы дважды подумали перед таким действием.

Ну так это же "очень маловероятный сценарий" 🙂 Нет я не спорю, он действительно такой, но тем не менее. Кстати, а полный сброс настроек не помогает?

@Вова Есть большая вероятность, что обычным способом не получится войти в среду восстановления, чтобы запустить безопасный режим. Тогда воспользуйтесь способом с тремя сбоями загрузки, в этой статье он самый последний в списке (Дополнительные способы запустить безопасный режим, 2). Только не на второй, а именно на третий сбой загрузки ОС запустится восстановление с возможностью запуска БР. У меня по крайней мере, именно так приходится делать. Других способов вернуть настройки продукта в норму я не нашел.

Об этом уже давно сообщал, и не только я, пока новостей нет. На бете 24 то же самое.

We have raised a ticket on this case and investigated the root case and solved . For identifying root cause, we have collected Netagent traces , wireshark packets from KSC and problematic endpoints and gsilogs and shared to Kaspersky support. Root Cause of the Issue: From NET trace (left = client, right=KSC) we see that the client device connects to KSC by TCP:13000 and starts a TLS handshake by sending TLS Client Hello - Client-Hello.png. Which is received by the KSC server. Then KSC replied by Server hello packet - Server-Hello.png, but the client device did not receive this packet, also, you can see that KSC sent packet with size = 2475 bytes, but the client received packet only = 1015 bytes what means that some device between the KSC server and the client device changed the traffic, so the problem is the customer network infrastructure. Solution: Since the standard Ethernet frame size, including headers and trailers, is approximately 1518 bytes, the 2475-byte packet effectively behaved like a jumbo frame. Because the network path was not configured to support jumbo frames end-to-end, the oversized packets could not pass through cleanly, which resulted in incomplete delivery to the client device. To address this, we configured ,maximum segment size (mss) or payload size to 1360 bytes on the router. By lowering the maximum segment size, TCP packets are now kept within a size that remains safely below the MTU limit across the entire network path and ensures that packets are delivered intact from the server to the client.

Получается еще "баг фильтра" - скрывать системные приложения.:

Багу отправили коллегам.

Не уверен, что это баг, но надо будет проконсультироваться. А вот то, что системные приложения не скрываются в списке и нет предупреждения о возможных проблемах при отключении их запуска - это уже несколько MR присутствует и все никак не поправят.

Новый баг.

@avv, @Евгений В. возможно через портал бета-тестирование быстрее пройдет исправление, только нужно будет проверять на самой актуальной бета-версии.

Да уж, запретил у себя запуск только одного wininit - антивирус стал полностью неуправляем, ничего настроить невозможно. Решение такое: загрузите ОС в безопасном режиме, запустите антивирус вручную, в окне Управление приложениями разрешите всем этим файлам запуск, перезагрузитесь в обычный режим.

Тоже открыл тикет.

Нет. Заставляют быть тестером и заниматься отладкой. Утечки есть и других продуктах Касперского на домашних станциях - обратил внимание в тикете. Реакции нет.

А если попробовать сбросить настройки для всей группы Microsoft? Есть вариант что это заблокировано не в Касперском, а политиками, например, или в реестре.

@Евгений В. Вам помогли в поддержке? у нас таже беда..

Спасибо за ответ, но эти квадратики не нажимаются, можно только нажать ПКМ на эти приложения и выбрать сбросить настройки, если вы об этом, то ничего не меняется, все так же выдаёт ошибку.

Добрый день. Попробуйте нажать синий квадратик напротив этих приложений. Там будет что-то типа "сбросить ограничение" (не могу сейчас посмотреть).

Вы немного путаете обновление баз/модулей и обновление приложений - это разные сущности. Если вы поставите в обновлении баз "устанавливать критические обновления" - это будут мини-патчи приходящие вместе с базами, не изменяющие общую версию приложения, а только исправляющие мелкие баги у текущей версии. KES - это корпоративный продукт. Антивирус корпоративного уровня не будет обновлять приложение целиком если вы этого явно не одобрите или сами не запустите пакет обновления. Это даже настраивается в разных местах. Почему конкретно у вас обновился kes до более новой версии - это надо отдельно выяснять. М.б. другой админ влез и одобрил.

Windows 10 Версия 22H2 Kaspersy Premium 21.23.6.614 Всем привет! Имеется проблема с запуском ОС. В Касперском, в разделе Безопасность, плитка Предотвращение вторжения(Управление приложениями), в папке MICROSOFT отключены три приложения(рис. 2), при попытки включить выдаёт ошибку (рис.1). Вопрос-Как включить эти три приложения обратно?

Но вас это же не устраивает или все таки устроило?

Всем спасибо, установка Kaspersky Standard действительно решила проблему

Всё оставляете "По умолчанию", ровно так же, как Вы ранее пытались установить приложение. Тип задач всё тот же - "Установить приложение"/ "Удалённая установка приложения". Добавлю, что на одном единственном месте/ проблемной системе можно выполнить указанный сценарий/ команду самостоятельно, если знаете/ разберётесь с тем, как выполнять приложения от имени системы.

Проблема реально есть. Придем с логами. Например вот: Продукт уже утомил с предложениями включить расширение, хотя оно работает и актуально. Оно установлено из Chrome магазина. @Emil Ishmukhametov FYI

А нужно выполнять от УЗ администратора? И какой тип задачи выбирать для исполнения этого сценария?