durtuno

Ошибка здесь: UpdDrvInstallExecute (1028:0478) [09:30:29:345]: INF system_interceptors::setup_controller::updatable_component_manager::InstallUpdateTransaction::Prepare UpdDrvInstallExecute (1028:0478) [09:30:29:345]: INF sidrvinst Start win7 stubs cleanup UpdDrvInstallExecute (1028:0478) [09:30:29:345]: INF sidrvinst Os is Windows 7. Skip stubs cleanup UpdDrvInstallExecute (1028:0478) [09:30:29:345]: INF sidrvinst system_interceptors::updatable_drivers_installer::ServiceStartAction::Execute Start service klgse.KES-21-13 UpdDrvInstallExecute (1028:0478) [09:30:29:392]: ERR sidrvinst Failed to start service klgse.KES-21-13. GetLastError: 31 UpdDrvInstallExecute (1028:0478) [09:30:29:392]: ERR sidrvinst Error during prepare: -2147483573 UpdDrvInstallExecute (1028:0478) [09:30:29:392]: IMP sidrvinst Statistics sending is prohibited UpdDrvInstallExecute (1028:0478) [09:30:29:392]: ERR component/system_interceptors/source/setup_controller/source/component_configuration_transaction.cpp:249(res),(EKA_SUCCEEDED(_result)) failed: result = 0x8000004b (Unspecified error)Unable to prepare operation UpdDrvInstallExecute (1028:0478) [09:30:29:392]: ERR component/system_interceptors/source/updatable/setup/extension/updatable_drivers_adapter/adapter.cpp:620(transaction->Prepare()),(EKA_SUCCEEDED(_result)) failed: result = 0x8000004b (Unspecified error)Failed to prepare transaction for driver package EnhancedSecurity UpdDrvInstallExecute (1028:0478) [09:30:29:392]: INF system_interceptors::setup_controller::updatable_component_manager::ComponentConfigurator::Close Unload configurator UpdDrvInstallExecute (1028:0478) [09:30:29:392]: INF system_interceptors::setup_controller::updatable_component_manager::ComponentLock::Unlock Unlock component directory C:\Program Files\Common Files\Kaspersky Lab\KES-21-13\UpdatableComponents\EnhancedSecurity UpdDrvInstallExecute (1028:0478) [09:30:29:392]: INF strg Try to clear storage cache C:\ProgramData\Kaspersky Lab\KES.21.13\Bases\SIDRV UpdDrvInstallExecute (1028:0478) [09:30:29:392]: INF strg TransactionDataStorageImpl::FinalRelease, this: 0x2229350 UpdDrvInstallExecute (1028:0478) [09:30:29:392]: INF strg IndexedDataStorageImpl::~IndexedDataStorageImpl, this: 0x23866f8 UpdDrvInstallExecute (1028:0478) [09:30:29:392]: INF strg IndexedDataStorageImpl::~IndexedDataStorageImpl, this: 0x23850f8 CustomAction UpdatableDriverInstallExecute returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox) Завершение действия 9:30:29: InstallExecute. Код возврата 3. Упоминается проблема с транзакцией. Можно попробовать удалить файлы журнала по пути, как сказано здесь: %windir%\System32\config\TxR\ После задать настройки менеджеру транзакций, как сказано здесь: fsutil resource setautoreset true c:\ Перезагрузиться и повторить попытку установки.

"Общие настройки"--> "Настройки сети" --> "Доверенные адреса".

Попробуйте локализовать проблему отключением того или иного модуля "KES", так же изучите события с клиента. Вообще, сомневаюсь, что проблема именно в "KES", т.к. картинка не однозначная.

Интересно, а что вернёт следующая команда установки? Перейдите в консоли в директорию с установочным пакетом и выполните: apt-get install ./kesl-11.4.0-1096.х86_64.грm А также, загляните в системной лог, там наверняка будет чуть больше сообщений и они будут полнее, чем отображается в консоли. Наверняка, что-то связано с правами доступа к каталогам. Что-то подобное обсуждалось на форуме для других Linux-based систем, надо будет поискать.

У Вас указанное количество вызывает удивление? Вообще, таким количеством устройств следует управлять с помощью сервера администрирования "KSC".

У Вас какая-то каша: прикладываете скрин "KESL", устанавливаете плагин, а требуется агент. Если Вам требуется установить локально агент администрировании (только зачем это делать локально? Агент устанавливается удалённо с помощью задачи "KSC" или же с помощью автономного пакета созданном на том же "KSC"), то запустите установщик "KSC": , и извлеките пакет агента:

Собирайте расширенный лог инсталлера и анализируйте его, можно собрать и приложить в теме.

Это не "KES", а что-то неизвестное.

Всё верно, т.к. нужно подгружать профиль пользователя. В таком случае может помочь запуск с "имитацией" пользователя, что-то типа: runas /? psexec /?

Стандартная задача "KSC": Вот тут надо подумать. Ну да, не засунешь. Если только проявить фантазию, например, и заюзать "port knocking" 🙃

C какими параметрами был установлен или что? Если речь о настройках самого KESL, то воспользуйтесь экспортом настроек: Экспортируйте параметры программы в конфигурационный файл с помощью следующей команды: kesl-control --export-settings --file <полный путь к конфигурационному файлу>

Возможно, что означает установку/ распаковку исходного кода модулей KESL для компиляции оных в тех системах, которые требуют это явно. Исходные коды модулей KESL лежат здесь: /opt/kaspersky/kesl/src/kernel

Какая именно проблема и какое решение Вы ожидаете увидеть? Смотрите системный журнал безопасности, кто и откуда с указанной сессией пытается подключиться к серверу.

Хмм, у Меня так: > wmic /namespace:\\root\microsoft\windows\storage path msft_disk get AdapterSerialNumber,FriendlyName,SerialNumber AdapterSerialNumber FriendlyName SerialNumber 50055A77764E3B88 KINGSTON SKC3000S1024G 0000_0000_0000_0000_0055_A777_64E3_B885.

В ограничении пространства имён "\\root\cmiv2" который, наверняка, агент администрирования использует для получения указанной информации; Использовать другое пространство имён, например, "\\root\microsoft\windows" и проверить, что вернёт: wmic /namespace:\\root\microsoft\windows\storage path msft_disk get AdapterSerialNumber,FriendlyName,SerialNumber

Выверяйте конфиг БД, например, смотрите параметры, может какое ограничение по максимальному размеру файла/ файлов имеется: innodb_data_file_path= MySQL :: MySQL 8.0 Reference Manual :: 17.14 InnoDB Startup Options and System Variables А также переменную: tmp_table_size MySQL :: MySQL 8.0 Reference Manual :: 7.1.8 Server System Variables

Интересно, а какую БД Вы используете? Может какого-нибудь предела достигли?

Это может быть фоновая проверка в режиме простоя + А в свойствах события сама задача не указана?

Полагаю сюда, прочитать и понять (Сам GPO в сценарии развёртывания либо не использовал, либо уже подзабыл, но на практике, в ближайшее будущее, скорее всего восстановлю, но не факт - нынче прирастают Linux-based операционные системы).

Странно, а тут говорится другое: Интересно, а что в самом логе установки?

Проверил на стенде - установил в "U20.04" сертифицированную версию "11.3.0.7508", в этой же системе создал зеркало обновлений с помощью "KUU" для версии "11.3.0.7441", изменил задачу обновления, например : /opt/kaspersky/kesl/bin/kesl-control --set-settings 6 SourceType=Custom CustomSources.item_0001.URL=/path/to/folder ,и успешно её выполнил.

А, Вы каким образом добавляли источник обновления? Можете показать строку источника из лога обновлений? Скорее всего, Вы ошиблись при указании источника, указывать следует так, например (обратите внимание на последовательность параметров): /opt/kaspersky/kesl/bin/kesl-control --set-settings 6 SourceType=Custom CustomSources.item_0001.Enabled=Yes CustomSources.item_0001.URL=/path/to/folder

Попробуйте: "Общие настройки" -> "Настройка сети" -> "Доверенные адреса".

Хмм, интересно... А, что и где Вы добавляли?

Любым доступным способом отработать эту инструкцию, "Подключение Агентов администрирования к Серверу администрирования с помощью утилиты klmover":