durtuno

Ошибка здесь: UpdDrvInstallExecute (1028:0478) [09:30:29:345]: INF system_interceptors::setup_controller::updatable_component_manager::InstallUpdateTransaction::Prepare UpdDrvInstallExecute (1028:0478) [09:30:29:345]: INF sidrvinst Start win7 stubs cleanup UpdDrvInstallExecute (1028:0478) [09:30:29:345]: INF sidrvinst Os is Windows 7. Skip stubs cleanup UpdDrvInstallExecute (1028:0478) [09:30:29:345]: INF sidrvinst system_interceptors::updatable_drivers_installer::ServiceStartAction::Execute Start service klgse.KES-21-13 UpdDrvInstallExecute (1028:0478) [09:30:29:392]: ERR sidrvinst Failed to start service klgse.KES-21-13. GetLastError: 31 UpdDrvInstallExecute (1028:0478) [09:30:29:392]: ERR sidrvinst Error during prepare: -2147483573 UpdDrvInstallExecute (1028:0478) [09:30:29:392]: IMP sidrvinst Statistics sending is prohibited UpdDrvInstallExecute (1028:0478) [09:30:29:392]: ERR component/system_interceptors/source/setup_controller/source/component_configuration_transaction.cpp:249(res),(EKA_SUCCEEDED(_result)) failed: result = 0x8000004b (Unspecified error)Unable to prepare operation UpdDrvInstallExecute (1028:0478) [09:30:29:392]: ERR component/system_interceptors/source/updatable/setup/extension/updatable_drivers_adapter/adapter.cpp:620(transaction->Prepare()),(EKA_SUCCEEDED(_result)) failed: result = 0x8000004b (Unspecified error)Failed to prepare transaction for driver package EnhancedSecurity UpdDrvInstallExecute (1028:0478) [09:30:29:392]: INF system_interceptors::setup_controller::updatable_component_manager::ComponentConfigurator::Close Unload configurator UpdDrvInstallExecute (1028:0478) [09:30:29:392]: INF system_interceptors::setup_controller::updatable_component_manager::ComponentLock::Unlock Unlock component directory C:\Program Files\Common Files\Kaspersky Lab\KES-21-13\UpdatableComponents\EnhancedSecurity UpdDrvInstallExecute (1028:0478) [09:30:29:392]: INF strg Try to clear storage cache C:\ProgramData\Kaspersky Lab\KES.21.13\Bases\SIDRV UpdDrvInstallExecute (1028:0478) [09:30:29:392]: INF strg TransactionDataStorageImpl::FinalRelease, this: 0x2229350 UpdDrvInstallExecute (1028:0478) [09:30:29:392]: INF strg IndexedDataStorageImpl::~IndexedDataStorageImpl, this: 0x23866f8 UpdDrvInstallExecute (1028:0478) [09:30:29:392]: INF strg IndexedDataStorageImpl::~IndexedDataStorageImpl, this: 0x23850f8 CustomAction UpdatableDriverInstallExecute returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox) Завершение действия 9:30:29: InstallExecute. Код возврата 3. Упоминается проблема с транзакцией. Можно попробовать удалить файлы журнала по пути, как сказано здесь: %windir%\System32\config\TxR\ После задать настройки менеджеру транзакций, как сказано здесь: fsutil resource setautoreset true c:\ Перезагрузиться и повторить попытку установки.

"Общие настройки"--> "Настройки сети" --> "Доверенные адреса".

Попробуйте локализовать проблему отключением того или иного модуля "KES", так же изучите события с клиента. Вообще, сомневаюсь, что проблема именно в "KES", т.к. картинка не однозначная.

Интересно, а что вернёт следующая команда установки? Перейдите в консоли в директорию с установочным пакетом и выполните: apt-get install ./kesl-11.4.0-1096.х86_64.грm А также, загляните в системной лог, там наверняка будет чуть больше сообщений и они будут полнее, чем отображается в консоли. Наверняка, что-то связано с правами доступа к каталогам. Что-то подобное обсуждалось на форуме для других Linux-based систем, надо будет поискать.

У Вас указанное количество вызывает удивление? Вообще, таким количеством устройств следует управлять с помощью сервера администрирования "KSC".

У Вас какая-то каша: прикладываете скрин "KESL", устанавливаете плагин, а требуется агент. Если Вам требуется установить локально агент администрировании (только зачем это делать локально? Агент устанавливается удалённо с помощью задачи "KSC" или же с помощью автономного пакета созданном на том же "KSC"), то запустите установщик "KSC": , и извлеките пакет агента:

Собирайте расширенный лог инсталлера и анализируйте его, можно собрать и приложить в теме.

Это не "KES", а что-то неизвестное.

Всё верно, т.к. нужно подгружать профиль пользователя. В таком случае может помочь запуск с "имитацией" пользователя, что-то типа: runas /? psexec /?

Стандартная задача "KSC": Вот тут надо подумать. Ну да, не засунешь. Если только проявить фантазию, например, и заюзать "port knocking" 🙃

C какими параметрами был установлен или что? Если речь о настройках самого KESL, то воспользуйтесь экспортом настроек: Экспортируйте параметры программы в конфигурационный файл с помощью следующей команды: kesl-control --export-settings --file <полный путь к конфигурационному файлу>

Возможно, что означает установку/ распаковку исходного кода модулей KESL для компиляции оных в тех системах, которые требуют это явно. Исходные коды модулей KESL лежат здесь: /opt/kaspersky/kesl/src/kernel

Какая именно проблема и какое решение Вы ожидаете увидеть? Смотрите системный журнал безопасности, кто и откуда с указанной сессией пытается подключиться к серверу.

Хмм, у Меня так: > wmic /namespace:\\root\microsoft\windows\storage path msft_disk get AdapterSerialNumber,FriendlyName,SerialNumber AdapterSerialNumber FriendlyName SerialNumber 50055A77764E3B88 KINGSTON SKC3000S1024G 0000_0000_0000_0000_0055_A777_64E3_B885.

В ограничении пространства имён "\\root\cmiv2" который, наверняка, агент администрирования использует для получения указанной информации; Использовать другое пространство имён, например, "\\root\microsoft\windows" и проверить, что вернёт: wmic /namespace:\\root\microsoft\windows\storage path msft_disk get AdapterSerialNumber,FriendlyName,SerialNumber