Katbert
-
Posts
375 -
Joined
-
Last visited
Posts posted by Katbert
-
-
С выходом новых сборок KES проблема не решилась. Проблема воспроизвелась на созданной с нуля задаче быстрой проверки в связке KES 11.1.1.126 - KSC 11.0.0.1131 (a). Если пути записать вместо больших букв маленькими - то задача не засчитывается за полную проверку, и машина не получает зеленый статус
-
В рамках своего запроса INC000010758370 получил сегодня точно такой же ответ
-
Все еще жду ответа. 04.09 завел инцидент, 06.09 они попросили GSI и экспорт задачи. 12.09 поблагодарили за предоставленные данные. И теперь будут их анализировать...
-
Похоже, еще одна массовая проблема. Глянул у себя - такая же картина и на KSC 10.5, и на KSC 11
-
Ответа нет, жду уже почти 5 дней. За это время только попросили отчет GSI. Думаю, чем больше будет заявок - тем быстрее решат проблему
-
Отличие проблемной машины нашлось - kes_win.msi отсутствует в c$\ProgramData\Kaspersky Lab\KES\Patches\kes11\kes11_1_1\aes56\ru. Хотя часть других файлов там есть. Очистка всей папки c$\ProgramData\Kaspersky Lab\KES\Patches не помогла - после обновления баз ее содержимое восстанавливается, но kes_win.msi все равно отсутствует.
-
В одной из сетей начал распространение авто-патча. Большинство машин с KES 11.0.1.90 и 11.1.0.15919 успешно обновились до 11.1.1.126. При этом в событиях машины фиксируется три события: Требуется перезагрузка после обновления Программа "Kaspersky Endpoint Security для Windows" версии "11.0.1.90" удалена. Программа "Kaspersky Endpoint Security для Windows" версии "11.1.1.126" установлена. В журнале Application на машине есть пачка событий от MsiInstaller - что транзакция началась, и что закончилась. Но на минимум на одной машине обновление версии не происходит без видимых причин. В событиях машины с момента одобрения авто-патча фиксируется ошибка выполнения задачи обновления - Ошибка при работе с файлами. Известна ли такая проблема?
-
Может немного не в тему, но вдруг тут помогут. c:\ProgramData\KasperskyLab\adminkit\1093\.working\FTServer\ и c:\ProgramData\KasperskyLab\adminkit\1093\.working\wusfiles\ Может быть возможно как то почистить эти папки? А то там по 35 Гб
Эти папки относятся к роли WSUS для установки патчей Microsoft. Для их зачистки в CA дают специальный скрипт -
Причем вроде это проявилось после последнего патча админки - место стало кончаться после него.
Нет, от наличия патча a для KSC11 это не зависит. У меня проблема с ростом кеша наблюдается и на сервере с голым KSC11, без патча a -
Отпишись пожалуйста по результату как только откликнутся тебе. Я тоже могу в принципе СА завести но пока не буду, подожду от вас ответа.
Да, опишусь. Но пока CA молчит -
А я вот тоже ставил патч А, но не проверял ни в 10.5 ни до патча что с этой папкой..
Откопал у себя один сервер с KSC 10.5 (a) - там все прилично, в папке Cache всего один файл. И дата файла старая, совпадает с днем перехода на KSC 10.5 на том сервере -
Завел по проблеме INC000010758370
-
Коллеги, наблюдает ли кто такое же поведение у себя?
-
Посмотрел на другом сервере, никак не связанном с первым. Там тоже папка Cache растет с даты обновления KSC 10.5 до KSC 11. Размер уже превысил 4 ГБ. Похоже, это какая-то общая бага KSC11
-
После перехода на KSC11 в марте 2019 года, непрерывно растет папка C:\ProgramData\KasperskyLab\adminkit\bases\Cache. Она забита файлами вида cat_engine6032F7F5-077B-5942-8894-FBA61A21A578. Размер каждого файла - 3200 КБ, а самих файлов уже 3900 шт. Размер папки уже дорос до 11,9 ГБ, что почти исчерпало свободное место на диске C: Что это за кеш, и как им можно управлять.
-
Да, явной поддержки Windows XP Pro у Агента 11 нет. Список его ограничений приведен в документации: https://help.kaspersky.com/KSC/11/ru-RU/92444.htm Из своего опыта - поломалась отправка сообщений пользователям через Агент 11 на WinXP. В остальном - связка WinXP Pro SP3 + Агент 11 + KES 10.2.6 + KSC11 - вполне рабочая. Возможно, проблема возникает при попытке подключить агент 11 к серверу KSC 10.5. Работоспособности старших версий агента с младшими версиями KSC вроде никогда и не обещали.
-
Пока ситуация не повторилась ни на одном из двух проблемных серверов. На обоих установлен релизный KSWS 10.1.1.746, без приватных патчей. В обоих случаях помогло продраться через томоза, убить все процессы KSVFSWP.EXE, отключить службу KAVFS и перезагрузиться. Через несколько часов запускал службу KAVFS - и с тех пор все работало без проблем. Правилось ли нечто подобное в KSWS 10.1.2 или приватных патчах?
-
Аналогичную проблему наблюдаю на Windows Server 2003 после обновления агента до 11 версии
-
UPD: службу Прокси-сервер Kaspersky Security Network что-то запускает каждый час, что и приводит к появлению ошибок DCOM Вопрос - как избавиться от этого? Делать KSN-прокси из этого агента мне не нужно
-
На Windows Server 2016 c момента обновления агента KSC с версии 10.5.1781 до версии 11.0.0.1131 и KSWS 10.1.0.622 до версии 10.1.1.746 в журнале событий System каждый час фиксируется ошибка DCOM: После установки агента 11 в системе появилась новая служба Прокси-сервер Kaspersky Security Network, с запуском от имени SERVER\KlNagSvc. Однако служба имеет тип запуска вручную, и не запущена
Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} и APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} пользователю SERVER\KlNagSvc с ИД безопасности (S-1-5-21-XXX-1004) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. -
Да, агент работал и связь с KSC была. В свойствах машины казал - что KES не активен. Сейчас посмотрел - оставленная на 3 ч машинка с активно кушающим проц avp.exe таки и разродилась В свойствах компа есть события, и в течении 45 мин после перезагрузки там было все красно от событий: Имя события Ошибка взаимодействия с Kaspersky Security Center Важность: Критическое Программа: Kaspersky Endpoint Security для Windows (11.1.0) Номер версии: 11.1.0.15919 Название задачи: Устройство: GOLDY-1 Группа: New Время: 25.06.2019 13:13:35 Имя виртуального Сервера: Описание: Тип события: Ошибка взаимодействия с Kaspersky Security Center Результат: Невозможно установить соединение, физическая ошибка Объект: Агент администрирования Kaspersky Security Center Объект\Название: Агент администрирования Kaspersky Security Center
Дата выпуска: Неизвестно
Затем было нормальное событие, после которого, похоже, все заработало Тип события: Лицензия допускает использование других неустановленных компонентов программы Неустановленные компоненты: Защита от атак BadUSB Endpoint Sensor Неизвестный компонент Шифрование файлов Полнодисковое шифрование Управление BitlockerПользователь: GOLDY-1\Администратор (Активный пользователь)
-
Пересобирал эталонный образ Win7 SP1 x4 Pro. Перед снятием образа в домен машина не вводилась. Агент был установлен со снятой галкой "запустить программу сразу после установки", затем служба агента переключена на запуск вручную. Т.е. агент на эталонном образе не запускался. KES был установлен вручную, затем в настройках отключена -самозащита, -управление системными службами, -запуск KES при запуске Windows. Затем был произведен Sysprep и захват эталонного образа. После установки образа службам агента и KES был возвращен авто-запуск. Однако интерфейс KES так и не появился, а единственный процесс avp,exe (от имени системы) жрет 25% CPU (машинка четырехядерная)
-
Исправление путей быстрой проверки с учетом регистра помогло, машинки позеленели. Такое поведение появилось только в KES 11.1.0 - так что явно это бага
-
Не пойму в каком разделе доверенная зона и эти исключения ? Покажите пжлста )
Общие параметры\Исключения в политике KES
Давно не выполнялся поиск вирусов
in Kaspersky Endpoint Security для бизнеса
Posted