AlexeySimferopol
Members-
Posts
10 -
Joined
-
Last visited
Never
Everything posted by AlexeySimferopol
-
На моём предприятии практически все (около 150ти) компьютеров висят с ошибкой обновления KB890830 в задаче установки обновлений “Субъект не имеет доверия для выполнения указанного действия”. Данное обновление представляет из себя средство удаления малварей - MRT. Скачал в браузере - запускается, проверяет что-то, работает в общем. Раньше подобные обновления загружались и проблем не было. Сейчас у меня все клиенты касперский ендпоинт версии 11.2.0.2254 и агент 11.0.0.1131. Подскажите, что делать. Может проигнорировать и всё. Задачи висят в статусе ошибки в консоле задач, так и реальные проблемы не заметишь.
-
Регистрируются ли на сервере какие либо события касаемо данной проблемы? Спасибо! В логах только следы наших экспериментов - включение, отключение настроек в политике, других ошибок нет. Проблема решилась удалением стандартным образом через панель управления и установкой с сервера череза задачу самого антивируса Endpoint. Пока мой коллега установил не самую последнюю версию, 11.1.0.15919, завтра мы попробуем на другом компьютере, где у нас пропал доступ к сетевому принтеру.
-
Проблема возникла ниоткуда на ровном месте где-то неделю назад сразу на нескольких компьютерах, видимо после очередного обновления, никто настройки не трогал вообще. Имеется домен, сервер касперского, несколько компьютеров с операционной системой Win7Pro, на которых установлен агент, Endpoint Security антивирус. В одной и той же политике на сервере, часть компьютеров стала блокировать к себе доступ к сетевым ресурсам, в том числе, и к сетевым принтерам, а так же перестаёт работать ping. Другая часть не блокирует. Пробовали делать локальный диаппазон IPv4 доверенным, не помогает. (В то же время, на всех компьютерах работает сервер сторонней программы удалённого управления и все компьютеры доступны). Никакой зависимости от версии Endpoint, от сборки, типа операционной системы мы не заметили. Не понимаем, что происходит. Help.
-
В общем, в самом патче есть cleaner.cab, в котором я нашёл файл leftovers_kes10sp2.ini, в котором описан ключ, который патч проверяет перед установкой HKEY_CLASSES_ROOT\Installer\Products\349E1197CC230D542AC9656EFE672257. И, как оказалось, у меня такой ключ присутствует. Но, естественно, никакого антивируса 10той версии на свою Windows 10 я не ставил, всё обновляется через агент. Точно такая же ситуация на ещё одном компьютере, только что проверил. В общем, какой-то бок, понятно. Создам инсталлятор, который будет удалять этот ключ, создам массовую задачу на сервере, в ручную не хочется на десятках компьютерах как-то всё это чистить. Дополнение. После удаления ключа в реестре, патч успешно установился из стандартной задачи распространения обновлений на сервере, после перезагрузки компьютера у меня актуальная версия агента и антивируса.
-
Оказывается патч обновления не сработал и на моём компьютере со всеми вытекающими, что у меня 10тая версия агента, и неактуальная версия Endpoint Security , и вот, что я увидел при помощи трассировщика: нашёл в темпе лог === Verbose logging started: 26.09.2019 8:06:54 Build type: SHIP UNICODE 5.00.10011.00 Calling process: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avpsus.exe === .... Product: C:\ProgramData\Kaspersky Lab\KES\Patches\kes11\kes11_1_1\aes256\ru\kes_win.msi .... Extract (bac:2cec) [08:07:07:952]: Extract: finished. Return value 0. MSI (s) (28:28) [08:07:07:955]: Doing action: EnumIncompatibleSoftware Завершение действия 8:07:07: ExtractCleanerCab. Код возврата 1. MSI (s) (28:FC) [08:07:07:958]: Invoking remote custom action. DLL: C:\WINDOWS\Installer\MSIF23C.tmp, Entrypoint: EnumIncompatibleSoftware Начало действия 8:07:07: EnumIncompatibleSoftware. EnumIncompatibleSoftware: Entering EnumIncompatibleSoftware in C:\Windows\syswow64\MsiExec.exe, version 5.0.18362.1 EnumIncompatibleSoftware (bac:17f8) [08:07:08:106]: EnumIncompatibleSoftware initialized. EnumIncompatibleSoftware (bac:17f8) [08:07:08:108]: Features state 401FF77F ... EnumIncompatibleSoftware (bac:17f8) [08:07:08:111]: Cleaner: KleanerSoftwareType = 2955 EnumIncompatibleSoftware (bac:17f8) [08:07:22:164]: Detecting incompatible software... MSI (s) (28!F8) [08:07:30:473]: Note: 1: 2262 2: ListBox 3: -2147287038 EnumIncompatibleSoftware (bac:17f8) [08:07:26:250]: DetectFilter: found alien softaware 'KES10SP2 Leftovers'. Как идентифицировать, что инсталлятор определяет за softAware KES10SP2, которого у меня никогда не было, у меня сейчас стоит версия 11.0.1.90, я пока не понял, в гугле ничего нет. Буду рыть дальше.
-
Сломанный агент вы не почините иным способом, спасает только удаление и установка повторно. Новые данные. Оказывается, на проблемных компьютерах стоял агент версии 10, хотя сервер администрирования показывает версию 11. Странная вещь, действительно, проблема с агентом присутствует. Вручную удалил, установил на одном компьютере - версия в панели управления поменялась, связь с агентом восстановилась, но проблема установки обновления антивируса до версии 11.1.1.1 на антивирус не ушла.
-
Добрый день. Столкнулся с аналогичной проблемой на компьютере на предприятия. Обновление до версии 11.1.1 с 11.0.1.90 зависло на состоянии "Требуется перезагрузка компьютера", с выпадением в жёлтый статус. Перезагрузка, естественно, ничего не даёт. В логах сообщение об ошибке Тип события: Ошибка установки патча Результат: Ошибка установки патча Объект: C:\ProgramData\Kaspersky Lab\KES\Patches\kes11\kes11_1_1\aes56\ru\kes_win.msi Объект\Путь: C:\ProgramData\Kaspersky Lab\KES\Patches\kes11\kes11_1_1\aes56\ru\ Объект\Название: kes_win.msi Пользователь: **********\*********** (Активный пользователь) Дата выпуска: 24.09.2019 12:41:00 следующая запись в логе обновления - Ошибка при работе с файлами На целевом компьютере открываю в проводнике эту папку, файл, все файлы в папке патча заблокированы, судя по всему, драйвером защиты самого антивируса. Требует права администратора компьютера на открытие, удаление, при условии, что я уже залогинен в администратора и проверил NTFS владельца файла - администратор и права доступа - полный доступ. Доступ появляется только при загрузке с другого носителя. При использовании утилиты Kavremvr всё полностью нормально удаляется и нормально ставится свежая версия, но на сервере администрирования статус о требовании перезагрузки не уходит. Пока произвёл ручную переустановку на одном компьютере, и решил проверить, нет ли какого решения на форуме. Похожая проблема замечена на ещё двух компьютерах. В принципе объём не большой, можно вручную исправить.