durtuno

Настраивать исключения, там сертификат по ГОСТ.

Можно добавлять и продолжать: HKEY_USERS\<SID's>\Software\Microsoft\Windows\CurrentVersion\Uninstall HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\<Product ID>\InstallProperties

Подтягивает из Uninstall-веток реестра, которые могут быть как в системном улье так и пользовательском, в зависимости от вида/ типа установки ПО.

Работает!

У Вас новая установка "KSC", или обновление или другой случай? Служба "KSC" работает? Не останавливается с ошибками?

Инсталлер "обламывается" на отключении защитника "Microsoft Windows Defender" с помощью GPO (policies): MSI (s) (C8:60) [15:27:03:751]: Invoking remote custom action. DLL: C:\Windows\Installer\MSI1661.tmp, Entrypoint: DisableWindowsDefender (32b0:2598) [15:27:03:767]: DisableWindowsDefender: Enter (32b0:2598) [15:27:03:767]: DisableWindowsDefender: SmartCoInitializer: Enter (32b0:2598) [15:27:03:767]: DisableWindowsDefender: CoInitializeEx called. (32b0:2598) [15:27:03:782]: DisableWindowsDefender: ModifyDefenderPolicy: Enter (32b0:2598) [15:27:03:782]: DisableWindowsDefender: ModifyDefenderPolicy: CreateGroupPolicyInstance: Enter (32b0:2598) [15:27:03:798]: DisableWindowsDefender: ModifyDefenderPolicy: CreateGroupPolicyInstance: Exit (32b0:2598) [15:27:03:798]: DisableWindowsDefender: ModifyDefenderPolicy: OpenLocalMachineGPO: Enter (32b0:2598) [15:27:03:814]: DisableWindowsDefender: ModifyDefenderPolicy: OpenLocalMachineGPO: Exit (32b0:2598) [15:27:03:814]: DisableWindowsDefender: ModifyDefenderPolicy: Exit (32b0:2598) [15:27:03:814]: DisableWindowsDefender: SmartCoInitializer: CoUninitialize called. (32b0:2598) [15:27:03:814]: DisableWindowsDefender: SmartCoInitializer: Exit (32b0:2598) [15:27:03:814]: DisableWindowsDefender: Error: (_com_error): OpenLocalMachineGPO(GPO_OPEN_LOAD_REGISTRY) failed code=0x80004005 (32b0:2598) [15:27:03:814]: DisableWindowsDefender: Exit CustomAction DisableWindowsDefender returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)

Когда "не хватает" прав, следует запускать regedit от системной УЗ, тем самым не потребуется выдача прав на кусты реестра. От имени системы запускать можно с помощью того же psexec, так же есть др. способы, например, с помощью планировщика задач. Будьте осторожны, не удалите лишнего 😉

Ну, гадать по скринам... Может, что в системных журналах увидите, дамп приложения подскажет?

Так это же не Ваше сообщение, почему Вы утверждаете? Уровень защиты, от версии к версии, меняется - имеет смысл проверять поведение на актуальных версиях ПО; Да, и:

Почему Вы решили что проблема связана с "Kaspersky"? Что бы исключить влияние стороннего ПО - попробуйте его отключить/ выгрузить/ настроить разрешающие правила и проверить установку устройства. Заглянуть в системные журналы, почитать лог установки устройства - вот они могут прояснить ситуацию. А вообще, ожидать помощи предоставив лишь только скриншоты/ фотографии - ну не знаю, тут отвечающему либо экстрасенсом надо быть, либо обладать телепатическими способностями.

Смотрите версию драйвера, ищите поновее/ другую, тестируйте.

Хех, по скрину конечно много не нагадаешь... Может дамп позволит прояснить ситуацию? Может драйвер кривой/ не подписанный/ etc.

Перфекционисту на заметку - установщик плодит записи анинсталла, что "современная" панель "Приложения и возможности" и отображает: В реестре эти записи находятся тут: Можно/ нужно ли удалять их вручную - даже и не знаю, Сам пока трогать их не буду - возможно, что позже пройдусь сценарием в задаче с "KSC" и удалю эти "лишние" записи на АРМ пользователей.

Хмм, тогда надо начинать с начала: Какой корневой сертификат Вы устанавливали? Ошибка на всех сайтах или только на каких то определённых? Проверьте, в том же "Firefox" - присутствуют ли в хранилище корневых сертификатов (Центры сертификации) сертификаты "Kaspersky"?

Каким образом Вы его устанавливали? Я бы попробовал, например, в том же "Firefox" следующим образом установить сертификат веб-контроля, а после проверить работу сайтов. Сама инструкция для "Альт", по установке корневого сертификата, имеется на их же WiKi. Хотя, возможно, это Ваш случай?