AlexeySimferopol

На моём предприятии практически все (около 150ти) компьютеров висят с ошибкой обновления KB890830 в задаче установки обновлений “Субъект не имеет доверия для выполнения указанного действия”. Данное обновление представляет из себя средство удаления малварей - MRT. Скачал в браузере - запускается, проверяет что-то, работает в общем. Раньше подобные обновления загружались и проблем не было. Сейчас у меня все клиенты касперский ендпоинт версии 11.2.0.2254 и агент 11.0.0.1131. Подскажите, что делать. Может проигнорировать и всё. Задачи висят в статусе ошибки в консоле задач, так и реальные проблемы не заметишь.

В папке Windows\Temp появляются файлы с расширением log, можно отсортировать по дате. Я трассировал Procecc Monitor-ом, там можно отследить обращения к файловой системе с запросом на запись файла.

В заключении этой темы - на другом компьютере так же удалили - установили антивирус, версии 11.1.1.123, сетевая печать остаётся доступной при активной защите. Проблема при обновлении старой версии на актуальную при помощи патча. Чистая установка проблемы не имеет.

Регистрируются ли на сервере какие либо события касаемо данной проблемы? Спасибо! В логах только следы наших экспериментов - включение, отключение настроек в политике, других ошибок нет. Проблема решилась удалением стандартным образом через панель управления и установкой с сервера череза задачу самого антивируса Endpoint. Пока мой коллега установил не самую последнюю версию, 11.1.0.15919, завтра мы попробуем на другом компьютере, где у нас пропал доступ к сетевому принтеру.

Проблема возникла ниоткуда на ровном месте где-то неделю назад сразу на нескольких компьютерах, видимо после очередного обновления, никто настройки не трогал вообще. Имеется домен, сервер касперского, несколько компьютеров с операционной системой Win7Pro, на которых установлен агент, Endpoint Security антивирус. В одной и той же политике на сервере, часть компьютеров стала блокировать к себе доступ к сетевым ресурсам, в том числе, и к сетевым принтерам, а так же перестаёт работать ping. Другая часть не блокирует. Пробовали делать локальный диаппазон IPv4 доверенным, не помогает. (В то же время, на всех компьютерах работает сервер сторонней программы удалённого управления и все компьютеры доступны). Никакой зависимости от версии Endpoint, от сборки, типа операционной системы мы не заметили. Не понимаем, что происходит. Help.

В общем, в самом патче есть cleaner.cab, в котором я нашёл файл leftovers_kes10sp2.ini, в котором описан ключ, который патч проверяет перед установкой HKEY_CLASSES_ROOT\Installer\Products\349E1197CC230D542AC9656EFE672257. И, как оказалось, у меня такой ключ присутствует. Но, естественно, никакого антивируса 10той версии на свою Windows 10 я не ставил, всё обновляется через агент. Точно такая же ситуация на ещё одном компьютере, только что проверил. В общем, какой-то бок, понятно. Создам инсталлятор, который будет удалять этот ключ, создам массовую задачу на сервере, в ручную не хочется на десятках компьютерах как-то всё это чистить. Дополнение. После удаления ключа в реестре, патч успешно установился из стандартной задачи распространения обновлений на сервере, после перезагрузки компьютера у меня актуальная версия агента и антивируса.

Оказывается патч обновления не сработал и на моём компьютере со всеми вытекающими, что у меня 10тая версия агента, и неактуальная версия Endpoint Security , и вот, что я увидел при помощи трассировщика: нашёл в темпе лог === Verbose logging started: 26.09.2019 8:06:54 Build type: SHIP UNICODE 5.00.10011.00 Calling process: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avpsus.exe === .... Product: C:\ProgramData\Kaspersky Lab\KES\Patches\kes11\kes11_1_1\aes256\ru\kes_win.msi .... Extract (bac:2cec) [08:07:07:952]: Extract: finished. Return value 0. MSI (s) (28:28) [08:07:07:955]: Doing action: EnumIncompatibleSoftware Завершение действия 8:07:07: ExtractCleanerCab. Код возврата 1. MSI (s) (28:FC) [08:07:07:958]: Invoking remote custom action. DLL: C:\WINDOWS\Installer\MSIF23C.tmp, Entrypoint: EnumIncompatibleSoftware Начало действия 8:07:07: EnumIncompatibleSoftware. EnumIncompatibleSoftware: Entering EnumIncompatibleSoftware in C:\Windows\syswow64\MsiExec.exe, version 5.0.18362.1 EnumIncompatibleSoftware (bac:17f8) [08:07:08:106]: EnumIncompatibleSoftware initialized. EnumIncompatibleSoftware (bac:17f8) [08:07:08:108]: Features state 401FF77F ... EnumIncompatibleSoftware (bac:17f8) [08:07:08:111]: Cleaner: KleanerSoftwareType = 2955 EnumIncompatibleSoftware (bac:17f8) [08:07:22:164]: Detecting incompatible software... MSI (s) (28!F8) [08:07:30:473]: Note: 1: 2262 2: ListBox 3: -2147287038 EnumIncompatibleSoftware (bac:17f8) [08:07:26:250]: DetectFilter: found alien softaware 'KES10SP2 Leftovers'. Как идентифицировать, что инсталлятор определяет за softAware KES10SP2, которого у меня никогда не было, у меня сейчас стоит версия 11.0.1.90, я пока не понял, в гугле ничего нет. Буду рыть дальше.

Сломанный агент вы не почините иным способом, спасает только удаление и установка повторно. Новые данные. Оказывается, на проблемных компьютерах стоял агент версии 10, хотя сервер администрирования показывает версию 11. Странная вещь, действительно, проблема с агентом присутствует. Вручную удалил, установил на одном компьютере - версия в панели управления поменялась, связь с агентом восстановилась, но проблема установки обновления антивируса до версии 11.1.1.1 на антивирус не ушла.

Разве агент нужно удалять, Хорошо, попробую. Сам антивирус удалённо не удаляется, ошибка "Ошибка процесса установки: Общая ошибка службы Microsoft Windows Installer. Увеличьте необходимое значение DiskSpace в файле Setup.ini, после этого запустите программу установки еще раз."

Добрый день. Столкнулся с аналогичной проблемой на компьютере на предприятия. Обновление до версии 11.1.1 с 11.0.1.90 зависло на состоянии "Требуется перезагрузка компьютера", с выпадением в жёлтый статус. Перезагрузка, естественно, ничего не даёт. В логах сообщение об ошибке Тип события: Ошибка установки патча Результат: Ошибка установки патча Объект: C:\ProgramData\Kaspersky Lab\KES\Patches\kes11\kes11_1_1\aes56\ru\kes_win.msi Объект\Путь: C:\ProgramData\Kaspersky Lab\KES\Patches\kes11\kes11_1_1\aes56\ru\ Объект\Название: kes_win.msi Пользователь: **********\*********** (Активный пользователь) Дата выпуска: 24.09.2019 12:41:00 следующая запись в логе обновления - Ошибка при работе с файлами На целевом компьютере открываю в проводнике эту папку, файл, все файлы в папке патча заблокированы, судя по всему, драйвером защиты самого антивируса. Требует права администратора компьютера на открытие, удаление, при условии, что я уже залогинен в администратора и проверил NTFS владельца файла - администратор и права доступа - полный доступ. Доступ появляется только при загрузке с другого носителя. При использовании утилиты Kavremvr всё полностью нормально удаляется и нормально ставится свежая версия, но на сервере администрирования статус о требовании перезагрузки не уходит. Пока произвёл ручную переустановку на одном компьютере, и решил проверить, нет ли какого решения на форуме. Похожая проблема замечена на ещё двух компьютерах. В принципе объём не большой, можно вручную исправить.