Jump to content
Rodion

KAV MP4 и событие 10016 в системном журанале.

Recommended Posts

При обновление с версии KAV 6.0.3.837 на KAV 6.0.4.1212 в системном журнале стали

регистрироваться подобные события

Event Type:    Error
Event Source:    DCOM
Event Category:    None
Event ID:    10016
Date:        05.10.2009
Time:        9:55:05
User:        NT AUTHORITY\SYSTEM
Computer:    RTURLAC
Description:
The application-specific permission settings do not grant Local Launch permission for the COM Server application with CLSID 
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18).  This security permission can be modified using the Component Services administrative tool.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

 

Ошибка решилась с помощью статьи kb 899965 и настройки запуска NAP Agent service для пользователя система.

Вопрос: возможно повторение указанной ошибки на других рабочих станциях при обновлении с MP3 на MP4?

Share this post


Link to post

Аналогичная проблема, повторилась на 2х компьютерах (на всех, на которые установлен был MP4). Сообщения появляются примерно раз в 15 мин, по 2 сразу. На одном компьютере ошибка решилась тем же способом, на втором ничего делать не стал (а компьютеров то 200, ручками делать не получится). Плюс если ошибку не исправлять-то Агент защиты доступа к сети не запускается (как и было до установки MP4), если исправить -запускается при загрузке. Кроме того, появились сообщения

 

Event ID 3019

Source MRxSmb

Перенаправитель не смог определить тип подключения.

 

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Это сообщение не исчезает при устранении первой ошибки.

 

Share this post


Link to post
При обновление с версии KAV 6.0.3.837 на KAV 6.0.4.1212 в системном журнале стали

регистрироваться подобные события

Event Type:    Error
Event Source:    DCOM
Event Category:    None
Event ID:    10016

Уточнение, упомянутая ошибка связана, оказывается, обновлением агента с версии 6.0.1710 до 8.0.2048.

Заглянул в системный журнал на сервере администрирования, обновленный до 8.0.2048, там та же ошибка.

Антивирус на сервере не обновлялся.

Ошибка не из-за KAV 6.0.4.1212, а из-за нового агента 8.0.2048.

Share this post


Link to post

Судя по всему, это проявление проблемы описанной в релиз-ноутс(последняя строка):

- Отсутствует взаимодействие с Microsoft NAP Agent на платформе Microsoft Windows XP с Пакетом обновлений 3.

Share this post


Link to post

Есть ли где-нибудь в настройках политик агента Касперского отключить использование NAP?

Share this post


Link to post

На каких операционных системах проявляется данная проблема? Как часто приходят указанные сообщения в EventLog?

 

Share this post


Link to post
На каких операционных системах проявляется данная проблема? Как часто приходят указанные сообщения в EventLog?

Windows XP SP3, каждые 15 мин, по 2 сообщения сразу (10016)

Share this post


Link to post
Судя по всему, это проявление проблемы описанной в релиз-ноутс(последняя строка):

- Отсутствует взаимодействие с Microsoft NAP Agent на платформе Microsoft Windows XP с Пакетом обновлений 3.

Да, действительно именно на этой платформе.

После настройки DCOM-объектов, сообщений об ошибке нет (появлялись каждые 11, 12 минут),

зато заработал Microsoft NAP Agent.

Share this post


Link to post
Судя по всему, это проявление проблемы описанной в релиз-ноутс(последняя строка):

- Отсутствует взаимодействие с Microsoft NAP Agent на платформе Microsoft Windows XP с Пакетом обновлений 3.

И что с этим делать. Насколько я помню, галку NAP при инсталляции Адмикита не ставил.

Share this post


Link to post

да, подтверждаю Windows XP SP3 по два сообщения 10016 каждые 15-16 минут. Исправлять вручную не имею возможности - машин слишком много в сети. Нужно автоматизированное решение.

Share this post


Link to post

Посмотрите ветку на сайте Microsoft: Тыц тыц

Суть ответа та же, что применил пользователь и то же, что советуют на форуме DrWeb – настроить права для NetworkService.

Проблема на стороне Microsoft. - читайте 2 раза!

Как следует из истории баги, данное событие будет приходить в EventLog при каждом перезапуске нагента.

 

Share this post


Link to post
Посмотрите ветку на сайте Microsoft: Тыц тыц

Суть ответа та же, что применил пользователь и то же, что советуют на форуме DrWeb – настроить права для NetworkService.

Проблема на стороне Microsoft. - читайте 2 раза!

Как следует из истории баги, данное событие будет приходить в EventLog при каждом перезапуске нагента.

Прочитал два раза. Руками понятно как сделать, а как сделать автоматом?

 

P.S. Кстати на форуме drweb-a прочитал, что в интерфейсе их продукта эта фишка отключается. Сразу для всех клиентов.

Share this post


Link to post

Вопрос Dutch актуален

Edited by uvaxut

Share this post


Link to post

Мы выпустим скрипт, позволяющий автоматизить решение проблемы KB899965

Share this post


Link to post
Мы выпустим скрипт, позволяющий автоматизить решение проблемы KB899965

Спасибо. Ждем. Надеюсь сообщение появится в шапке форума. Чтобы не пропустить..

Share this post


Link to post
Лучше подпишитесь на эту тему:

post-14734-1254858086_thumb.jpg

Я уже. Правда заметил, что не всегда приходят письма о том, что в тему добавлено сообщение. Не хотелось бы потерять нить.

Share this post


Link to post
Думаю, что такое бывает если темы сливаются или сообщения переносятся, а это очень редко делается.

Когда подписываюсь при ответе, не приходят сообщения от группы тех поддержки. От обычных пользователей приходит. Если подписываюсь в шапке темы - вроде приходят все. Понаблюдаю, если подтвердится напишу.

Share this post


Link to post

Я имею эту ошибку на Windows server 2008 R2 x64 и как я понял, чтоб её решить нужно еще и залогиниться интерактивно, а не через удаленное управление сервером. На этом сервере стоит Adminkit 8 (обновлял RC3 до финала просто поверх) и соответствующий НетАгент, Антивиря не стоит. АдминКит установлен с поддержкой NAP, хотя сам NAP не установлен и не настроен в домене (ставил поддержку для будущего).

Share this post


Link to post
Мы выпустим скрипт, позволяющий автоматизить решение проблемы KB899965

 

Наиболее разумным решением проблемы является отключение NAP на агенте AdminKit. Данной возможности в интерфейсе AdminKit нет.

Поэтому присоединены файлы для включения/отключения данной возможности, находящиеся в приложенном архиве .

Для автоматизации надо создать групповую задачу по запуску exe-файла, для файла disablenap.exe если надо отключить NAP ( соответственно enablenap.exe если надо обратно включить )

 

Сама проблема, как здесь уже заметили заключается в том, что у пользователя SYSTEM по умолчанию нет DCOM прав на запуск NAPAgent. Соответственно их можно настроить через dcomcnfg, которая по сути меняет

флаг в реестре: HKEY_CLASSES_ROOT\AppID\{B292921D-AF50-400c-9B75-0C57A7F29BA1}\LaunchPermission, так что можно изменить этот флаг напрямую, например, через присоединенный скрипт fixnapdcom.bat

Правда на Vista и WinServer 2008 это просто так не удастся, так как владельцем ключа HKEY_CLASSES_ROOT\AppID\{B292921D-AF50-400c-9B75-0C57A7F29BA1} является TrustedInstaller и у администратора нет прав менять данный ключ. Чтобы их получить надо изменить владельца ключа ( в regedit из контекстного меню для данного ключа вызвать команду Permissions->Advanced->Owner, там установить адмиистратора как нового владельца, запустить reg-файл, после чего вернуть владельца обратно TrustedInstaller ( "nt service\trustedinstaller" )

 

Стоит однако заметить, что даже если DCOM настроен правильно, но служба NAPAgent задисейблина, то сообщения 10016 будут приходить. Так что лучшим решением все таки является отключение NAP в агенте AdminKit

napfix.zip

Share this post


Link to post

По решению проблемы, связанной с событием 3019 в системном журнале еще не выпускалось скриптов ?

Share this post


Link to post
Наиболее разумным решением проблемы является отключение NAP на агенте AdminKit. Данной возможности в интерфейсе AdminKit нет.

Поэтому присоединены файлы для включения/отключения данной возможности, находящиеся в приложенном архиве .

Для автоматизации надо создать групповую задачу по запуску exe-файла, для файла disablenap.exe если надо отключить NAP ( соответственно enablenap.exe если надо обратно включить )

Спасибо, проверили, работает отключение NAP на ОС Windows XP SP3, Windows 7 Pro.

Share this post


Link to post
По решению проблемы, связанной с событием 3019 в системном журнале еще не выпускалось скриптов ?

 

Если вы про http://forum.kaspersky.com/index.php?showt...138521&st=0, то я об этом ничего не знаю.

Насколько я понимаю, данная проблема не связана с AdminKit. Вроде в этом посте http://forum.kaspersky.com/index.php?showt...p;#entry1113976 писали, что если остановить агент AdminKit, то ошибка не исчезнет.

Share this post


Link to post
Наиболее разумным решением проблемы является отключение NAP на агенте AdminKit.

Т.е. получается что функционалом NAP совместно с KAV WKS MP4 мы воспользоваться уже не сможем?

 

Очень на костыль похоже, а не на решение проблемы.

Edited by mikas

Share this post


Link to post
Т.е. получается что функционалом NAP совместно с KAV WKS MP4 мы воспользоваться уже не сможем?

 

Очень на костыль похоже, а не на решение проблемы.

Для решения проблемы есть бат файл, который фиксит разрешения. И тогда можно пользоваться.

Или я не прав?

Share this post


Link to post
Для решения проблемы есть бат файл, который фиксит разрешения. И тогда можно пользоваться.

Или я не прав?

Правда на Vista и WinServer 2008 это просто так не удастся,

Я вот про это.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.