Jump to content

AlexeySh

Members
  • Content Count

    86
  • Joined

  • Last visited

About AlexeySh

  • Rank
    Candidate
  1. Windows 7 x64 Ultimate, стоял Kaspersky Endpoint Security 8, удалил, установил Kaspersky Endpoint Security 10. Запустил установку Windows 8 Professional в режиме обновления, мастер установки нашел два (!!!) антивируса Касперского: Endpoint Security 10 и Kaspersky Internet Security Suite/Anti-Virus/Pure/Crystal, заявил что они оба несовместимы с Windows 8 (хотя в документации на Endpoint Security 10 написано иначе!!!) и предложил их оба удалить. Endpoint Security 10 удалился без проблем, а вот второго нигде нет. По-видимому остались какие-то следы от старой установки. Подскажите: 1) Где можно скачать утилиту для очистки реестра от следов этого старого антивируса Касперского? 2) Будет ли все-таки Kaspersky Endpoint Security 10 работать с Windows 8?
  2. Я использовал способ с настройкой DCOM на сервере SBS 2008 по причине того, что в прошлый раз запуск disablenap.exe на сервере Standard 2008 не дал ожидаемого результата. С чем это было связано в прошлый раз - с особенностями настройки сервера или чем то ещё - не знаю, выяснить сейчас невозможно, так как ОС на том сервере была переустановлена. Кстати, для клиентских машин с агентом 8.0.2090 с Windows x64 по-видимому тоже нужно использовать disablenap.exe, а не disablenap.reg, так как структура реестра аналогична серверам x64. По крайней мере я на клиентской машине Windows 7 x64 использовал disablenap.exe, тогда как на клиентских машинах Windows XP x86 и Windows 7 x86 использовал групповую задачу с запуском disablenap.reg. Попробовал выполнить disablenap.exe на сервере Standard 2008 R2 x64, результат положительный, проблема решена. Сервера пока не перезагружал, проверю результат решения проблемы еще раз после перезагрузки сервера вечером, напишу.
  3. Небольшой комментарий. В статье по этой ссылке для агента версии 8.0.2090 рекомендуемым методом является запуск не disablenap.exe, а disablenap.reg, что в случае серверов 2008 x64 по-видимому проблему не разрешит. Просьба подправить статью с учетом этого. Этим способом сейчас ничего не делал. Попробую завтра на сервере Standard 2008 R2 x64, где установлен AdminKit и также существует ошибка 10016. Так как ранее уже правил ключ в обычном regedit, то подправил только в 32-битном regedit, затем зашел в dcomcnfg, отменил разрешение на локальный запуск для SYSTEM, выставил разрешение снова. После этого вернул владельца на Trustedinstaller (действительно, по-умолчанию выбирался домен и в нем Trustedinstaller не находился, после выбора размещения на локальном компьютере вернуть владельца удалось). Вернул владельца только в 32-бит реестре, после этого зашел в 64 bit, там владельца менять обратно не понадобилось, он на TrustedInstaller поменялся сам автоматически. 50 минут работы, ошибок 10016 нет. Так что думаю, проблема решена. Огромная просьба, добавьте в статью по устранению ошибки 10016 описание второго способа настройки и нюансов настройки для серверов 2008 x64 вторым способом. Так как есть определенные сомнения в действенности первого метода решения проблемы. Завтра проверю первый способ на сервере Standard 2008 R2 x64, о результатах сообщу. И еще один нюанс - при правке разрешений и владельца всегда ставил в нижней части окна птичку "Применять для подчиненных объектов" (или что-то подобное).
  4. Изумляться не стоит, на серверах 2008/2008 R2 x64 до сих пор не работает. Так что, считайте, повезло
  5. 1)Ну чуток поменьше возможно, не спорю. 2) Ну хотя бы так, например: Q. Может ли дочерний WSUS-сервер получать одобрения обновлений от головного сервера, но закачивать обновления с Microsoft Update? Нет. Однако, можно воспользоваться функцией Import Export для импорта контента на сервер WSUS в удаленном офисе. Использование данного метода позволяет снизить нагрузку на низкоскоростные WAN -подключения к удаленным офисам. Это из FAQ по WSUS на Technet, вот ссылка: http://social.technet.microsoft.com/Forums...d4-708f96cc06c3 Т. е. скачав обновления один раз, их можно импортировать на другие сервера WSUS.
  6. Не согласен, если WSUS как следует настроить, то трафик будет минимальный, плюс можно обновления в базу WSUS вручную подгружать, не через Интернет.
  7. Но есть ветка HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0 Но в ней, опять таки нет подветки NAP Так что, думаю проблема в том, что Вы тестируете на 32 bit серверах и у Вас ошибка 10016 устраняется, а то, что на 64 bit серверах реестр несколько отличается, никто не учитывает. Так какие будут дальнейшие рекомендации? Прописать руками подветку NAP в HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0 или создавать ветку KasperskyLab со всеми подветками в HKEY_LOCAL_MACHINE\SOFTWARE? Из какой ветки реестра все-таки Agent будет брать информацию об отключении NAP на 64 bit сервере?
  8. То есть это надо понимать так, что Вы не знаете как вернуть владельца? Очень печально, а что если смена владельца приведет с сбоям в работе других служб и программ? 1) Да, после правки DCOM прав в реестре проблема по прежнему осталась. 2) Пока запущен агент администрирования то событие 10016 публикуется каждые 15 минут, а когда он не запущен, то не публикуется. 3) Версия агента, на которой выявлена проблема 8.0.2048. Согласно рекомендации, сейчас обновил версию агента до 8.0.2090, проблема по прежнему осталась, отличий в периодичности ошибок от 8.0.2048 нет. 4) В реестре нет ветки HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab. Какие еще будут рекомендации?
  9. Вот именно после нажатия CheckNames эта ошибка и появляется. Если CheckNames не нажимать, а просто нажать Ок - аналогично.
  10. При указании имени NETWORK SERVICE\trustedinstaller выдается ошибка "Следующий объект не принадлежит не одному из доменов, перечисленных в диалоге "Выбор размещения". и поэтому недопустим. NETWORK SERVICE\trustedinstaller
  11. При указании имени nt service\trustedinstaller выдается ошибка "Не удается найти объект..." Может в русской версии SBS 2008 эта учетная запись называется как-то иначе?
  12. Все проделывал именно так, как Вы описали, только не менял владельца обратно на TrustedInstaller. Информации о необходимости это сделать не было в статье ID 2847. Сейчас попробую вернуть обратно владельца на TrustedInstaller, о результатах сообщу.
  13. 1) Сервер администрирования тут не при чем, проблема наблюдается после установки агента администрирования на сервер, при этом антивирус не устанавливался на сервер. 2) Да, на Windows Server 2008 Standard, на Windows Server Small Business Edition 2008. 3) На сервере Windows Server 2008 Standard использовал утилиту disablenap, количество ошибок 10016 в единицу времени уменьшилось, но полного решения проблемы нет. 4) На сервере Windows Server Small Business Edition 2008 правил через dcomcnfg параметры запуска Microsoft NAP Agent, эффект нулевой. Еще раз отмечу, что ошибка 10016 возникает для Quarantine Private SHA Binding class CLSID {24FF4FDC-1D9F-4195-8C79-0DA39248FF48}, использование утилиты disablenap и правка через dcomcnfg параметров запуска Microsoft NAP Agent устраняет ошибку только для Microsoft NAP Agent, имеющий другой CLSID. (Именно это имело место на сервере 2008 Standard - после запуска disablenap исчезли ошибки с CLSID Microsoft NAP Agent, остались только с CLSID {24FF4FDC-1D9F-4195-8C79-0DA39248FF48}. На сервере SBS 2008 ошибок с CLSID Microsoft NAP Agent изначально не возникало, поэтому даже частичного эффекта от рекомендованных вариантов решения нет). Деинсталляция агента Adminkita полностью устраняет ошибку, повторная установка агента приводит к появлению ошибки снова. Способ установки агента (локально, через задачу админкита) роли не играет. Установка обновлений от Майкрософт проблему не решает (на данный момент установлены все существующие обновления).
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.