durtuno
-
Posts
423 -
Joined
-
Last visited
Posts posted by durtuno
-
-
12 минут назад, 007 сказал:
ак выяснилась связана с нехваткой каких то обновлений на сомой винде. Пока я не разрешил винде на тех машинах обновиться,
Понятно, это скорее редкий случай, полагаю, в корпоративе система всё же актуальная, а иначе в чём смысл пытаться защищать "решето"?
Да, у "KES" всегда имелись требования к "KB" от "Microsoft", что логично и вполне объясняется.
Но вот то, что инсталлятор не содержит в Себе эти необходимые обновления/ ну или не докачивает их, и тупо, раз, за разом, валится с ошибкой - это конечно очень плохо ?
-
Замечено, что новая версия устанавливается в директорию:
C:\Program Files (x86)\Kaspersky Lab\KES.11.10.0\ранее была:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\Интересно, с чем связано?
C самозащитой, когда, при установке, возникал конфликт удаления Своей же директории?
-
Конкретно на скрине событие другого приложения - агента администрирования.
Как долго Вы ожидали?
Обычно всегда следует набраться терпения и дождаться.
-
-
3 часа назад, Kiper сказал:
скопилось 1516 элементов установщика касперского по 122МБ каждый.
~180Гб, достаточного объёма системный раздел ?
-
1 час назад, Kiper сказал:
Для статистики по проблеме. У меня на одном из пк в папке c:\Windows\Installer скопилось 1516 элементов установщика касперского по 122МБ каждый. Все файлы имеют одинаковое время создания и размер.
А проблема с обновлением KES до новой версии на АРМ имеется ли?
Вы пробовали это?
В 09.04.2022 в 20:30, durtuno сказал:Просто попробуйте вручную обновить "KES" с помощью *.msi-инсталлера до новой версии и Я уверен, что Вы получите ошибку с сообщением по типу "не найден инсталлер предыдущей версии".
-
22 минуты назад, Goddeimos13 сказал:
Есть идеи что это?
> Get-ItemProperty C:\KAVLAB\KES1110\cleanapi.dll| Format-List Каталог: C:\KAVLAB\KES1110 Name : cleanapi.dll Length : 4026816 CreationTime : 02.08.2022 12:16:12 LastWriteTime : 21.06.2022 14:12:48 LastAccessTime : 02.08.2022 12:16:12 VersionInfo : File: C:\KAVLAB\KES1110\cleanapi.dll InternalName: CLEANAPI OriginalFilename: CLEANAPI.DLL FileVersion: 1.0.(2222).0 FileDescription: Removal Tool Library Product: Kaspersky Removal Tool ProductVersion: 1.0.2222.0 Debug: False Patched: False PreRelease: False PrivateBuild: False SpecialBuild: False Language: Английский (США)
-
1 час назад, iiwanc25 сказал:
Появляется сообщение: Не удалось соединиться с сервером администрирования: отсутствуют права доступа.
А как это выглядит на скрине?
Это ответ KSC, или системы?
У Вас домен или рабочая группа?
Открытие портов настраивали?
-
Можно предположить, что "побился" один из ранее созданных автономных пакетов.
А Вы автономный пакет из *.msi создаёте? Насколько понимаю, вот этот файл - "klmsiloc.ini", только для *.msi создаётся (т.е. попробовать проверить создание пакета на отличном от *.msi файле).
Ещё как вариант, попробовать заглянуть в системный журнал, возможно там окажется более информативная запись, а так же, как вариант, попробовать залоггировать с помощью procmon, может в его трейсах можно будет увидеть ошибку??
А так конечно, Вам лучше сразу в ТП подать обращение, это скорее частный случай, чем типовая ошибка.
-
7 минут назад, DVS сказал:
Однако не могу включить защиту из GUI, кнопка не активна.
Куда копать ? Логов нет.А у Вас тот пользователь, из-под которого Вы выполняете действия, в группе wheel состоит?
Или какая там группа администраторов в Астре?
ЦитатаРабота с графическим пользовательским интерфейсом программы поддерживается для сессий с мандатным разграничением доступа.
Тут почитайте, О ролях (kaspersky.com)
-
Возможно ранее включали трассировку?
Попробуйте отключить их.
Как включить трассировку в Kaspersky Security 11.x для Windows Server
ЦитатаЧтобы выключить трассировку, запустите REG-файл:
- Для 32-битных операционных систем — trace_off_x86.reg из архива ksws11_traces_x86.zip.
- Для 64-битных операционных систем — trace_off_x64.reg из архива ksws11_traces_x64.zip.
-
Можно изучить файл *.log установки агента, сориентировавшись по времени, в директории
%windir%\Temp -
По поводу "WinRAR": может, где в реестре осталась запись или в системных/ path директориях *.dll раскиданы, которые и детектятся агентом как уязвимые?
-
1
-
-
На всякий случай добавлю:
$ dpkg -S /usr/lib/x86_64-linux-gnu/libxcb-util.so.0 libxcb-util0:amd64: /usr/lib/x86_64-linux-gnu/libxcb-util.so.0и
$ ls -l /usr/lib/x86_64-linux-gnu | grep -i --color libxcb-util.so lrwxrwxrwx 1 root root 20 авг 27 2014 libxcb-util.so.0 -> libxcb-util.so.0.0.0 -rw-r--r-- 1 root root 26936 авг 27 2014 libxcb-util.so.0.0.0 lrwxrwxrwx 1 root root 16 июл 19 09:42 libxcb-util.so.1 -> libxcb-util.so.0и
$ dpkg -s libxcb-util0 Package: libxcb-util0 Status: install ok installed Priority: extra Section: libs Installed-Size: 56 Maintainer: Debian X Strike Force <debian-x@lists.debian.org> Architecture: amd64 Multi-Arch: same Source: xcb-util Version: 0.3.8-3 Depends: libc6 (>= 2.8), libxcb1 Description: utility libraries for X C Binding -- atom, aux and event This package contains the library files needed to run software using libxcb-util. . The xcb-util module provides a number of libraries which sit on top of libxcb, the core X protocol library, and some of the extension libraries. These experimental libraries provide convenience functions and interfaces which make the raw X protocol more usable. Some of the libraries also provide client-side code which is not strictly part of the X protocol but which have traditionally been provided by Xlib. Homepage: http://xcb.freedesktop.org
-
Мм, дела конечно, не хватило какой-то библиотеки, точно не скажу какой, т.к. у Меня тестовый стенд отличается от установки по умолчанию, но для начала можно попробовать создать следующий симлинк:
# ln -s /usr/lib/x86_64-linux-gnu/libxcb-util.so.0 /usr/lib/x86_64-linux-gnu/libxcb-util.so.1а после ещё раз запустить сценарий утилиты, который конечно же имеет некоторые замечания по части оформления:
-
1 час назад, kenassash сказал:
Гугл говорит что это вирус Trojan.PWS.Steam.20607
Возможно, что и заражение, но Вам на этом форуме вряд ли помогут.
Вам скорее в ТП обращаться, или, например, сюда "forum.kasperskyclub.ru", или на любой др. форум по безопасности, где помогают хэлперы с достаточным опытом по анализу и удалению малвари.
-
29 минут назад, KZPM сказал:
Вот что написано в базе знаний касперского, цитата: Если задача резервного копирования данных Сервера администрирования уже создана для Сервера администрирования, то она не отображается в окне выбора типа задачи мастера создания задачи. Как ее удалить если она есть но ее не видно? ))
Вы не правильно трактовали написанное, вот, пояснение в виде скрина:
-
1
-
-
Нда, ничего.
А на вкладке "General" в строке "Command line:"?
Т.е. постараться собрать как можно больше информации о процессе.
-
2 часа назад, kenassash сказал:
для отображения нашей проблемы.
Попробовать глянуть в "Process Explorer" на вкладке "Threads", отсортировав по колонке "CPU", возможно, что картина станет яснее.
-
55 минут назад, Kirilla сказал:
Пусто. Ничего не возвращает.
Попробуйте поступить следующим образом - удалить все папки "KlNagSvc*.<число>" в директории "Users", а "KlNagSvc" переименуйте в "KlNagSvc.bak", после следующего старта службы агента должен будет создаться новый профиль "KlNagSvc" и в последующем он и будет использоваться.
-
15 минут назад, Kirilla сказал:
Вот буквально сегодня на личном ПК появились папки, при чем сначала шла приписка KLNagSvc (профиль сервера Касперского же?). Скриншот прикреплю.
Ещё раз:
13 часов назад, durtuno сказал:Временный профиль создаётся на тех системах, где имеется проблема со входом в текущий профиль пользователя, и "доменность" здесь не причём.
Это профиль службы сетевого агента.
А что у Вас вернет следующая команда в командной строке на проблемном АРМ?
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" | findstr bakУ Вас по какой-то причине у указанной службы отсутствует/ потерян доступ к профилю, из-за чего при каждой её аутентификации и создается новый профиль.
-
11 часов назад, Kirilla сказал:
Сейчас стоит опрос Active Directory. По пятницам 08:00.
Понятно;
11 часов назад, Kirilla сказал:Но как видно на скриншоте 09.07.2022 запись.
Да, забыл указать, что это было лишь предположение исходя из текста сообщения, возможно более опытные коллеги предоставят верный ответ;
11 часов назад, Kirilla сказал:Получаются эти записи в логах не значат чего-то неверного? Даже если их много?...
Это же "Сведения", а не "Ошибка" и не "Предупреждение".
Сам опросами сети "не балуюсь" и поэтому что-то конкретного подсказать не могу.
-
28 минут назад, Kirilla сказал:
Насколько знаю временный профиль только у доменных ПК?
Временный профиль создаётся на тех системах, где имеется проблема со входом в текущий профиль пользователя, и "доменность" здесь не причём.
29 минут назад, Kirilla сказал:Да включен. Как влияет?
Для чего включён? С каким расписанием/ периодом?
А как влияет, Вы можете видеть на приведённом Вами же скрине.
-
3 часа назад, Kirilla сказал:
После того, как сервер с KSC инициализируется, в папке C:\Users пользователей по определенному времени возникают пустые папки вида: TEMP%hostname%000. Например: TEMP.IvanovAS.005 и т .д. (см скриншот для примера).
Мм, похоже, что Вы пытаетесь что-то притянуть за уши..
Обратите внимание на даты создания этих папок, и почитайте за "временный профиль пользователя".
3 часа назад, Kirilla сказал:довольно частые события в "Kaspersky Event Log"
Включён ли у Вас опрос сети в "KSC"?
Раздувается папка Windows\Installer с пакетами обновлений от Касперского (Kaspersky Endpoint Security)
in Kaspersky Endpoint Security для бизнеса
Posted
Да, не плохо было бы;
Не в оправдание конечно, но раз занимаетесь системной "кастрацией" - тюните, отключаете обновления и пр., то надобно быть готовым к любым "поворотам", в том числе и с "KES" (Сам когда то "баловался" примерно таким же - отбирал права у системных файлов, а потом естественно успешно забывал об этом, и часами разгребал ошибки).