durtuno

Попробуйте определить что общего у этих всех "проблемных" компьютеров - возможно какое-то стороннее, специфичное, ПО (СКЗ, СЗИ от НСД и т.п.), отсутствие актуальных обновлений, может проблема с ".Net Framework" и т.п.

Проверил, у Меня так: для "KES11" - ~6 сек, остальные моментально.

Проверено, агент версии "14.0.0.10902" устанавливается и запускается и на "Microsoft Windows XP". ?

Обновился, полёт нормальный! И консоль и веб-консоль - всё работает! В веб-консоли появилось следующее сообщение, что бы это значило (ранее такого не наблюдал)?

Да, не плохо было бы; Не в оправдание конечно, но раз занимаетесь системной "кастрацией" - тюните, отключаете обновления и пр., то надобно быть готовым к любым "поворотам", в том числе и с "KES" (Сам когда то "баловался" примерно таким же - отбирал права у системных файлов, а потом естественно успешно забывал об этом, и часами разгребал ошибки).

Понятно, это скорее редкий случай, полагаю, в корпоративе система всё же актуальная, а иначе в чём смысл пытаться защищать "решето"? Да, у "KES" всегда имелись требования к "KB" от "Microsoft", что логично и вполне объясняется. Но вот то, что инсталлятор не содержит в Себе эти необходимые обновления/ ну или не докачивает их, и тупо, раз, за разом, валится с ошибкой - это конечно очень плохо ?

Замечено, что новая версия устанавливается в директорию: C:\Program Files (x86)\Kaspersky Lab\KES.11.10.0\ ранее была: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\ Интересно, с чем связано? C самозащитой, когда, при установке, возникал конфликт удаления Своей же директории?

Конкретно на скрине событие другого приложения - агента администрирования. Как долго Вы ожидали? Обычно всегда следует набраться терпения и дождаться.

Жизненный цикл продуктов

~180Гб, достаточного объёма системный раздел ?

А проблема с обновлением KES до новой версии на АРМ имеется ли? Вы пробовали это?

> Get-ItemProperty C:\KAVLAB\KES1110\cleanapi.dll| Format-List Каталог: C:\KAVLAB\KES1110 Name : cleanapi.dll Length : 4026816 CreationTime : 02.08.2022 12:16:12 LastWriteTime : 21.06.2022 14:12:48 LastAccessTime : 02.08.2022 12:16:12 VersionInfo : File: C:\KAVLAB\KES1110\cleanapi.dll InternalName: CLEANAPI OriginalFilename: CLEANAPI.DLL FileVersion: 1.0.(2222).0 FileDescription: Removal Tool Library Product: Kaspersky Removal Tool ProductVersion: 1.0.2222.0 Debug: False Patched: False PreRelease: False PrivateBuild: False SpecialBuild: False Language: Английский (США)

А как это выглядит на скрине? Это ответ KSC, или системы? У Вас домен или рабочая группа? Открытие портов настраивали?

Можно предположить, что "побился" один из ранее созданных автономных пакетов. А Вы автономный пакет из *.msi создаёте? Насколько понимаю, вот этот файл - "klmsiloc.ini", только для *.msi создаётся (т.е. попробовать проверить создание пакета на отличном от *.msi файле). Ещё как вариант, попробовать заглянуть в системный журнал, возможно там окажется более информативная запись, а так же, как вариант, попробовать залоггировать с помощью procmon, может в его трейсах можно будет увидеть ошибку?? А так конечно, Вам лучше сразу в ТП подать обращение, это скорее частный случай, чем типовая ошибка.

А у Вас тот пользователь, из-под которого Вы выполняете действия, в группе wheel состоит? Или какая там группа администраторов в Астре? Тут почитайте, О ролях (kaspersky.com)

Возможно ранее включали трассировку? Попробуйте отключить их. Как включить трассировку в Kaspersky Security 11.x для Windows Server

Можно изучить файл *.log установки агента, сориентировавшись по времени, в директории %windir%\Temp

По поводу "WinRAR": может, где в реестре осталась запись или в системных/ path директориях *.dll раскиданы, которые и детектятся агентом как уязвимые?

На всякий случай добавлю: $ dpkg -S /usr/lib/x86_64-linux-gnu/libxcb-util.so.0 libxcb-util0:amd64: /usr/lib/x86_64-linux-gnu/libxcb-util.so.0 и $ ls -l /usr/lib/x86_64-linux-gnu | grep -i --color libxcb-util.so lrwxrwxrwx 1 root root 20 авг 27 2014 libxcb-util.so.0 -> libxcb-util.so.0.0.0 -rw-r--r-- 1 root root 26936 авг 27 2014 libxcb-util.so.0.0.0 lrwxrwxrwx 1 root root 16 июл 19 09:42 libxcb-util.so.1 -> libxcb-util.so.0 и $ dpkg -s libxcb-util0 Package: libxcb-util0 Status: install ok installed Priority: extra Section: libs Installed-Size: 56 Maintainer: Debian X Strike Force <debian-x@lists.debian.org> Architecture: amd64 Multi-Arch: same Source: xcb-util Version: 0.3.8-3 Depends: libc6 (>= 2.8), libxcb1 Description: utility libraries for X C Binding -- atom, aux and event This package contains the library files needed to run software using libxcb-util. . The xcb-util module provides a number of libraries which sit on top of libxcb, the core X protocol library, and some of the extension libraries. These experimental libraries provide convenience functions and interfaces which make the raw X protocol more usable. Some of the libraries also provide client-side code which is not strictly part of the X protocol but which have traditionally been provided by Xlib. Homepage: http://xcb.freedesktop.org

Мм, дела конечно, не хватило какой-то библиотеки, точно не скажу какой, т.к. у Меня тестовый стенд отличается от установки по умолчанию, но для начала можно попробовать создать следующий симлинк: # ln -s /usr/lib/x86_64-linux-gnu/libxcb-util.so.0 /usr/lib/x86_64-linux-gnu/libxcb-util.so.1 а после ещё раз запустить сценарий утилиты, который конечно же имеет некоторые замечания по части оформления:

Возможно, что и заражение, но Вам на этом форуме вряд ли помогут. Вам скорее в ТП обращаться, или, например, сюда "forum.kasperskyclub.ru", или на любой др. форум по безопасности, где помогают хэлперы с достаточным опытом по анализу и удалению малвари.

Вы не правильно трактовали написанное, вот, пояснение в виде скрина:

Нда, ничего. А на вкладке "General" в строке "Command line:"? Т.е. постараться собрать как можно больше информации о процессе.

Попробовать глянуть в "Process Explorer" на вкладке "Threads", отсортировав по колонке "CPU", возможно, что картина станет яснее.

Попробуйте поступить следующим образом - удалить все папки "KlNagSvc*.<число>" в директории "Users", а "KlNagSvc" переименуйте в "KlNagSvc.bak", после следующего старта службы агента должен будет создаться новый профиль "KlNagSvc" и в последующем он и будет использоваться.