Jump to content

IvanXXL

Members
  • Content Count

    81
  • Joined

  • Last visited

Posts posted by IvanXXL


  1. По KSC уже выпущен RC, проверьте, пожалуйста, воспроизведение проблемы на нем.

    Версия агента 10.4.343:

    Имя события        Обнаружен возможно зараженный объект
    Важность:        Критическое событие
    Программа:        Kaspersky Endpoint Security 10 Service Pack 2 для Windows
    Номер версии:        10.3.0.6202
    Название задачи:        Управление защитой
    Устройство:        XXX
    Группа:        YYY
    Время:        14.02.2017 9:04:05
    Имя виртуального Сервера:        
    Описание:        Результат:     Обнаружено
    Объект:     Неизвестная программа
    Причина:     Локальные базы
    Дата выпуска баз:     14.02.2017 7:06:00


  2. Можете, пожалуйста, также прислать трассировки агента администрирования в момент возникновения проблемы?

    Попробуем отловить событие, если предоставите инструкцию по трассировке.


  3. Какие продукты и версии у вас установлены?

    Агент администрирования Kaspersky Security Center 10 10.4.310

    Kaspersky Endpoint Security 10 Service Pack 2 для Windows 10.3.0.6202

     

    Можете прислать GSI отчёт с данной машины?

    Отчет GSI

     


  4. Windows 10 Корпоративная x64 (build 14393)

    Вторые сутки регулярно появляется сообщение об обнаружении неизвестной без какой-либо дополнительной информации:

    Имя журнала: Kaspersky Event Log

    Источник: klnagent

    Дата: 24.01.2017 8:01:00

    Код события: 261

    Категория задачи:Отсутствует

    Уровень: Ошибка

    Ключевые слова:Классический

    Пользователь: Н/Д

    Описание:

    Kaspersky Endpoint Security 10 для Windows (10.3.0.6202) (Управление защитой): Результат: Обнаружено

    Объект: Неизвестная программа

    Причина: Локальные базы

    Дата выпуска баз: 24.01.2017 5:39:00


  5. установите KES и попробуйте повторно запустить GSI.

    Если запуск GSI не получится, то приложите логи установки и приложите скриншоты интерфейса KES и скриншоты ошибок упомянутых программ.

    Установили KES заново - проблема возникла снова. При установленном KES не удалось запустить GSI - удалили KES.

    Запрошенная информация доступна по ссылке ниже:

    Логи и скрины


  6. На Windows 10 x64 (build 10240) удаленно с помощью агента администрирования был установлен KES10SP2. Не все компоненты запустились. При этом при запуске некоторых приложений появлялось сообщение "Ошибка при запуске приложения (0xc0000005)":

    Имя журнала: System

    Источник: Application Popup

    Дата: 18.01.2017 9:31:23

    Код события: 26

    Категория задачи:Отсутствует

    Уровень: Сведения

    Ключевые слова:

    Пользователь: СИСТЕМА

    Описание:

    Всплывающее окно приложения: servicedesk.exe - Ошибка приложения : Ошибка при запуске приложения (0xc0000005). Для выхода из приложения нажмите кнопку "ОК".

    С установленным KES10SP2 GSI не запускался.

    SystemInfo собран после удаления KES10SP2. Готов предоставить по запросу.


  7. Т.е. на однотипных машинах с одной версией ОС и KES, находящихся под действием одинаковых групповых политик, проявляется различное поведение?

    Пожалуйста, уточните. существуют ли между ними какие-либо различия в составе устанавливаемого ПО и т.п.

    Аппаратно машины различаются. На проблемной машине установлен SSD и аппаратный RAID 1. Существенного различия в софте нет за исключение того, что на проблемной машине установлен VMware Player 11, но его удаление проблемы не решает.

    Но на все тестовые компьютеры с Вин10 действует одинаковый набор политик и тестируются они под одной учеткой пользователя.


  8. так при отключении этих политик проблема уходит ?

    Да, при отключении обеих политик, служба KES Service запускается. Отключение только одной любой политики проблемы не решает.


  9. Опытным путем установил, что запуску KES Service мешают две политики. Одна отключает через реестр брандмауэр для доменных сетей. Другая запрещает запуск некоторых нежелательных программ, как по пути, так и по хешу. Проблема только на одном компьютере с Win10, еще на 2-х компах с Вин10 под действием этих же политик проблем нет. На проблемном компьютере переустанавливали с нуля ОС, но проблема каждый раз возвращается.


  10. Пожалуйста, проверьте, воспроизводится ли описанная проблема, если с помощью msconfig отключить запуск всех служб, кроме системных и avp.

    Если проблема воспроизведется, приложите экспорт упомянутой ветки реестра.

    Отключение служб проблемы не решило. Прилагаю экспорт ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\protected\KES10SP1\watchdog\notifications.

    notifications.reg.zip


  11. Для анализа поведения программы приложите, пожалуйста:

    - Логи последней (актуальной на данной момент) установки

    - Лог ProcMon при попытке запустить службу.

    - Экспорт событий из ивентлогов (System, Application, Kaspersky), возникающих непосредственно во время логирования procmon

    Запрошенная информация доступна тут. Ивентлоги Application, Kaspersky пусты в период запуска службы.


  12. По поводу ввода пароля - обычно можно решить проблему отключением пароля в применяемой политике.

    Спасибо за подсказку. Однако удаление прерывается сообщением "27200.Невозможно выгрузить продукт из оперативной памяти".


  13. Можете также пояснить, что именно означает как минимум, что еще не работает после введения в домен?

    В нашем понимании задача должна быть решена комплексно: раз это корпоративный продукт, то и решение должно быть таким, чтобы его можно было использовать в рамках всех инфраструктуры компании. Вы же, как я понимаю, предлагаете мне выводить из домена все компьютеры с Win10, чтобы установить KES. Это не может быть решением, и если вы утверждаете обратное, нам лучше сразу тогда отказаться от дальнейшего тестирования вашего продукта.

    Поэтому мы предлагаем вам совместными усилиями найти проблему, мешающую установке KES в домене (KES Service не стартует).

    Вы так же проигнорировали наш вопрос:

    И еще: При попытке удалить/изменить/воcстановить KES запрашивается имя пользователя и пароль? О каких учетных данных идет речь? Я пробовал ввести учетных данные локальной учетной записи с админскими правами, но получил сообщение, что пароль не верен.

  14. Уточните, что значит "не работает".

    Задача запускается, но завершается неуспешно.

    Машина работает под политикой?

    Да.

    Задача запускается?

    Да.

    С каким резульатом завершается?

    Есть ли какие-нибудь ошибки?

    Да.

    Тип события:     Не удалось выполнить задачу
         Результат:     Невозможно запустить задачу
         Объект:     Обновление
         Объект\Название:     Обновление
         Причина:     Тайм-аут истек
         Пользователь:     NT AUTHORITY\СИСТЕМА (Инициатор)
         Идентификатор обновления:     Не определен

    Имя события        Завершена с ошибкой
         Важность:        Отказ функционирования
         Программа:        Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 для Windows
         Номер версии:        10.2.4.674
         Название задачи:        KES10 Update
         Компьютер:        MON-713
         Группа:        EHQ-S
         Время:        29 декабря 2015 г. 14:34:47
         Имя виртуального Сервера:        
         Описание:        Тайм-аут истек

    Предоставьте скриншот с результатом работы задачи.

    Скриншот прилагаю.

    post-205868-1451385469_thumb.jpg


  15. Попробуйте ввести компьютер обратно в домен и проверить воспроизведение проблемы.

    Завел назад в домен. Служба KES Service запускается и работает, но, как минимум, не работает задача получения обновлений с KSC. Без домена она работает.


  16. Уточните, пожалуйста, если вывести машину из домена, то КЕС запускается нормально?

    Да, если вывести компьютер из домена, то KES запускается.

    Как определить, что в групповых политиках мешает работе KES?

     

    И еще: При попытке удалить/изменить/воcстановить KES запрашивается имя пользователя и пароль? О каких учетных данных идет речь? Я пробовал ввести учетных данные локальной учетной записи с админскими правами, но получил сообщение, что пароль не верен.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.