-
Posts
427 -
Joined
-
Last visited
Everything posted by durtuno
-
Проверил, у Меня так: для "KES11" - ~6 сек, остальные моментально.
-
-
Обновился, полёт нормальный! И консоль и веб-консоль - всё работает! В веб-консоли появилось следующее сообщение, что бы это значило (ранее такого не наблюдал)?
-
Да, не плохо было бы; Не в оправдание конечно, но раз занимаетесь системной "кастрацией" - тюните, отключаете обновления и пр., то надобно быть готовым к любым "поворотам", в том числе и с "KES" (Сам когда то "баловался" примерно таким же - отбирал права у системных файлов, а потом естественно успешно забывал об этом, и часами разгребал ошибки).
-
Понятно, это скорее редкий случай, полагаю, в корпоративе система всё же актуальная, а иначе в чём смысл пытаться защищать "решето"? Да, у "KES" всегда имелись требования к "KB" от "Microsoft", что логично и вполне объясняется. Но вот то, что инсталлятор не содержит в Себе эти необходимые обновления/ ну или не докачивает их, и тупо, раз, за разом, валится с ошибкой - это конечно очень плохо ?
-
Релиз Kaspersky Endpoint Security 11.10.0.399
durtuno replied to Demiad's topic in Kaspersky Endpoint Security для бизнеса
Замечено, что новая версия устанавливается в директорию: C:\Program Files (x86)\Kaspersky Lab\KES.11.10.0\ ранее была: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\ Интересно, с чем связано? C самозащитой, когда, при установке, возникал конфликт удаления Своей же директории? -
Конкретно на скрине событие другого приложения - агента администрирования. Как долго Вы ожидали? Обычно всегда следует набраться терпения и дождаться.
-
Не обновляются антивирусные базы
durtuno replied to Kert's topic in Kaspersky Endpoint Security для бизнеса
Жизненный цикл продуктов -
Релиз Kaspersky Endpoint Security 11.10.0.399
durtuno replied to Demiad's topic in Kaspersky Endpoint Security для бизнеса
> Get-ItemProperty C:\KAVLAB\KES1110\cleanapi.dll| Format-List Каталог: C:\KAVLAB\KES1110 Name : cleanapi.dll Length : 4026816 CreationTime : 02.08.2022 12:16:12 LastWriteTime : 21.06.2022 14:12:48 LastAccessTime : 02.08.2022 12:16:12 VersionInfo : File: C:\KAVLAB\KES1110\cleanapi.dll InternalName: CLEANAPI OriginalFilename: CLEANAPI.DLL FileVersion: 1.0.(2222).0 FileDescription: Removal Tool Library Product: Kaspersky Removal Tool ProductVersion: 1.0.2222.0 Debug: False Patched: False PreRelease: False PrivateBuild: False SpecialBuild: False Language: Английский (США) -
Можно предположить, что "побился" один из ранее созданных автономных пакетов. А Вы автономный пакет из *.msi создаёте? Насколько понимаю, вот этот файл - "klmsiloc.ini", только для *.msi создаётся (т.е. попробовать проверить создание пакета на отличном от *.msi файле). Ещё как вариант, попробовать заглянуть в системный журнал, возможно там окажется более информативная запись, а так же, как вариант, попробовать залоггировать с помощью procmon, может в его трейсах можно будет увидеть ошибку?? А так конечно, Вам лучше сразу в ТП подать обращение, это скорее частный случай, чем типовая ошибка.
-
KES 11.2.0.-4528 На Astra linux SE 1.6
durtuno replied to DVS's topic in Kaspersky Endpoint Security для бизнеса
А у Вас тот пользователь, из-под которого Вы выполняете действия, в группе wheel состоит? Или какая там группа администраторов в Астре? Тут почитайте, О ролях (kaspersky.com) -
Удалённая установка завершается с ошибкой 3
durtuno replied to ckaap's topic in Kaspersky Endpoint Security для бизнеса
Можно изучить файл *.log установки агента, сориентировавшись по времени, в директории %windir%\Temp -
Поиск уязвимостей - баг или фишка?
durtuno replied to Goddeimos13's topic in Kaspersky Endpoint Security для бизнеса
По поводу "WinRAR": может, где в реестре осталась запись или в системных/ path директориях *.dll раскиданы, которые и детектятся агентом как уязвимые? -
Kaspersky Update Utility 4.0
durtuno replied to Игорь89's topic in Kaspersky Endpoint Security для бизнеса
На всякий случай добавлю: $ dpkg -S /usr/lib/x86_64-linux-gnu/libxcb-util.so.0 libxcb-util0:amd64: /usr/lib/x86_64-linux-gnu/libxcb-util.so.0 и $ ls -l /usr/lib/x86_64-linux-gnu | grep -i --color libxcb-util.so lrwxrwxrwx 1 root root 20 авг 27 2014 libxcb-util.so.0 -> libxcb-util.so.0.0.0 -rw-r--r-- 1 root root 26936 авг 27 2014 libxcb-util.so.0.0.0 lrwxrwxrwx 1 root root 16 июл 19 09:42 libxcb-util.so.1 -> libxcb-util.so.0 и $ dpkg -s libxcb-util0 Package: libxcb-util0 Status: install ok installed Priority: extra Section: libs Installed-Size: 56 Maintainer: Debian X Strike Force <debian-x@lists.debian.org> Architecture: amd64 Multi-Arch: same Source: xcb-util Version: 0.3.8-3 Depends: libc6 (>= 2.8), libxcb1 Description: utility libraries for X C Binding -- atom, aux and event This package contains the library files needed to run software using libxcb-util. . The xcb-util module provides a number of libraries which sit on top of libxcb, the core X protocol library, and some of the extension libraries. These experimental libraries provide convenience functions and interfaces which make the raw X protocol more usable. Some of the libraries also provide client-side code which is not strictly part of the X protocol but which have traditionally been provided by Xlib. Homepage: http://xcb.freedesktop.org -
Kaspersky Update Utility 4.0
durtuno replied to Игорь89's topic in Kaspersky Endpoint Security для бизнеса
Мм, дела конечно, не хватило какой-то библиотеки, точно не скажу какой, т.к. у Меня тестовый стенд отличается от установки по умолчанию, но для начала можно попробовать создать следующий симлинк: # ln -s /usr/lib/x86_64-linux-gnu/libxcb-util.so.0 /usr/lib/x86_64-linux-gnu/libxcb-util.so.1 а после ещё раз запустить сценарий утилиты, который конечно же имеет некоторые замечания по части оформления: -
Нагрузка хост-процесс Windows(Rundll32)
durtuno replied to kenassash's topic in Kaspersky Endpoint Security для бизнеса
Возможно, что и заражение, но Вам на этом форуме вряд ли помогут. Вам скорее в ТП обращаться, или, например, сюда "forum.kasperskyclub.ru", или на любой др. форум по безопасности, где помогают хэлперы с достаточным опытом по анализу и удалению малвари. -
-
Нагрузка хост-процесс Windows(Rundll32)
durtuno replied to kenassash's topic in Kaspersky Endpoint Security для бизнеса
Нда, ничего. А на вкладке "General" в строке "Command line:"? Т.е. постараться собрать как можно больше информации о процессе. -
Нагрузка хост-процесс Windows(Rundll32)
durtuno replied to kenassash's topic in Kaspersky Endpoint Security для бизнеса
Попробовать глянуть в "Process Explorer" на вкладке "Threads", отсортировав по колонке "CPU", возможно, что картина станет яснее. -
KSC 13 создает множество папок
durtuno replied to Kirilla's topic in Kaspersky Endpoint Security для бизнеса
Попробуйте поступить следующим образом - удалить все папки "KlNagSvc*.<число>" в директории "Users", а "KlNagSvc" переименуйте в "KlNagSvc.bak", после следующего старта службы агента должен будет создаться новый профиль "KlNagSvc" и в последующем он и будет использоваться.