FrankB
-
Posts
43 -
Joined
-
Last visited
Posts posted by FrankB
-
-
Perfekt, da muß man mal drauf kommen.
Lösung B geht leider nicht, da ich wieder mit dem Bad-Junction-Problem beim Agent-Update kämpfe. Bislang mußte alle Junctions in %programdata% korrigiert werden (hat sich im MDT-Image irgendwo eingeschlichen) und dann wars sonst kein Problem mehr. Nur meckert der jetzt damit weiter. Ohne Patch 2_2 läuft auf dem Client leider nicht viel;-(
-
Mit KES 11.4 konnte ich über das Startmenü die Anwendung aufrufen und er ist in einen Dialog gegangen, wo ich es deinstallieren konnte
Aktuell habe ich das fertige Paket aus dem KSC verteilt und da ist im Startmenü dann nur noch die Anwendung, die ich unten rechts schon sehe aufrufbar.
In der Systemsteuerung ist alles ausgegraut.
Warum kann man das nicht wie beim Agent mit Passwort deinstallieren? Man sollte es ja eigentlich nicht über die Apps/Features deinstallieren. Aber es fehlt einfach die Anwendung zum deinstallieren.
Wie macht ihr das?
-
@Marcus: bei uns läuft Exchange2016 CUL17 auf Server2016 mit Treibersignatur in gewohnten Farben (3 Server)
-
Hallo Alex,
ich habe leider ein System, bei dem WindowsUpdate mit dieser Lösung zwar keinen Fehler mehr gezeigt und dafür notwendige Updates angezeigt hat, aber nichts davon geladen hat.
Hier hane ich eine Problembehebung WindowsUpdate durchgeführt und danach wieder genau das ursprüngliche Fehlerbild erhalten.
Das wäre natürlich fatal, wenn eine spätere Problembehebung die Lösung jederzeit wieder zunichte machen kann. Daher teste ich noch und rufe diejenigen auf, es an einem Testsystem auch ggf. auszuprobieren.
Wenn dies nur ein Einzelfall ist und alle anderen Server heute abend sich vernünftig verhalten, werde ich die Lösung entsprechend markieren. Der Kaspersky-Support ist hier übrigens auch vorsichtig und wartet von sich aus noch mit dem Schließen des Tickets.
Grüsse
Frank -
Hallo Rene, das ist wirklich easy und scheint zu funktionieren.
Bitte ergänze hier noch deine Ticketnummer. Der Kaspersky-Support soll nicht unnötig viele Antworten für das gleiche Problem verbreiten müssen;-)
-
Hallo Markus,
ja die Problembehandlung ist zunächst sogar fast kontraproduktiv, denn danach startet der BITS erst wieder nach einem Reboot. Aber helfen tut sie nicht.
sfc /scannow oder die DISM-Reparaturen helfen ebensowenig
Deinstallation des Kaspersky beläßt ebenso alle Probleme.
Aber man kann im KSC eine Aufgabe erstellen “Schwachstellensuche usw.” und hier ebenso WindowsUpdates erfragen lassen. Das wird nach Doku vom UpdateClient lokal ausgeführt. Ich konnte das im Windowupdate.log sehen, ebenso steht dort der Auftraggeber “Agent” vermerkt. Über diesen Vorgang findet der Updateclient bei unserem System 14 Updates, die allerdings einige Dubletten aufweisen. In der GUI des Servers gibts dagegen nur diese Fehlermeldung und keine Chance die Updates einzuspielen. Merkwürdig ist auch hier, daß der Updateclient dann direkt ins Internet geht, den WSUS per GPO ignoriert, und daher meint er hätte kein Target. In der Registry stehen diese Werte aber sehr wohl. Interessant auch, warum die Suche bei “Failed to retrieve SLS response data for service xyz” den Fehler “0x80040154” vermerkt und er dann umgeleitet wird. Inwieweit das “normal” ist, kann ich nicht beurteilen. Müßte ich das Log mit denen anderer Systeme vergleichen.Grüße
Frank -
habe noch etwas experimentiert und es wird immer grausiger:
Installiert man auf einem frischen und funktionstüchtigen Server2016, kann man ab der Installation von KSWS11.0.0.480 keine Updates mehr vom WSUS herunterladen. Unser Server hatte bereits Updates gesehen bevor der KSWS11 installiert wurde. Seitdem (ca. 12h) steht er auf "lade herunter".
Ein System-Neustart hat nicht geholfen.
Deinstallation KSWS11 hilft auch nicht mehr, es werden keinerlei Updates mehr gefunden. Der Hinweis auf "wird durch ihre Organisation verwaltet" taucht nicht mehr auf.
Ein weiteres System, welches bereits in diesem Fehlerbild hängt. Vermutung war zunächst das letzte eingespielte Update "2020-10 Cumulative Update for Windows Server 2016 for x64-based Systems (KB4580346)".
Daher wurde dieses testweise deinstalliert. Leider ohne weitere Abhilfe, aber er findet genau nur dieses Update, welches er wieder einspielt.
Jetzt wird es ganz abstrus, denn man kann über die Systemsteuerung wieder dieses KB4580346 deinstallieren, bekommt aber über die WindowsUpdate-Eintellungsseite genau diese Update zum Einspielen angeboten.
Scheinbar haben das Patchmanagement (Patches Deinstallieren) und Windowsupdate (Update einspielen) nicht mehr die gleichen Daten. -
Ticket ist erstellt: INC000012081600
Mal sehen, was passiert. Ist ja gar nicht dringend, da heute schon wieder Patchday ist.
Grüße
Frank -
KSWS 11.0.0.480 setzen wir ein
-
Hallo,
wir haben verschiedene Servertypen, alle mit KSWS (aktuelle Version) und neuestem Agent (12.2) am laufen.Seit Mitte Oktober haben wir jedoch ein unsägliches und überaus problematisches Problem:
Ruft man die Windowsupdates auf, kommt KEIN Hinweis mehr auf die GPO-Steuerung und ein Suchen führt zu dem Fehler
Mit Server 2012R2 und Server 2019 tritt dieses Problem NICHT auf. Einige Server konnten wir inplace auf 2019 updaten und seitdem ist das Problem weg. Das geht aber nicht bei allen Servern.
Installieren wir einen frischen Server2016 ohne Kaspersky, hat dieser das Problem erstmal nicht und kann sämtliche Updates reinziehen.
Sucht man nach 0x80070006 führt zu den abstrusesten Artikeln, die jedoch nicht weiterhelfen. Das schein eine allgemeine Universalfehlermeldung zu sein.
Probiert man die Problembehebung für WSUS, wird scheinbar der BITS “behoben”. Dieser startet dann aber glücklicherweise nach einem Serverreboot doch wieder. Aber das Problem bleibt bestehen. Die anderen typischen clientseitigen WSUS-Behebungen haben wir schon durch.
Am WSUS-Server scheint es nicht zu liegen, denn Clients und andere Server werden ja weiterhin betankt.
Was kann man tun?
-
Hallo,
habe jetzt voller Hoffnung auf KES11.5 upgedated, das KSC und den KSC-Agent mit Patch2 (12_2) versehen.
Leider meldet sich W10 bei fast allen unserer Arbeitsplätze mit einem Ausrufezeichen in der WindowsSicherheit und verlangt eine manuelle Aktivierung der “App- und Browsersteuerung”.
Der Agent läuft (im Gegensatz zu der Grundversion) tatsächlich und meldet, daß der KES ebenfalls läuft.
Das ganze wirkt bei allen “älteren” Rechnern, die mit W10-1909 schon liefen und halbjährlich weitergepatched wurden. Neu installierte (2003 oder 20H2) haben das Problem nicht. Ich finde es jedoch keine gute Lösung, jetzt überall die Rechner komplett neu zu installieren.
Da hier die Anwender immer verunsichert sind, kann man dies nicht endlich abstellen?
-
Hat schon jemand Erfahrungen mit der 11er Version des KS4WS gemacht?
Wann erscheinen die Pakete im KSC zum Herunterladen und einbinden? Bis jetzt müßte ich es manuell anlegen.
-
KSWS10.1.2.996 - Critical Fix ProductCore 8 verfügbar
bei uns war dies notwendig, weil der neue Agent A die Server-Komponenten nicht mehr komplett gemeldet hat und einige Stati im KSC fehlten bzw. falsch waren
-
Hello, in my view of this forum all menu items are doubled, first in english and second in cyrillic. This is not very handy and annoying. Searching through the text hangs on the titles i don't understand. Here is one example:
Create new topic / Создать новую тему
Start a conversation, ask a question or share your idea. Click to read rules. Начните разговор, задайте вопрос или поделитесь идеей. Читать правила. What kind of topic are you creating? / Какую тему вы создаёте? Is there any chance to switch this to one language only for the whole site? Regards Frank -
seems to me that a server reboot is pending and has to be done before installation can continue
-
Ich schließe mich hier an: Es fehlt immer noch das deutsche Installationspaket im Security Center 11 für die Version 11.1.1.126. Ab wann wird das verfügbar sein? Grüsse Frank
Server2016 mit KSWS keine WSUS-Updates mehr
in Für Unternehmen
Posted
@Markus: inzwischen mußt du CU19 installieren;-)