Не удаляется KES 11 штатным инструментом, после использования kavremvr не доступна оснастка Local User and Groups

[Sergey Pak]

Здравствуйте!

Не удаляется KES 11 штатным инструментом, после использования kavremvr не доступна оснастка Local User and Groups - Windows Server 2016.

При использовании командной строки (msiexec.exe /x {D1AB12B0-B9B5-43A0-98E1-584D790524FE}), выходит сообщение:

ошибка 27456 невозможно запланировать восстановление значений реестра.

Логи kavremvr во вложении.

 

[Demiad]

@Sergey Pak , в комьюнити подразумевается помощь от других коллег администраторов, поэтому лучше с подобным запросом сразу в CA сообщить https://companyaccount.kaspersky.com/

[andrew75]

@Sergey Pak проблема обсуждалась здесь - https://forum.kasperskyclub.ru/index.php?showtopic=64552

Судя по всему это баг kavremover. 

[Alexey]

И на windows server по хорошему рекомендовано использовать KSWS KasperskySecurity для Windows Server

[Holdkey]

по хорошему рекомендовано

А можно расшифровать “по хорошему” давно интересовался темой возможности установки KES на Windows Server. В оф. документации на KES 11 нет ограничений по установке на серверные ОС? А вот по функциональности компонентов защиты они существуют?

[andrew75]

KSWS в отличие от KES можно ставить на терминальный сервер, кластер и core сервер.

Кроме того в нем есть защита общих сетевых ресурсов - https://support.kaspersky.ru/12653

[Chikabom]

@Holdkey может тоже пригодится. Там для версии 11.1.0, но я не думаю, что в 11.2 больше функций добавилось на сервер https://support.kaspersky.ru/14529#block1

[Holdkey]

KSWS в отличие от KES можно ставить на терминальный сервер, кластер и core сервер.

Простите, но я не нашёл ограничений по установке KES на терминальный сервер. https://help.kaspersky.com/KESWin/11.2.0/ru-RU/127972.htm. А исходя из задач по контролю запуска программ на терминальном сервере, то она гораздо удобнее реализована в политике KES. А на KSWS управление правилами контроля запуска крайне условно в плане удобства использования.
И да, я всё же признаю целевые назначения линеек KES и KSWS.
 

[andrew75]

Простите, но я не нашёл ограничений по установке KES на терминальный сервер.

Да, но нигде в описании KES не написано, что он предназначен для защиты терминальных серверов.

А в описании KSWS это выделено отдельным пунктом.

Есть еще такое мнение - https://forum.kaspersky.com/index.php?/topic/363127-%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80/

 

[Aigir]

Конечно KSWS заточен именно под серверные ОС, но к сожалению он не позволяет создавать правила под конкретных пользователей, что применительно к терминальным серверам не совсем удобно.
В KES контроль программ и веб-контроль можно заточить индивидуально под каждого терминального пользователя

[Shevvl]

Нашел решение 2009г.

Мне помогло. Импортировать в реестр следующий текст.

Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}] [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0] @="Active DS Type Library" [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\0] [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\0\win32] @="C:\\WINDOWS\\System32\\activeds.tlb" [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\FLAGS] @="0" [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\HELPDIR] @="C:\\WINDOWS\\System32"

Ссылка на источник (6 пост)

http://forum.oszone.net/thread-134442.html

[KiZiL]

Нашел решение 2009г.

Мне помогло. Импортировать в реестр следующий текст.

 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}] [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0] @="Active DS Type Library" [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\0] [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\0\win32] @="C:\\WINDOWS\\System32\\activeds.tlb" [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\FLAGS] @="0" [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\HELPDIR] @="C:\\WINDOWS\\System32"

Ссылка на источник (6 пост)

http://forum.oszone.net/thread-134442.html

Ай красавчик! я видел эту старую тему, но подумал, что она сильно устарела морально, а вышло очень хорошо ! Спасибо! 

Внесу небольшие поправки. У меня Windows 2008r2 sp1 x64 и когда я экспортировал ветки реестра с рабочей системы то они выглядели вот так:

вначале проверяем вот эту ветку: 

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{080d0d78-f421-11d0-a36e-00c04fb950dc}]
@="ADs LDAP Pathname Descriptor Object"

[HKEY_CLASSES_ROOT\CLSID\{080d0d78-f421-11d0-a36e-00c04fb950dc}\InprocServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,61,00,63,00,\
  74,00,69,00,76,00,65,00,64,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{080d0d78-f421-11d0-a36e-00c04fb950dc}\ProgID]
@="Pathname"

[HKEY_CLASSES_ROOT\CLSID\{080d0d78-f421-11d0-a36e-00c04fb950dc}\TypeLib]
@="{97d25db0-0363-11cf-abc4-02608c9e7553}"

[HKEY_CLASSES_ROOT\CLSID\{080d0d78-f421-11d0-a36e-00c04fb950dc}\Version]
@="1.0"

 

затем смотрим далее (как раз тут у меня вообще не было этой ветки):

 

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}]

[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0]
@="Active DS Type Library"

[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\0]

[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\0\win32]
@=hex(2):43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,53,\
  00,79,00,73,00,57,00,4f,00,57,00,36,00,34,00,5c,00,61,00,63,00,74,00,69,00,\
  76,00,65,00,64,00,73,00,2e,00,74,00,6c,00,62,00,00,00

[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\0\win64]
@=hex(2):43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,73,\
  00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,61,00,63,00,74,00,69,00,\
  76,00,65,00,64,00,73,00,2e,00,74,00,6c,00,62,00,00,00

[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\FLAGS]
@="0"
 

[Friend]

Здесь еще один пострадавший: https://forum.kasperskyclub.ru/index.php?showtopic=64552
Все кто столкнулся с этой проблемой, создайте запрос через  Kaspersky CompanyAccount  с логами утилиты, пусть создают багу для kavremovera и исправляют.
Здесь можете указать номера запросов.

[KiZiL]

Здесь еще один пострадавший: https://forum.kasperskyclub.ru/index.php?showtopic=64552
Все кто столкнулся с этой проблемой, создайте запрос через  Kaspersky CompanyAccount  с логами утилиты, пусть создают багу для kavremovera и исправляют.
Здесь можете указать номера запросов.

я создавал запрос и беседовал даже по телефону с поддержкой, на данный момент они знаю о проблеме, но кроме как исправить ее появление в дальнейшем ничего не могут предложить, т.к. kavremover может много чего затронуть в реестре. Когда не доступна оснастка “пользователи и группы” это еще не трагедия, бывает и хуже.

[Friend]

@KiZiL укажите номер вашего запроса в теме, больше обращений, выше приоритет.

[KiZiL]

По рекомендации @Friend ,  указываю номер запроса в Kaspersky CompanyAccount : INC000011251064

[Dejavu72]

Тоже столкнулся с такой проблемой, но я обновлял Windows 7 до Windows 10 с включенным KES11.2. В общем, KES не заработал, я удалил его Kavremover’ом, потом он не ставился обратно из-за ошибки драйвера. Пришлось переустановить ОС с нуля.