Jump to content
Demiad

Удаление Модуля шифрования не защищено паролем [Решено]

Recommended Posts

При установленном пароле в KES на все действия, удаление AES Encryption Module из Установка/удаление программ производится без запроса пароля.

post-454289-1442826375_thumb.png

Share this post


Link to post

Здравствуйте,

 

Пожалуйста, соберите трассировки в момент воспроизведения проблемы.

 

Спасибо!

Share this post


Link to post

Не смог воспроизвести проблему, уже сомневаюсь, что в параметрах защиты паролем была установлена опция на контроль изменения установки KES. К сожалению, виртуалку откатил, не могу проверить так ли это было.

Это тему закрываем.

 

Схожую открываю: Восстановление установки Модуля шифрования не защищено паролем

Share this post


Link to post

И всё-таки возобновляю сабж, воспроизвёл с трассировкой.

 

Решил ещё раз попробовать воспроизвести проблему удаления AES без запроса пароля и вдруг снова получилось. Также как и впрошлый раз, правда в изначальном описании я опустил момент, что я не через Панель управления\ Установка-удаление программ делал, а через контекстное меню на msi'нике продукта пункт "Удалить" (приложение, а не файл).

 

Последовательность действий для воспроизведения назвать так и не могу, не выявил.

Непосредственно перед вопроизведением менял настройки KES: убрал и вернул настройку автозапуска KES при загрузке ОС, изменил пароль на управление KES, тамже снял параметр в "Область действия пароля" у пункта "Завершение работы программы", установил на "Удаление / изменение / восстановление программы". За пару часов до этого перевёл KES в "Приостановку защиты и контроля", выбрал вариант до включения со стороны пользователя (последний).

Может быть, стоит отметить, что KES на момент вопроизведения находился в статусе "Требуется перезагрузка после обновления", но от этого статуса не избавиться, см. топик Обновление модуля шифрования (Bug 1264046), в любой случае после перезагрузки модуля шифрования по-прежнему нет.

 

Пробовал повторить все действия для сознательного воспроизведения, не получилось.

 

Описание трассировки и скринов к ней:

Показываю параметры "Защита паролем", установлена галка "Удаление / изменение / восстановление программы", задано имя пользователя и пароль.

Затем показан процесс запуска удаления AES, сразу окно его удаления. Было инициировано это через парую кнопку мыши на файле "C:\ProgramData\Kaspersky Lab\AESEM\Setup\aes_encryption_module.msi", пункт "Удалить" (верхний, который подразумевает удаление приложения, а не файла).

Показываю, что в папке "c:\Program Files (x86)\Kaspersky Lab" нет больше каталога "AES Encryption Module".

Далее скрины к делу уже особо не относятся, ещё раз перепроверяю наличие галки "Удаление / изменение / восстановление программы", показываю раздел настроек где видно, что выключена самозащита и не запрещено управление системной службой KES. И на последнем скрине показываю про какой такой пункт "Удалить" я говорю.

 

К сожалению, до удаления я не перепроверял есть ли на ПК папка "c:\Program Files (x86)\Kaspersky Lab\AES Encryption Module" и есть ли ПО "AES Encryption Module" в "Установка/удаление программ" Панели управления Windows. Но по евентам могу судить ПО всё-таки было, раз его удалило:

 

post-454289-1442958634_thumb.png

Трассировка, скрины, гси и евенты, плюс на всякий случай конфиг KES:

ftp://Demiad1@data8.kaspersky-labs.com/t3..._2015-09-22.rar

Edited by Demiad

Share this post


Link to post

Сообщение заметили?

Точно подглючивает подхватывание настройки "Защита паролем"\ "Область действия"\ "Удаление / изменение / восстановление программы", потому что в обратную сторону сейчас сделал и тоже проблема встретилась. То есть: На KES задана уч.запись на удаление защиты. AES не стоял, поставил его с msi'ки. Затем в KES снял опцию "Защита паролем". Пошёл удалять AES модуль через контекстное меню на той же msi'ке "Удалить", а он без запроса сразу про "incorrect protection password", тогда через "Панель управления\Программы\Программы и компоненты" на AES'е нажал "Изменить", затем "Remove", он запросил уч.запись и пароль из KES. А оно ж выключено уже! Но ввёл те данные, которые только что были до отключения и прошло, удалился AES.

У меня есть подозрение, что AES сохраняет настройку "Защита паролем" на момент его установки до следующей перезагрузки ОС (или, может, достаточно перезапустить KES). И пока этого не будет произведено меняй, не меня параметр "Защита паролем", он так и будет спрашивать или не спрашивать уч.запись при удалении AES.

Отсюда следует сценарий воспроизведения: установить KES с AES, не перезагружаться, задать учётные данные на "Защита паролем"\ "Область действия"\ "Удаление / изменение / восстановление программы", попробовать удалить через "Панель управления\Программы\Программы и компоненты".

Share this post


Link to post

Здравствуйте,

 

Пожалуйста, соберите трассировки в момент воспроизведения этого сенария

Отсюда следует сценарий воспроизведения: установить KES с AES, не перезагружаться, задать учётные данные на "Защита паролем"\ "Область действия"\ "Удаление / изменение / восстановление программы", попробовать удалить через "Панель управления\Программы\Программы и компоненты".

 

 

Спасибо!

Share this post


Link to post

Здравствуйте,

 

Пожалуйста, соберите трассировки в момент воспроизведения этого сенария

Отсюда следует сценарий воспроизведения: установить KES с AES, не перезагружаться, задать учётные данные на "Защита паролем"\ "Область действия"\ "Удаление / изменение / восстановление программы", попробовать удалить через "Панель управления\Программы\Программы и компоненты".

 

 

Спасибо!

Share this post


Link to post

Nikolay Arinchev, собрал, но всё-таки добавил перезагрузку после установки KES, т.к. это требует "Мастер первоначальной настройки программы". После загрузки ОС в KES задал пароль на все действия, удалил AES через "Панель управления\Программы\Программы и компоненты", деинсталлятор не запросил пароль.

На параллельных трассировке скринах все основные шаги зафиксированы.

ftp://Demiad1@data8.kaspersky-labs.com/t3..._2015-09-25.rar

Edited by Demiad

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.