Jump to content

icu

Members
  • Content Count

    13
  • Joined

  • Last visited

About icu

  • Rank
    Candidate
  1. Тип события: Ошибка Источник события: MsiInstaller Категория события: Отсутствует Код события: 11923 Дата: 16.11.2010 Время: 17:59:42 Пользователь: ROMANYUKP\Владелец Компьютер: ROMANYUKP Описание: Программа: Антивирус Касперского 6.0 для Windows Workstations -- Ошибка 1923.Не удается установить службу Kaspersky Anti-Virus 6.0 (AVP). Убедитесь, что у вас есть права на установку системных служб. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: 7b 38 46 30 32 33 30 32 {8F02302 0008: 31 2d 41 37 45 42 2d 34 1-A7EB-4 0010: 35 44 33 2d 39 32 36 39 5D3-9269 0018: 2d 44 36 35 32 36 34 43 -D65264C 0020: 38 31 37 32 39 7d 81729} и следом Тип события: Ошибка Источник события: MsiInstaller Категория события: Отсутствует Код события: 11404 Дата: 16.11.2010 Время: 17:59:42 Пользователь: ROMANYUKP\Владелец Компьютер: ROMANYUKP Описание: Программа: Антивирус Касперского 6.0 для Windows Workstations -- Ошибка 1404.Невозможно удалить ключ \SOFTWARE\KasperskyLab\protected\AVP80\settings\NSettings. Системная ошибка . Убедитесь, что у вас достаточно прав для доступа к этому ключу, или обратитесь в Службу технической поддержки. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: 7b 38 46 30 32 33 30 32 {8F02302 0008: 31 2d 41 37 45 42 2d 34 1-A7EB-4 0010: 35 44 33 2d 39 32 36 39 5D3-9269 0018: 2d 44 36 35 32 36 34 43 -D65264C 0020: 38 31 37 32 39 7d 81729} Кстати, что делают эти дрова, работающие в системе? sc.exe query type= driver ... SERVICE_NAME: KLFLTDEV DISPLAY_NAME: Kaspersky Lab KLFltDev TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: klif DISPLAY_NAME: Kaspersky Lab Driver TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 ...
  2. На машине с WinXP был установлен KAV 6.0.3. После его деинсталляции и перезагрузки пытаюсь ставить KAV 6.0.4.1424 При установке происходит ошибка. Содержимое логов kl-install... и kl-setup... абсолютно неинформативно. Вот их хвосты: Property(S): SourcedirProduct = {8F023021-A7EB-45D3-9269-D65264C81729} Property(S): SOURCEDIR = C:\WINDOWS\TEMP\KAVREM~1\CC85D5~1.TMP\C97BBD~1\EXEC\ MSI (s) (F0:68) [17:01:16:812]: Note: 1: 1708 MSI (s) (F0:68) [17:01:16:812]: Программа: Антивирус Касперского 6.0 для Windows Workstations -- Установка завершена с ошибкой. MSI (s) (F0:68) [17:01:16:812]: Cleaning up uninstalled install packages, if any exist MSI (s) (F0:68) [17:01:16:812]: MainEngineThread is returning 1603 MSI (s) (F0:04) [17:01:16:906]: Destroying RemoteAPI object. MSI (s) (F0:9C) [17:01:16:906]: Custom Action Manager thread ending. === Завершение записи журнала: 16.11.2010 17:01:16 === MSI (c) (90:F4) [17:01:16:921]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1 MSI (c) (90:F4) [17:01:16:921]: MainEngineThread is returning 1603 === Verbose logging stopped: 16.11.2010 17:01:16 === 1428:049c 17:01:04.531 RemoveSoftware: end: 1 1428:049c 17:01:04.531 Competitive software successfully removed 1428:049c 17:01:04.531 The installation can be safely continued now... 1428:049c 17:01:04.546 check_for_competitive_software: end: 0 1428:049c 17:01:04.546 Continue installation... 1428:049c 17:01:04.546 Execute msiexec /i "kavwks.ru.msi" REINSTALL="ALL" REINSTALLMODE="voums" /qn SELFPROTECTION=0 SKIPPRODUCTCHECK=1 RebootNeeded=1 /qn AKINSTALL=1 /l*v "C:\WINDOWS\TEMP\kl-install-2010-11-16-17-01-01.log"... (wait) 1428:049c 17:01:16.937 msiexec /i "kavwks.ru.msi" REINSTALL="ALL" REINSTALLMODE="voums" /qn SELFPROTECTION=0 SKIPPRODUCTCHECK=1 RebootNeeded=1 /qn AKINSTALL=1 /l*v "C:\WINDOWS\TEMP\kl-install-2010-11-16-17-01-01.log" executed with the result 1603 1428:049c 17:01:16.937 *** end: 1603 *** Зато в журнале приложений операционной системы сообщения куда интереснее: и следом Разборка с этим ключом вручную успехом не увенчалась. Админу отказывается в доступе при попытке стать владельцем, удалении, переименовании, назначении разрешений. Утилита-удалялка http://support.kaspersky.ru/faq/?qid=208637317 хвостов антивируса не видит, видит только Агента, который насколько я понимаю подобными проделками не занимается. Как победить Каспера на этой машине?
  3. У меня подозрение, что дело в следующем - переставляется агент, но до перезагрузки он не может полноценно приступить к обязанностям и тормознуть работающий старый антивирус для установки нового, в связи с чем и получаем гемор... К сожалению установка в обратном порядке (сначала Антивирь, потом Агент) не проходит. Ошибка "Удаленная установка на клиентском компьютере завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Рекомендуется установить Агент администрирования версии 8.0 или выше.)"
  4. Не припоминаю, чтоб этим занимался. Что это за действия могли бы быть? Есть ли способы проверки/анализа перед апгрейдом?
  5. Апгрейжу по букварю : http://support.kaspersky.ru/faq/?qid=208637075 АдминКит уже новый. В соответствии с пунктами 6 и 7 статьи создал задачу одновременной установки Агента и Антивируса Касперского для Windows Workstations. Агент переставляется, а антивирус нет. После отработки на группе из десятка компов получилось: Вчера картинка была веселей. Всего около 70 машин, 1 установился, все остальные - ошибка. Характер ошибок: Десяток одинаковых ошибок: Хвост лога kl-setup-2010-05-14-10-30-34.log : 1512:0af4 10:30:37.569 Extract keriofw652_x64.ini file... 1512:0af4 10:30:37.569 Data keriofw652_x64.ini successfully extracted 1512:0af4 10:30:37.569 nprotect5.ini: Key 'OnlyDetectFW' is found 1512:0af4 10:30:37.569 Extract nprotect5.ini file... 1512:0af4 10:30:37.569 Data nprotect5.ini successfully extracted 1512:0af4 10:30:37.585 ListIniFiles: Data successfully extracted 1512:0af4 10:30:37.585 ListIniFiles: end: 1 1512:0af4 10:30:37.585 Current folder is C:\WINDOWS\TEMP\KAVREM~1\C61606~1.TMP\1FCA70~1\EXEC (restored) 1512:0af4 10:30:37.585 ProductCode = {8F023021-A7EB-45D3-9269-D65264C81729} 1512:0af4 10:30:37.585 Product code's folder = C:\WINDOWS\TEMP\{8F023021-A7EB-45D3-9269-D65264C81729} 1512:0af4 10:30:37.585 Cleaner's folder = C:\WINDOWS\TEMP\{8F023021-A7EB-45D3-9269-D65264C81729}\Cleaner\ 1512:0af4 10:30:37.585 Current folder is C:\WINDOWS\TEMP\KAVREM~1\C61606~1.TMP\1FCA70~1\EXEC (stored) 1512:0af4 10:30:37.585 Current folder is C:\WINDOWS\TEMP\{8F023021-A7EB-45D3-9269-D65264C81729}\Cleaner\ (new) 1512:0af4 10:30:37.694 Call cleaner's list 1512:0af4 10:30:40.381 Cleaner's list result: 1 1512:0af4 10:30:40.381 Current folder is C:\WINDOWS\TEMP\KAVREM~1\C61606~1.TMP\1FCA70~1\EXEC (restored) 1512:0af4 10:30:40.397 ProductCode = {8F023021-A7EB-45D3-9269-D65264C81729} 1512:0af4 10:30:40.397 Product code's folder = C:\WINDOWS\TEMP\{8F023021-A7EB-45D3-9269-D65264C81729} 1512:0af4 10:30:40.600 Directory C:\WINDOWS\TEMP\{8F023021-A7EB-45D3-9269-D65264C81729} is successfully cleaned 1512:0af4 10:30:40.600 ListSoftware: end: 1 1512:0af4 10:30:40.600 Competitive software successfully listed 1512:0af4 10:30:40.600 List is empty, it is safe to continue the installation... 1512:0af4 10:30:40.616 check_for_competitive_software: end: 0 1512:0af4 10:30:40.616 Continue installation... 1512:0af4 10:30:40.631 Execute msiexec /i "kavwks.ru.msi" REINSTALL="ALL" REINSTALLMODE="voums" /qn SELFPROTECTION=0 SKIPPRODUCTCHECK=1 RebootNeeded=1 /qn AKINSTALL=1 /l*v "C:\WINDOWS\TEMP\kl-install-2010-05-14-10-30-34.log"... (wait) 1512:0af4 10:31:28.269 msiexec /i "kavwks.ru.msi" REINSTALL="ALL" REINSTALLMODE="voums" /qn SELFPROTECTION=0 SKIPPRODUCTCHECK=1 RebootNeeded=1 /qn AKINSTALL=1 /l*v "C:\WINDOWS\TEMP\kl-install-2010-05-14-10-30-34.log" executed with the result 1603 1512:0af4 10:31:28.269 *** end: 1603 *** Т.е. поимели ошибку 1603 Windows Installer. Она абсолютно не информативна - "A fatal error occurred during installation" Из подробного лога инсталлера kl-install-2010-05-14-10-30-34.log предполагаю проблема в следующем: . . . MSI (s) (08:88) [10:30:57:443]: Executing op: ServiceControl(,Name=AVP,Action=2,,) MSI (s) (08:88) [10:31:27:441]: Программа: Антивирус Касперского 6.0 для Windows Workstations -- Ошибка 1921.Не удается остановить службу Kaspersky Anti-Virus 6.0 (AVP). Убедитесь, что у вас есть права на остановку системных служб. Ошибка 1921.Не удается остановить службу Kaspersky Anti-Virus 6.0 (AVP). Убедитесь, что у вас есть права на остановку системных служб. MSI (s) (08:88) [10:31:27:457]: User policy value 'DisableRollback' is 0 MSI (s) (08:88) [10:31:27:457]: Machine policy value 'DisableRollback' is 0 Завершение действия 10:31:27: InstallExecute. Код возврата 3. . . . MSI (s) (08:88) [10:31:28:222]: Note: 1: 1708 MSI (s) (08:88) [10:31:28:222]: Программа: Антивирус Касперского 6.0 для Windows Workstations -- Установка завершена с ошибкой. MSI (s) (08:88) [10:31:28:222]: Установщик Windows выполнил установку продукта. Продукт: Антивирус Касперского 6.0 для Windows Workstations. Версия: 6.0.4.1424. Язык: 1049. Установка завершена с состоянием: 1603. MSI (s) (08:88) [10:31:28:238]: Cleaning up uninstalled install packages, if any exist MSI (s) (08:88) [10:31:28:238]: MainEngineThread is returning 1603 MSI (s) (08:24) [10:31:28:238]: No System Restore sequence number for this installation. === Завершение записи журнала: 14.05.2010 10:31:28 === MSI (s) (08:24) [10:31:28:238]: User policy value 'DisableRollback' is 0 MSI (s) (08:24) [10:31:28:238]: Machine policy value 'DisableRollback' is 0 MSI (s) (08:24) [10:31:28:238]: Incrementing counter to disable shutdown. Counter after increment: 0 MSI (s) (08:24) [10:31:28:238]: Note: 1: 1402 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts 3: 2 MSI (s) (08:24) [10:31:28:238]: Note: 1: 1402 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts 3: 2 MSI (s) (08:24) [10:31:28:238]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1 MSI (s) (08:24) [10:31:28:238]: Restoring environment variables MSI (c) (64:80) [10:31:28:238]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1 MSI (c) (64:80) [10:31:28:254]: MainEngineThread is returning 1603 === Verbose logging stopped: 14.05.2010 10:31:28 === Т.е. setup не смог остановить работающий антивирус и приехал... Ожидаю отдельных повторений эпизода 1 - http://forum.kaspersky.com/index.php?showtopic=169986 Каспер вообще реально более-менее автоматизированно обновлять в энтерпрайзе с полутысячей компов? Или заниматься индивидуально с каждой машиной?
  6. До определенного этапа я и сам уже вчера дотопал. Но вот именно этого мне хватало! Правда метод был несколько иной. 1. При работающей службе AVP удалить Каспер невозможно. Антивирус просто невменяемый, он позволяет только задизэйблить или удалить службу. sc.exe delete avp 2. REBOOT 3. Удаление Касперского 6.0.3.837 из "Установки/Удаления программ" 4. REBOOT 5. Перерегистрация библиотек regsvr32.exe /s C:\WINDOWS\system32\jscript.dll regsvr32.exe /s C:\WINDOWS\system32\vbscript.dll regsvr32.exe /s C:\WINDOWS\system32\scrrun.dll 6. Установка KAV 6.0.4.1424 7. REBOOT Но нянчиться так с каждой машиной... :angry: Нет слов, зато много размышлений о качестве процедуры обновления антивируса.
  7. Вечером попробую, а пока еще симптомов и веселых картинок. На АдминКите машина выглядит вот так: А в службах у неё все тип-топ: Откат на предыдущие версии Internet Explorer проблем с JavaScript не решает.
  8. Осуществлял апгрейд АдминКита с 6.0.1710 до 8.0.2090 по букварю : http://support.kaspersky.ru/faq/?qid=208637075 Потом раскатил с АдминКита нового сетевого агента на клиентов. Затем пришла очередь обновления Антивируса для рабочих станций 6.0.3.837 -> 6.0.4.1424. И несколько десятков машин "попали". :angry: Не отрабатываются логон-скрипты групповых политик: Outlook заваливает пользователя сообщениями и нерабочей mcou.dll Интернетовские банк-клиенты встали - в InternetExplorer не работает JavaScript. Вот, к примеру, девственно чистые карты yandex, для них тоже нужен java script: В меню Пуск - Программы обнаруживаем, что KAV for WS 6.0.4.1424 MP4 установлен: В "Установке/Удалении программ" однако установлен 6.0.3.837: В Program Files структура папок: ├───Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 │ ├───Doc │ ├───KLIFX86 │ ├───KLIMX86 │ └───Skin │ ├───en │ ├───images │ │ ├───tasks │ │ └───tray │ ├───layout │ ├───ru │ └───sounds ├───NetworkAgent │ ├───Data │ │ └───Tasks │ └───Products │ └───E07A4C8CB7A5029D3AA8E87E542DB0D5 │ ├───ess │ └───tasks └───NetworkAgent 8 ├───$FTClTmp ├───$FTTmpClient ├───Bases ├───Data │ ├───Cert │ ├───Cleaner │ ├───CleanerSync │ ├───Events │ └───Tasks ├───ngtbkp ├───products │ └───4ED2BE389C90230442E6BFD5439898B7 │ ├───ess │ └───tasks └───splcache В NetworkAgent остались какие-то хвосты А в Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 и NetworkAgent 8 вроде все что нужно установлено. Красной пиктограммы "К" у системных часов нет. Перезагрузки ничего не меняют. Хвост лога C:\Windows\Temp\kl-setup-2010-05-13-00-16-53.log: 144:069c 00:16:59.210 Extract looknstopsp3x64.ini file... 144:069c 00:16:59.210 keriofw652_x64.ini: Key 'OnlyDetectFW' is found 144:069c 00:16:59.210 Extract keriofw652_x64.ini file... 144:069c 00:16:59.210 Data keriofw652_x64.ini successfully extracted 144:069c 00:16:59.210 nprotect5.ini: Key 'OnlyDetectFW' is found 144:069c 00:16:59.210 Extract nprotect5.ini file... 144:069c 00:16:59.210 Data nprotect5.ini successfully extracted 144:069c 00:16:59.226 ListIniFiles: Data successfully extracted 144:069c 00:16:59.226 ListIniFiles: end: 1 144:069c 00:16:59.226 Current folder is C:\WINDOWS\TEMP\KAVREM~1\F35DDB~1.TMP\527B1C~1\EXEC (restored) 144:069c 00:16:59.226 ProductCode = {8F023021-A7EB-45D3-9269-D65264C81729} 144:069c 00:16:59.226 Product code's folder = C:\WINDOWS\TEMP\{8F023021-A7EB-45D3-9269-D65264C81729} 144:069c 00:16:59.226 Cleaner's folder = C:\WINDOWS\TEMP\{8F023021-A7EB-45D3-9269-D65264C81729}\Cleaner\ 144:069c 00:16:59.226 Current folder is C:\WINDOWS\TEMP\KAVREM~1\F35DDB~1.TMP\527B1C~1\EXEC (stored) 144:069c 00:16:59.226 Current folder is C:\WINDOWS\TEMP\{8F023021-A7EB-45D3-9269-D65264C81729}\Cleaner\ (new) 144:069c 00:16:59.398 Call cleaner's remove 144:069c 00:16:59.757 Cleaner's remove result: 1 144:069c 00:16:59.757 Current folder is C:\WINDOWS\TEMP\KAVREM~1\F35DDB~1.TMP\527B1C~1\EXEC (restored) 144:069c 00:16:59.757 ProductCode = {8F023021-A7EB-45D3-9269-D65264C81729} 144:069c 00:16:59.757 Product code's folder = C:\WINDOWS\TEMP\{8F023021-A7EB-45D3-9269-D65264C81729} 144:069c 00:17:00.038 Directory C:\WINDOWS\TEMP\{8F023021-A7EB-45D3-9269-D65264C81729} is successfully cleaned 144:069c 00:17:00.038 RemoveSoftware: end: 1 144:069c 00:17:00.038 Competitive software successfully removed 144:069c 00:17:00.038 The installation can be safely continued now... 144:069c 00:17:00.038 check_for_competitive_software: end: 0 144:069c 00:17:00.038 Continue installation... 144:069c 00:17:00.054 Execute msiexec /i "kavwks.ru.msi" REINSTALL="ALL" REINSTALLMODE="voums" /qn SELFPROTECTION=0 SKIPPRODUCTCHECK=1 RebootNeeded=1 /qn AKINSTALL=1 /l*v "C:\WINDOWS\TEMP\kl-install-2010-05-13-00-16-53.log"... (wait) Как с возникшим ужасом бороться?
  9. Перефразирую. Пакет собран и установлен на рабочую станцию без выставленной галки "Обновление" в разделе "Задачи для установки". Нет специально сконфигурированных Глобальных и Групповых "Задач Обновления". Есть только настройки назначаемые политикой, в которых в разделе "Обновление" первым источником указан Антивирусный Сервер. Будет ли в этом случае клиент тянуть файлы обновлений с назначенного в его группу Агента Обновления?
  10. Да, есть такая галка в разделе "Задачи для установки", и естественно в разделе все галки сняты. И опять же речь идет именно о ЗАДАЧЕ, поэтому вынужден повторить вопрос: Настройка через политику на использование в качестве источника обновления "Сервера администрирования" недостаточна для обновления машины с соответствующего Агента Обновления? Необходимо пользоваться именно "ЗАДАЧЕЙ для установки" при сборке пакета или настроить "Групповую ЗАДАЧУ" на сервере? Правило описанное в http://support.kaspersky.ru/ak6mp1/impleme...p;qid=203624629 при подготовке установочного пакета мастером на сервере значит не работает?
  11. Сетевой Агент само-собой на всех машинах. А про сборку полностью прошу рассказать подробнее. Ни в свойствах собранных пакетов Сетевых Агентов, ни в мастере сборки нового нигде не увидел намека на раздел обновления.
  12. Для минимизации затрат на трафик обновлений антивируса (Kaspersky fo Workstation 6) мне необходимо использовать функционал Агента Обновлений. По материалам статьи http://support.kaspersky.ru/faq/?qid=202190191 родились вопросы: Это должна быть именно ЗАДАЧА? Настройка политики на использование в качестве источника обновления "Сервера администрирования" недостаточна? Как "заставить" машины группы общаться со своим Агентом Обновления только по SSL? Достаточно ли при подготовке дистрибутива Сетевого Агента поставить галку "Использовать SSL-соединение"? И по материалам темы http://forum.kaspersky.com/index.php?showtopic=92173 : "Сервер администрирования" должен быть указан в настройках как единственный источник обновления? Или источников может быть больше, но "Сервер администрирования" должен идти первым в списке?
  13. Специфика работы полусотни сотрудников моей компании предполагает длительные коммандировки на объекты заказчиков. Сотрудники имеют ноутбуки. На ноутбуках установлен NetAgent и Касперский для рабочих станций 6. В интернет ноутбуки выходят через локальные сети в офисах заказчика. Сервер администрирования KAV находится в моем головном офисе. На интернетовском IP головного офиса порт tcp:13000 пробрасывается в локальную сеть на сервер администрирования. К нему подключаются такие "блудные" клиенты, забирают политики и сдают статистику. В настоящее время подходит срок замены ключа. Для теста создал задачу замены ключа. Тест не увенчался успехом. Если не ошибаюсь в разборе результатов мониторинга сетевого трафика, эту задачу не клиент "тянет" с сервера (соединяясь с ним по tcp:13000), а сервер пытается "толкнуть" клиенту (подключаясь к нему по udp:15000). При этом сервер утыкается не в клиентского NetAgent-a, ожидающего подключения на udp:15000, а в интернетовский шлюз удаленного офиса заказчика, который такого тафика не ждет. На этом выполнение задачи помирает. Возможна ли все-таки автоматизация при обновлении ключей на таких "блудных" клиентах? Ключ большой емкости, и емейл-рассылку ключевого файла сотрудникам не предлагать. Это уже будет автоматизация бесконтрольного распространения ключа.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.