Oleg Bykov

Hello, I think it's a remnants of KSWS 10.0 in the Windows Registry. Please see what you have in this registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Products\WSEE If there are two version subkeys listed, then try to remove (after exporting the backup copy just in case) the one with "10.0.0.0" in the key name.

А лог установки можно посмотреть?

Если не поможет - пишите, будем разбираться.

Здравствуйте, Попробуйте в настройках продукта отключить опцию "Выполнять восстановление задач": Это должно снизить число файловых операций. Если хочется снизить ещё больше, то можно попробовать в реестре установить порог CPU usage (в процентах), который можно использовать сканирующему движку: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Environment] "CpuUsageOnScanThread"=dword:00000050 В примере я поставил 50%, но можно выставить любое значение. Только нужно помнить, что при этом увеличится время сканирования.

The AntiCryptor works aynchronously to not affect the system with its heuristics - but it also means that the first encryption operation may gets through and only subsequent operations get blocked. So yes, one file may get encrypted.

Hello, Can you please upload the installation log here: https://box.kaspersky.com/u/d/8957263ffc87473d83c9/

Hello, You can try using something like AES Crypt to encrypt the files on the protected network shared folder.

Вот и ответ - наша подпись не воспринимается операционной системой. Скорее всего в списке Authorities отсутствует та, которая удостоверяет нашу новую подпись. Нужно либо обновить ОС, либо установить наш сертификат вручную, либо обновить список корневых сертификатов, как описано в этой статье: https://support.kaspersky.ru/13727

Здравствуйте, А лог установки можно посмотреть?

Ошибки возникли из-за того, что задачи пытались запуститься. По Вашим же скриншотам видно, что запуск по расписанию определён только для Мониторинга Файловых Операций - остальные сбойнувшие задачи, видимо, запускались "руками". Точнее причину запуска задач можно посмотреть в журнале Аудита через локальную консоль, всё равно Вы её как раз и поставили. Эти компоненты можно просто деинсталлировать. Если Вы ставили KSWS через KSC, то для этого достаточно выключить соответствующие флажки в свойствах установочного пакета и применить его ещё раз - это выполнит задачу модификации инсталляции. Мы боялись, что включение этого компонента без правильной настройки сразу запретит все сетевые соединения для сервера, включая связь NAgent с KSC. Вопрос слегка провокационный :) вызывающий некоторые дискуссии и внутри Лаборатории. С Вашего позволения не стану на него отвечать.

Добрый день, Точную причину нестарта задач можно посмотреть в журналах задач - их, правда, через это мини-окно не видно, нужно устанавливать полноценную консоль (KSWS Administration Tools). Либо посмотреть на события хоста в KSC. Судя по названиям задач, они не могут стартовать из-за Вашей лицензии - не все типы лицензии позволяют старт таких задач. Вот статья с описанием, что в какой лицензии доступно: https://support.kaspersky.ru/12784

Здравствуйте, Видимо, система не может провалидировать подпись нашего пакета установки. Система старая и давно не обновлялась? Если на MSI-файле открыть свойства и переключиться на вкладку Digital Signatures, что там видно? Сертификаты отображаются как валидные?

Каким образом запускалась установка? Если через setup.exe, то лог должен был создасться в папке %TEMP%. Если дабл-кликом на msi-файле, то лога создано не будет (только если в системе не определены глобальные настройки логгирования для MSI).

Если установка шла через KSC, то логи должны быть в C:\Windows\Temp.

А трейсы от старта AntiCryptor можно посмотреть? В старых трейсах этой задачи нет. Также, пожалуйста, пришлите логи инсталляции 10.1.2 - будем разбираться, почему драйвер не установился. Прислать можно туда же - в INC000010451105.

Что-то с драйвером KLAM - OAS и AppControl не могут к нему присоединиться. Что выдаёт на этом сервере команда "sc query klam"?

Здравствуйте, А трассировку KSWS от запуска задач можно получить?

Hello, “Running (user-defined settings)" is a bug in RTP status display - it should change to something like "Running (recommended settings)" after you install the Core5 patch for KSWS 10.1.1. Please request this patch from the Support service.

Здравствуйте, В следующей версии KSWS хотели такое сделать (может, к концу года успеем).

Hi Fredrik, First time I hear about the updater service crashing. Can you give more details on this?

Здравствуйте, Андрей, Мы тогда докопались до причин такого поведения - личными сообщениями с людьми. Я думал, что добавил эту информацию в топик, но оказывается забыл. Спасибо, что сообщили - допишу туда для истории.

Здравствуйте, Во-первых, о какой версии KSWS речь? Во-вторых, пришлите мне (лучше личным сообщением, наверное) логи деинсталляции и вывод команды "sc sdshow kavfs".

4624.

Здравствуйте, Это действительно идентификатор Logon-сессии. KSWS делает маппинг в IP-адрес для этой Logon-сессии с помощью журнала Security Event Log. Чтобы маппинг происходил, нужно, чтобы в этот журнал логгировалось событие о сетевом логоне - если я не ошибаюсь, это события с ID 540. Если таких событий в WEL нет, то и преобразования Logon LUID в IP-адрес KSWS не сделает.