Jump to content

it-nico

Members
  • Content Count

    55
  • Joined

  • Last visited

About it-nico

  • Rank
    Candidate

Recent Profile Visitors

1,142 profile views
  1. В сборке 6485 почти исправлено То есть предупреждение работает, как должно: Но почему-то ломается https: Сайты по протоколу https: с указанным именем более не открываются
  2. Извините за долгий ответ, не приходят письма с уведомлениями (настройки - стандартные, сейчас поменял *@narod.ru на *@yandex.ru - уведомление о смене адреса пришло) Да, проблема на новой сборке не воспроизводится! Спасибо!
  3. 3 новых факта: 1. на версиях KES 10 SP2 и KES 10 SP2 MR1 безопасное извлечение работает стабильно. 2. первое безопасное извлечение после перезагрузки ПК и записи на флеш-накопитель, отформатированный в NTFS, 1 нового файла срабатывает, второе и последующие - уже нет! Защита от файловых угроз при этом работает в обоих случаях. Ссылка на архив с логами в обоих случаях (пароль на KLCentralSupport): https://yadi.sk/d/bgljKztz3TGWZr 3. перезагрузка ПК не устраняет проблему при извлечении флешки, если до нее запись выполнялась под присмотром KES и безопасное извлечение не срабатывало. Хотя если извлечь флешку до того, как все службы KES будут запущены, безопасное извлечение сработает. Самое любопытное - если из выключенного ПК вытащить такую флешку и вставить в порт на другой шине - безопасное извлечение после полной загрузки KES не сработает! Ну, чума! Даже если такую неизвлекающуюся флешку вытащить из выключенного ПК и вставить в другой выключенный (KES 10 SP2 MR1), включить его, дождаться полного запуска KES, безопасно извлечь, вставить в тот первый ПК, включить последний и, дождавшись полной загрузки KES, попытаться извлечь - no pasaran!
  4. Смысла в трассировке не вижу, если дело не в моем компьютере и не в этой конкретной версии KES (с KES 10.3.0.6294 то же самое) - а проблема в некорректной работе программы с быстрым запуском Windows: состояние программы как системной службы очевидно попадает в hiberfil.sys при выключении ПК, но при этом ни она сама, ни Агент Администрирования не следят за тем, нужно ли в данном сеансе сохранять ее туда (или даже разрешать ли быстрый запуск при следующем включении - вдруг требуется перезапуск программы для применения патчей - нет, программа смиренно ждет, пока не установятся обновления Windows\Office и не затребуют перезагрузки Windows или не отключат быстрый запуск для этой сессии при выключении) и, главное, определив, что после включения ПК антивирус не запустился (поскольку не был включен при выключении ПК), KSC не дает команды Агенту - Включить, несмотря на то, что в политике "запуск при включении ПК" актирован - видимо, включение ПК с быстрым запуском не учитывается. P.S. при перезагрузке все отлично, как и при выключенном Быстром запуске (procmon здесь не помощник, драйвером же собирает)
  5. не работает во всех остальных случаях, а именно: 1. на настройках Защиты от файловых угроз по умолчанию 2. при выборе Интеллектуального или При доступе и изменении режимов проверки 3. при любых изменениях настроек Защиты от файловых угроз, не касающихся областей проверки и режимов проверки, то есть не исключающих проверку записываемой на флеш-накопитель информации. Сбой безопасного извлечения происходит именно после операций записи под контролем Защиты от файловых угроз.
  6. Взяли бы из корзины)) А он и не загружается... В очереди. Почему-то не загружался Drug&Drop'ом GSI.7z
  7. Еще раз ради эксперимента выждал полчаса - не извлекается Поигрался также и с настройками файловой защиты, выводы: 1. технологии и методы проверки не влияют 2. влияет изменение режима проверки: 2.а в любом режиме проверки при доступе/выполнении/удалении файлов и папок безопасное извлечение работает 2.б в режиме При доступе и При выполнении безопасное извлечение работает в выше указанных случаях и при записи на флеш-накопитель, то есть всегда 3. при исключении съемных носителей из области проверки, естественно, безопасное извлечение работает. На всякий случай прилагаю полные логи procmon на момент извлечения при включенной и отключенной файловой защите, пароль тот же, что и в теме ProcMon.7z
  8. GSI и настройки KES в архиве, пароль у KLCentralSupport
  9. Дополнительная информация: Проблема возникает только при условии, что флеш-накопитель отформатирован в NTFS, при этом дескрипторы, которые ловит ProcessExplorer, одинаковы независимо от того, включена защита от Файловых угроз или нет (соответственно, извлекается флешка или нет) В Fat32 таких дескрипторов уже нет и устройство извлекается безопасно. Данные о флешке Пробовал другие утилиты Руссиновича, handle не видит флешку вовсе, sync не справляется без комментариев. USB Safely Remove выдает:
  10. В продолжение проблем быстрого запуска - если перед выключением ПК по каким-то причинам KES оказался выключен, то при включении ПК - он не запускается сам! Возможно, это связано с несовместимой версией NetAgent (10.4.343) и более свежая версия агента сама обнаружит проблему и включит касперского. К слову, в Windows, похоже есть способ однократно отказаться от быстрой загрузки. Например, если установлены обновления, требующие перезагрузки, то нажав "Выключить и установить обновления", при включении в журнале Система уже обнаружим: и выключенный перед этим KES запустится. P.S. "Приостановки защиты и контроля" до перезагрузки это также касается...
  11. Здравствуйте! После установки на Windows 10 14393 бета-версии KES 11.0.0.5186 стали надоедать две неприятности: 1. Иногда не работает меню пуск (меню Win+X работает всегда) - причем, похоже, это связано с Поиском Windows (не раз видел такие проблемы - всегда это было из-за Поиска). Но четкой зависимости, при каком сценарии это происходит, пока не обнаружил. Кроме той, что переустановка KES на некоторое время (неделю-другую) как будто прекращает проблему. 2. По теме. Перестало срабатывать безопасное извлечение устройств. Сегодня удалось наконец-то вычислить компонент, который препятствует этому - Защита от файловых угроз. Записал трассировку и лог procmon (там видно, что проблемы с извлечением возникают после того, как в записи файлов участвует avp.exe): 1. Выключить Защиту от файловых угроз. Включить трассировку, лог procmon, извлечь флешку 2. Подсоединить флешку, скопировать на нее файл pass.pdf. Извлечь флешку через Безопасное извлечение устройств. Все срабатывает. 3. Снова подсоединить флешку. Включить Защиту от файловых угроз. Дождаться ее включения. Скопировать файл Безымянный.png на флешку. Сделать три попытки Безопасного извлечения устроств для флешки. "Windows не удалось остановить "Запоминающее устройства для USB"" 4. Остановить трассировку и лог procmon Пароль скинул KLCentralSupport log.zip P.S. Что характерно, если после записи файлов на флешку приостановить\выключить\удалить KES, безопасное извлечение для этой флешки все равно не сработает - до перезагрузки (или выдергивания-подсоединения)
  12. Ссылка на онлайн-справку в Настройках, раздел Продвинутая защита\ Kaspersky Security Network для флажка "Включить облачный режим для компонентов защиты" неправильная - приводит к "ERROR 404!" Ссылка такая - https://help.kaspersky.com/KESWin/11/ru-RU/155760.htm и статьи на данную тему в разделе справки KSN я не нашел, только упоминания, да тему Дополнительная защита с использованием Kaspersky Security Network, но там влияние данной дополнительной опции KSN и что будет, если ее выключить, а KSN оставить, не описано.
  13. Сделал простые трассировки: включил трассировку -- [выполнил перезапуск антивируса] -- запустил обновление -- дождался сбоя -- остановил трассировку. Таким образом, получилось два варианта трассировки: Обновление_без_перезапуска.7z и Обновление_с_перезапуском.7z Не удержался и записал максимально короткий трейс с прыгающей датой выпуска, которая сегодня сперва порадовала надписью "Неизвестно", а потом опять - Дата_выпуска.7z: похоже, суть в том, что нужно нажать на строчку с этим событием, затем раскрыть список событий другого обновления, ткнуть в пару строчек, затем в последнее событие и вернуться к первоначальному списку - там уже новая дата;)
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.