[Взаимодействие Windows 11 и KES 11.7]

После долгих проверок установил, что в неприменении Политик безопасности виновата Windows 11 и выяснение причин перешло на форум Microsoft.

Здесь остаётся актуальной часть вопроса. Почему KES не смог корректно удалиться при включённой Политике ограниченного использования программ?

В политике были разрешены правила пути:

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir (x86)%

Проверил установку и работу keswin_12.2.0.462_ru_aes56.

KES установился. Применил политики безопасности. Работают.

Запустил удаление KES. Удаление прошло. Установщик сообщил. Для завершения удаления нужна перезагрузка. Хотите перезагрузить компьютер? И 2 стандартных кнопки. Я нажал Да.

Маленькая непонятность. Автоматической перезагрузки не произошло. Перезагрузил вручную.

Можно закрывать топик. Всё переехало к Microsoft.

[Взаимодействие Windows 11 и KES 11.7]

Сегодня обнаружил невероятную ситуацию.

Если применить в Windows 11 22H2 политику ограниченного использования программ с запретом запуска программ из неизвестных источников, а затем установить KES 11.7, то всё работает.

Запуск запрещённых программ блокируется и выводится сообщение о блокировке. Антивирус молчит.

На другом компьютере с установленной Windows 11 22H2, сперва установил KES 11.7, а потом настроил политику безопасности. Ошибок нет, но политика безопасности не работает. Запуск запрещённых программ не блокируется.

На третьем (контрольном) компьютере повторил установку и настройку на втором компьютере. Антивирус устанавливается без ошибок. Политика безопасности применяется, но не работает.

Политика безопасности применена, хоть и не работает. Попробовал удалить Антивирус. Он не удалился. Критическая ошибка. Система зависла. Аварийная перезагрузка компьютера. Остатки Антивируса сообщают, что его "убивают" и нужно запустить переустановку Антивируса. Поскольку установщик на флэшке, то отключил политику ограниченного использования программ. Работает или нет не проверял. Антивирус удалился. Перезагрузил компьютер. Но политика ограниченного использования программ не работает.

Что и где нужно проверить?

 

 

 

[Установка KES 11 на Windows 2008 R2]

После дополнительных проверок я выяснил. И Установщик и Remoover могут отключить сетевой интерфейс, но не могут включить его. На повисшем приложении интерфейс даже вручную невозможно включить.

Поступил следующим образом. Отключил проблемный интерфейс, перезагрузил сервер. Запустил Remoover, он отработал без ошибок. Запустил установщик, он тоже отработал без ошибок. Включил проблемный интерфейс, он включился. KES его принял в работу без каких либо сообщений. Двое суток сервер работает, базы через проблемный интерфейс объновляются. Наименование проблемной сетевой платы есть на картинке из 1 поста.

Аналогичная проблема была у меня с KRD, но на персоналке.

Не могу запустить KRD с флэшки | Kaspersky Community

Если надо могу прислать Product ID сетевой платы и логи Remoover’а со сбоем в работе и без сбоя в работе.

[Установка KES 11 на Windows 2008 R2]

Не думал, что ???

 

[Установка KES 11 на Windows 2008 R2]

durtuno предложил лучший вариант для ЛК.

Я проверил логи установки.

Установка началась в 11:22:34. Начались проверки. Нет .NetFrameWork  4 версии. Надо устаналивать. Началась установка.  Сперва выкачался установщик. Потом началась установка. 15 минут для завершения установки .NetFrameWork соответствует этому серверу и каналу в Интернет. В 11:36 установка .NetFrameWork 4.6 завершилась.

Потом всё повисло. Меня удивил размер log файла. 29 MB. Я ждал почти 40 минут. Потом аварийная перезагрузка сервера. Это было 15 числа.

Первый архив в загрузке.

---

 

16 числа.

Неправильная установка KES. Удалить невозможно, нет установленной компоненты.

Я попытался удалить KES 11 c помощью Remoover. Remoover тоже повис. Повис на сетевой карте.

 

 

 

 

 

 

 

 

 

[Установка KES 11 на Windows 2008 R2]

Корпоративная поставка KES давно включает в себя единый установщик для рабочих станций и файловых серверов. Ключи активации разные, но они идут в единой поставке. Что я покупал и чем пользовался почти 15 лет. Отдельную лицензию KL на сервер предприятия не покупают. В нашей местности я таких не знаю.

[Установка KES 11 на Windows 2008 R2]

Переустанавливаю сервер HP ProLiant ML150 G6. Для него родная ОС Windows 2008 R2. Все роли сервера PDC, DNS, DHCP, маршрутизация и удалённый доступ и нужные приложения установились. На сервере 4 сетевых интерфейса. Один для Интернет, 3 для локальных сегментов сети. За неделю работы все мелкие недочёты были устранены.

Наступила очередь установки антивируса.  Начал с установки keswin_11.6.0.394_ru_aes256 через удалённый рабочий стол. Архив развернулся, установка началась. Никаких предупреждений не было. Окно установщика с сообщением “Установка программы”  дошло до 100%. Появилось окно “Установка драйверов”. Дошло до 100% и установка повисла так и не завершившись. Восстановился из архивного образа и повторил всё, но уже с консоли сервера. Результат тот же.

Восстановился из архивного образа. Выкачал keswin_11.7.0.669_ru_aes256. Запустил установку. Результат тот же. “Установка драйверов” дошла до 100% и повисла. 20 минут подождал, потом нажал кнопку “Отмена”. Установщик спросил: ”Вы действительно хотите отменить установку?”. Я ответил “Да”. Подождал 20 минут и аварийно перезагрузил сервер. Установка так и не завершилась.

Картинка с состоянием установки в приложении.

Полгода назад у меня была аналогичная проблема. Тогда KRD не смог установить драйвер для сетевой платы. На картинке видно имена сетевых карт и то, что штатный интерфейс сервера отключен.

Что нужно проверить?

[Не могу запустить KRD с флэшки]

Это временная мера.

Хотелось бы….

 

[Не могу запустить KRD с флэшки]

Приключения продолжились.

На моём компьютере KRD запустился и отработал штатно.

На другом компьютере KRD запустился, но не определил сетевую плату.  Соответственно не смог обновить свои базы.

Что можно сделать для устранения ошибки?

[Не могу запустить KRD с флэшки]

Действительно, Rufus записал работоспособный образ на флэшку.

А ISOtoUSB первый раз за много лет использования не смог этого сделать.

[Не могу запустить KRD с флэшки]

Неделю назад я начал переустанавливать и настраивать учебные компьютеры в колледже. Уже не первый раз. Перед  началом учебного года обычная процедура.

Операционная система на всех Windows 10 21H1. Несколько компьютеров, но не все, неожиданно начали переключать увеличение на рабочем столе. 100-125%. В ОС это событие сопровождается звуком.

Такого никогда не было. Первое предположение - где-то не заметил вируса.

3 сентября выкачал KRD. Записал образ на USB с помощью ISOtoUSB. Пользуюсь этой программой много лет.

Попытался загрузиться с созданной флэшки. Не получилось. Ошибки загрузки. Через 2 дня переключения прекратились. Ну и я не стал искать причину смены настроек ОС.

Сегодня. 8 сентября , я на своём компьютере, увидел неправильную работу мышки. А вдруг вирус.

Решил запустить KRD и проверить. Результат тот же. Загрузится с флэшки не получилось. В единственном похожем обсуждении на форуме предложили заменить флэшку. Заменил. Всё равно ошибка загрузки. Фотки с экрана сделал. Если нужно пришлю.

Образ KRD я выкачал 03.09.2021 в 14:58.

 

Что нужно проверить?

[Сбой в работе keswin_11.6.0.394]

Видимо, я отстал от жизни. Раньше форум был выше техподдержки. И сайт другой был.

[Сбой в работе keswin_11.6.0.394]

Крипто ПРО только у бухгалтера. Она не жалуется.

У директора и зама криптопровайдеров нет. Они работают с сайтами министерства и тестирующих организаций по заранее согласованным логинам и паролям.

Утром запустил компьютер зама. Компьютер “спал” с 4 июня. Антивируса в трее нет. В командной строке ping на Yandex.ru по имени и по IP адресу стабильный. Браузеры не находят указанный ресурс. Запустил вручную Антивирус. В трее появились 4 фантома Антивируса. Через пару минут фантомы исчезли. Антивируса в трее нет. Перезагрузил компьютер. В трее появился привычный значок Антивируса, доступ ко всем сайтам восстановился. Отключил Антивирус. Тестирования на этой неделе нет. Пока всё работает. Постараюсь эту неделю держать Антивирус выключенным.

[Сбой в работе keswin_11.6.0.394]

У бухгалтера установлен Крипто ПРО. Она не жалуется. Установкой криптопровайдеров у директора и зама командует министерство. Что установлено сегодня проверю. В дополнение к выше написанному. Антивирус keswin_11.6.0.394 блокирует работу локальной сети из виртуальных машин. Его приходится отключать на время работы виртуалок.

[Сбой в работе keswin_11.6.0.394]

Учись писать по-русски правильно без ошибок. Предложение - больше не пиши сюда.

[Сбой в работе keswin_11.6.0.394]

Рабочая сеть колледжа. Более 50 компьютеров. 40 для студентов, остальные для сотрудников колледжа. До этого года всё было нормально.

В марте 21 года обновили лицензию на KES и одновременно переустановили KES на версию keswin_11.6.0.394_ru_aes256. Примерно с этого же времени начались непонятные сбои в работе Internet. Основной набор программ для работы и обучения на всех компьютерах одинаковый. Студенческие компьютеры, компьютеры секретаря и преподавателей по набору программ не отличаются. У бухгалтера дополнительно установлена 1С Бухгалтерия. Все работают, и никто не жалуется.

Но, директор колледжа работает с программами и сайтами министерства, его заместитель работает с программами и сайтами организаций, которые организовывают периодическое тестирование студентов. Вот у них и начались сбои. Неожиданно пропадает доступ в Internet. И работа с локальными ресурсами сильно замедляется. Первоначальное решение – перезагрузка компьютера. На какое-то время помогает. Поначалу терпели. Когда это стало появляться по 2-3 раза за рабочий день и, особенно, во время завершения учебного года терпение кончилось.

Начал проверять свою сеть.

Директор работает через кабель, а заместитель через Wi-Fi. 4 студенческих компьютера работают через Wi-Fi остальные по кабелю. 3 преподавателя, подключенные по кабелю работают с МФУ, которое подключено через Wi-Fi. Проблем нет. В своей сети я не нашёл ошибок.

Начал проверять работу служб сети и взаимодействие со сторонними программами.

Заместитель директора подключается к сайту тестирующей организации. Создаёт тестирование, подключает студентов. Студенты начинают сдавать тест. Но через некоторое время компьютер зама теряет доступ в Internet, и зам не может смотреть результаты. У студентов всё нормально. Сдают тест. По разным дисциплинам около часа. И вдруг… У зама появляется доступ к сайту тестирующей организации, и он всё видит. У директора, примерно, то же самое. Начинает работу с отчётом в министерство – отвалился Internet. Директор занимается другими делами, без перезагрузки компьютера, через некоторое время доступ в Internet восстанавливается. Так не должно быть.

Начал дополнительные проверки.

После сбоя перестают правильно работать только браузеры Edge и Opera (возможно и другие). Проверка работы самой сети через командную строку показала, что ping стабильно проходит на любой IP адрес. DNS тоже работает нормально. Команда ping по имени сайта переводится в IP адрес и работает стабильно. Тогда глянул на Антивирус. Такого я не видел никогда до этого.

 

У директора бывает до 10 сбоев, у зама до 4. Подключиться к Антивирусу в состоянии сбоя невозможно. Сделать выход невозможно. Удалить Антивирус невозможно. Только 2 компьютера работают с шифрованными каналами Internet, возможно это и вызывает сбой в работе Антивируса.

Что нужно проверить почему Антивирус переходит в такое состояние?