Nach Update auf KES 11,7,0,669: "Der Schutz ist deaktiviert" - Fehler

[tomsan]

Moin,

ich habe auch einigen Rechnern KES 11.7.0.669 ausgerollt. Update von 11.6.0.394. Installation lief auch (meine ich) problemlos durch. Bis Neustart beobachtet. Das war am FR.

Nun am MO: Auf allen 4 betroffenen Rechnern sind nun Fehlermeldungen im KSC 13.2 aufgetaucht: “Der Schutz ist deaktiviert”.

 

Auf den betreffenden Win10 Rechnern ist das Symbol grau.

“Einige Schutzkomponenten konnten nicht aktiviert werden”. 

 

In den Berichte auf den Rechnern steht zB :

“
Ereignis: Die Aufgabe ist fehlgeschlagen.
Benutzer: NT-AUTORITÄT\SYSTEM
Benutzertyp: Initiator
Programmname: avp.exe
Programmpfad: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows
Komponente: Schutz vor Web-Bedrohungen
Fehler: Error 0xa6440010

“

 

Nun wollte ich Remote de-installieren. Nicht geklappt.

Auch eine Neuinstallation des KES klappt nicht:

 

“

Die Remote-Installation auf dem Gerät wurde mit Fehler abgeschlossen: Die Programmeinstellungen sind beschädigt. Wenden Sie sich an den Technischen Support Ihrer Firma.

“

 

Was kann denn hier schief gelaufen sein?

Habe nun das Installationspaket gelöscht  und wieder ein neues von den Servern geladen. 

 

Deinstallation auf dem Rechner vom KES möchte auch nicht. “Ändern /Deinstallieren” ist grau.

Nur mit dem Kaspersky-Cleaner?

 

Danke für Tipps

Tomsan

[radeberger66]

Hallo,

das Gleiche hier!  (KSC und Agent 13.2.0.1511, KES 11.7.0.669)

Bei der überwiegenden Mehrzahl (also nicht bei allen) unserer Clients ist der Status “Kritisch - Der Echtzeitschutz ist deaktuviert”. Die Update -Aufgabe bringt folgende Fehler:

• Ereignistyp: Fehler beim Update einer Komponente
  Ergebnisbeschreibung: Fehler beim Update einer Komponente
  Fehler: Fehler beim Update einer Komponente
  Objekttyp: Webseite
  Objektname: APD
  Benutzer: RADEBERG\XXXXX (Aktiver Benutzer)
  Veröffentlichungsdatum: 15.11.2021 13:22:00
• Ereignistyp: Fehler beim Update einer Komponente
  Ergebnisbeschreibung: Fehler beim Update einer Komponente
  Fehler: Fehler beim Update einer Komponente
  Objekttyp: Webseite
  Objektname: APU
  Benutzer: RADEBERG\akoenig (Aktiver Benutzer)
  Veröffentlichungsdatum: 15.11.2021 13:22:00
• Ereignistyp: Nicht alle Komponenten wurden aktualisiert.
  Ergebnisbeschreibung: Fehler
  Fehler: Nicht alle Komponenten wurden aktualisiert
  Benutzer: RADEBERG\XXXXX (Aktiver Benutzer)
  Veröffentlichungsdatum: 15.11.2021 13:22:00
• Ereignistyp: Fehler bei der Überprüfung der Datenbanken und Programm-Module
  Ergebnisbeschreibung: Fehler
  Fehler: Die Update-Dateien sind beschädigt
  Objekttyp: Webseite
  Objektname: updates/bin/kes11/kes11/wd_rules.xml
  Benutzer: RADEBERG\XXXXX (Aktiver Benutzer)
  Veröffentlichungsdatum: 15.11.2021 13:22:00
• Ereignistyp: Fehler beim Update einer Komponente
  Ergebnisbeschreibung: Fehler beim Update einer Komponente
  Fehler: Fehler beim Update einer Komponente
  Objekttyp: Webseite
  Objektname: KES11
  Benutzer: RADEBERG\XXXXX (Aktiver Benutzer)
  Veröffentlichungsdatum: 15.11.2021 13:22:00
• Ereignistyp: Fehler beim Update einer Komponente
  Ergebnisbeschreibung: Fehler beim Update einer Komponente
  Fehler: Fehler beim Update einer Komponente
  Objekttyp: Webseite
  Objektname: KES11_CM
  Benutzer: RADEBERG\XXXXX (Aktiver Benutzer)
  Veröffentlichungsdatum: 15.11.2021 13:22:00

Die konfigurierten Aufgaben “Schutz vor Netzwerkbedrohungen”, “Schutz vor E-Mail-Bedrohungen” und “Schutz vor Web-Bedrohungen” lassen sich nicht starten (Fehlgeschlagen).

Ich habe die Update-Aufgaben neu erstellt, die Richtlinie für KES 11.7 neu erstellt (Standard-Einstellungen) - alles ohne Erfolg.

Ich habe einAnfrage dazu auch im Company Account laufen (INC000013414212).

Mit freundlichen Grüßen

Torsten Bräuer

[alexcad]

Hallo Thorsten,

vielen Dank für die Infos und die Ticketnummer.

Funktioniert auch bei dir die Remote-Deinstallation nicht? Hier muss ggf. der Kennwortschutz mitgegeben werden (Benutzername und Kennwort).

Bei Installationen mit “Kaspersky Endpoint Agent (KEA)” gilt es bei der Migration diese Hinweise zu beachten:
 

Link

Grüße
Alex​​​​​​​

[tomsan]

• Updates aus dem KSC geschmissen
• Updates neu geladen
• mit dem removal-tool von einem Rechner den KES deinstalliert
• über den KSC den KES neu aufgespielt
• Aktivierung dauerte ein wenig lang. Aber dann noch mal die Updates-Aufgabe gestartet und nun ist der Rechner wieder “grün”

[alexcad]

Aktuell gibt es eine Warnung von Kaspersky: Mit bestimmten Microsoft-Updates kann es zu Störungen kommen.

Vielleicht besteht da ja ein Zusammenhang?

https://support.kaspersky.com/de/15819

 

Grüße
Alex

[radeberger66]

Hallo Alex,

vielen Dank für Deine Hinweise. Nein der Versuch KES zu deinstallieren schlägt auch hier fehl. “Die Konfigurationsdaten für dieses Produkt sind beschädigt. Wenden Sie sich an den Support” :-(

Ich bin gerade dabei das Programm mit dem kavremover zu entfernen und auch KB5007186  zu entfernen. Ich werde meine Erfahrungen hierzu dann noch hier posten.

Grüße

Torsten

[tomsan]

KB5007186 => installiert.

KB5007189  => NICHT installiert.

Kann sein, dass es die Ursache ist… 

 

** wie kann ich eigentlich anstupsen, dass schneller aktiviert wird? Updates kann ich nicht installieren, weil “Keine Lizenz vorhanden”. Wann wird die denn ausgerollt?

[radeberger66]

Hallo Tomsan,

 

KB5007189 ist für Windows 10 version 1909 und KB5007186 für Windows 10 version 2004, 20H2 and 21H1. Es ist also richtig, dass nur eines von beiden installiert ist. Aber nachem Artikel unter dem Link den Alex vorhin gepostet hat, vertragen sich diese Updates nicht mit KES und sollten deinstalliert werden.

Man entfernt also ein Sicherheitsupdate des Betriebssystems, welche bekannte Sicherheitslücken schließen soll um das Sicherheits-Produkt eines Drittherstellers am Laufen zu halten :-\

Grüße

Torsten

[alexcad]

Man entfernt also ein Sicherheitsupdate des Betriebssystems, welche bekannte Sicherheitslücken schließen soll um das Sicherheits-Produkt eines Drittherstellers am Laufen zu halten :-\

 

… dann hilft immer noch die Exploit-Prävention von Kaspersky 🙂

Ich gehe davon aus, dass es hier zeitnah einen Patch oder Maintenance Release geben wird.

Die Leute, die ein Ticket diese bzgl. laufen haben sollten da Info vom Support bekommen. Bitte hier posten.

Das es mit MS-Updates Probleme geben kann erlebt man ja sogar bei Microsoft-Produkten. Bei Kaspersky hatten wir das jetzt schon sehr lange nicht mehr. 

Grüße
Alex

[tomsan]

Hallo Tomsan,

 

KB5007189 ist für Windows 10 version 1909 und KB5007186 für Windows 10 version 2004, 20H2 and 21H1. Es ist also richtig, dass nur eines von beiden installiert ist. Aber nachem Artikel unter dem Link den Alex vorhin gepostet hat, vertragen sich diese Updates nicht mit KES und sollten deinstalliert werden.

Man entfernt also ein Sicherheitsupdate des Betriebssystems, welche bekannte Sicherheitslücken schließen soll um das Sicherheits-Produkt eines Drittherstellers am Laufen zu halten :-\

Grüße

Torsten

 

Alles klar… das erklärt es auf jeden Fall.
Dann habe ich hier wohl “Glück” dass nicht mehr Rechner zicken. 

 

Zumindest läuft bei mir aber beides. KES trotz Patch. ;) 
Habe nur den KES deinstalliert und neu aufgespielt. Klappte auf dem Rechner auch ohne Patch-Deinstallation. 

[alexcad]

… Das es mit MS-Updates Probleme geben kann erlebt man ja sogar bei Microsoft-Produkten. 

Hier kam heute schon gleich die nächste Meldung - wenn wir schon beim Thema MS-Updates sind:

“Die Sicherheitsupdates vom November für Windows verursachen teils Authentifizierungsprobleme bei Domain Controllern sowie Druckprobleme. Microsoft patcht nach.”
https://heise.de/-6267784

Die Arbeit geht uns wohl nicht aus 🙂
​​​​​​​
Grüße
Alex​​​​​​​

[radeberger66]

… Das es mit MS-Updates Probleme geben kann erlebt man ja sogar bei Microsoft-Produkten. 

Die Arbeit geht uns wohl nicht aus 🙂

Hallo Alex,

ich habe jetzt das November-Update auf allen unseren Clients deinstalliert. Danach lief KES trotzdem nicht wieder fehlerfrei, so dass ich auch KES entfernen musste. Dies funktionierte auch nicht über die entsprechende Aufgabe “Remote Deinstallation...” über den KSC (trotz mitgegebenem Kennwort) sondern händisch mit dem KAVremover. Die Neu-Installation anschließend hat dann aber geklappt und zur Zeit sind alle Clients wieder “grün” :-).

Seltsam war nur, dass nicht alle Clients von dem Fehler betroffen waren, 6 von 65 hatten trotz aktuellem Patchstand keine Probleme.

Auf meine Anfrage über den Company Account habe ich bisher noch keine Antwort vom Support erhalten. Aber Dein Hinweis auf die Support-Meldung von Kaspersky hat mir schonmal sehr geholfen. Vielen Dank dafür.

Grüße

Torsten

[tomsan]

Rechner laufen nun auch wieder alle!
(hatte nur noch gedauert, bis die Rechner dann auch das “Keine Lizenz vorhanden” mal wegbekommen hatten)

 

Habe nur noch 4 Rechner, die eigentlich noch ein KES Update bekommen sollten. 

Aber da warte ich wohl erstmal noch in Tick ;) 

[FrankB]

Gut das ich hier erstmal nachgeschaut habe, wollte eben die 11.7 ausrollen und werde es nun erstmal bleiben lassen.

Den Fehler mit Deinstallation/Installation haben wir auch schon bemerkt, selbst der Remover bekommt es erst hin, wenn die betroffnen MS-Updates entfernt wurden. Gut, das Kaspersky hier einen Hinweis veröffentlicht hat, sonst wären wir heute noch ratlos.

Auf wen müssen wir nun mit Korrekturen warten, auf Microsoft (neue Hotfixes wurden gestern schon gemeldet, die leider nicht von allein ins WSUS wandern), auf Kasperky oder auf beide?

 

PS: Die Idee die Zeit für Kaspersky-Updates zu nutzen, wenn man schon nicht drucken kann,  ist auch nicht immer gut;-[

 

[ak01]

Wenn ich das richitg lese, muss/will Microsoft irgendwann einen Fix liefern: https://www.heise.de/news/Nach-Microsoft-Patch-repariert-Windows-manche-Anwendungen-kaputt-6272492.html

 

Lt. den Meldungen (auch von Kaspersky) dürfte es aber nur beim Update (z.B. von 11.6 auf 11.7) oder beim Ändern von Komponenten auftreten?!

Ich haber derzeit ein paar Rechner mit dem jew. KB und derzeit läuft der Schutz dort.

[FrankB]

bei uns läuft der Schutz unverändert, aber:

es geht kein Reparieren/Deinstallieren mehr vom KES und von daher auch kein Upgrade auf eine neue Version

 

nimmt man den MS-KB vom System, gehts wieder, aber das ist leider bei >>100 Einheiten keine Option

 

hier die Info von M$ dazu:
https://docs.microsoft.com/en-us/windows/release-health/status-windows-10-21H1#2759msgdesc

[alexcad]

Wenn ich das richitg lese, muss/will Microsoft irgendwann einen Fix liefern: https://www.heise.de/news/Nach-Microsoft-Patch-repariert-Windows-manche-Anwendungen-kaputt-6272492.html

 

Ich gehe auch davon aus, dass wir auf eine gepatchte Version des Windows-Installers von Microsoft warten müssen. Hoffen wir mal, dass der mit dem Dezember-Update kommt.

Da die Störung ja tatsächlich nur beim Ändern oder Deinstallieren auftritt, ist eine gepatchte KES-Version keine Option - das wäre ja eine Änderung und würde den Fehler provozieren.

Grüße
Alex

[ak01]

lt. den M$ Infos zu dem Problem (danke FrankB) gibt es offenbar nun ein Update:

 

Resolution: This issue was resolved in KB5007253. This update should prevent the issue from occurring again, but you might need to reinstall affected apps, if they will not open.

 

Auf der Detailseite zu dem KB ist aber keine Info mehr, dass das Problem gelöst wäre:

 

Vorschau vom 22. November 2021 – KB5007253 (BS-Builds 19041.1387, 19042.1387, 19043.1387 und 19044.1387)

https://support.microsoft.com/de-de/topic/vorschau-vom-22-november-2021-kb5007253-bs-builds-19041-1387-19042-1387-19043-1387-und-19044-1387-d1847be9-46c1-49fc-bf56-1d469fc1b3af

 

 

[ak01]

Kaspersky hat auch eine Liste von Windows Updates/Fixes in seine ursprüngliche Meldung hinzugefügt: https://support.kaspersky.com/de/15819

 

Es sieht so aus, als ob das ein Resultat eines Sicherheitslochs (im Windows Installer) ist (aber ist nur eine Vermutung):

https://www.heise.de/news/Update-wirkungslos-Zero-Day-Luecke-erlaubt-lokale-Rechteausweitung-6274893.html