Jump to content

После обновления с KES 11.9 до 11.10 несколько компьютеров превратились в кирпич


Recommended Posts

С KSC была запущена задача на обновление с версии 11.9.0.351 на версию 11.10.0.399

На нескольких компьютерах обновление было завершено с ошибкой "Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Ошибка 27211. Ошибка при включении самозащиты.)"

После этого эти компьютеры превратились в кирпич - клавиатура, мышка, сеть не работают, флешки не монтируются., невозможно обновить драйвера, новые устройства не определяются.

На некоторых компьютерах проблема решилась через откат к предыдущей удачной загрузке. Но не на всех.

Хорошо, что был разъем PS/2. Вначале подключил мышку - не работает. Подключил клавиатуру - заработала.

С помощью kavremover удалил остатки программы и наконец-то компьютер ожил.

Насколько я понял, при установке Касперский поменял драйвера некоторых устройств на свои, но из-за ошибки во время обновления были установлены не все компоненты. Сам windows уже не мог работать через эти драйвера, а Касперский не запускался.

У меня убедительная просьба к разработчикам - сделайте процесс обновления более безопасным.

Как пример - при установке первым делом ставится в автозагрузку маленькая программа, которая следит, что при включении компьютера службы касперского  запустились удачно, и компьютер нормально функционирует. Если этого не происходит, то через определенное время программа сама запускает kavremover  и откатывает все внесенные изменения. Если установка прошла штатно и компьютер после перезагрузки нормально функционирует, то программа удаляется из автозагрузки.

Другой пример - перед установкой создать новый пункт в меню выбора системы для загрузки - "откатить установку программы KES".  Это также позволит быстро откатить внесенные изменения, если компьютер был превращен в кирпич неудачной установкой. Я бы даже оставил этот пункт на постоянной основе, чтобы можно было легко удалить неработающую программу.

Скажу откровенно, для меня это было стрессовой ситуацией, когда одновременно несколько компьютеров оказались в нерабочем состоянии. Людям же надо работать! а тут - на ровном месте - такие проблемы.  Непередаваемое ощущение - когда вокруг тебя стоят несколько человек и каждый минуту спрашивают когда починят их компьютеры, потому что у них срочная работа.

Я уже и так делаю обновление не более 10-ти компьютеров одновременно. Похоже настало время уменьшить это количество до 1-2.
И конечно же - Rescue Disk - наше все. Это первое, что нужно сделать каждому админу

 

  • Like 1
Link to comment
Share on other sites

Приветствую!

Обновлял на днях офис, в котором я работаю,  касперский до версии 11.9 задачей удаленной установки программы нового сформированного пакета. В офисе около 300 компьютеров. В течении пол дня обновилось везде. Компьютеры в кирпич не превращались.. Возможно на 11.10 всё таки такой баг? Я тогда боюсь дальше обновлять ?

Link to comment
Share on other sites

  • The title was changed to После обновления с KES 11.9 до 11.10 несколько компьютеров превратились в кирпич

В качестве офтопа жду более менее стабильную версию начиная кажется с KES11.2. Но сначала на какой-то старшей версии вылезала проблема с отсутствием звука, потом проблема с невыключением Win7, теперь ваша с отвалом устройств. Мне за три месяца все равно решение надо принять, но это все будет на фоне вот таких вот сообщений на форуме и отсутствием реальной техподдержки (сегодня по моему другому тикету техподдержка запросила скрины, которые были приложены месяц назад, это дно). 

  • Haha 1
Link to comment
Share on other sites

6 минут назад, altera сказал:

В качестве офтопа жду более менее стабильную версию начиная кажется с KES11.2. Но сначала на какой-то старшей версии вылезала проблема с отсутствием звука, потом проблема с невыключением Win7, теперь ваша с отвалом устройств. Мне за три месяца все равно решение надо принять, но это все будет на фоне вот таких вот сообщений на форуме и отсутствием реальной техподдержки (сегодня по моему другому тикету техподдержка запросила скрины, которые были приложены месяц назад, это дно). 

Я предпочитаю использовать вообще сертифицированные версии. 

На некоторых оставшихся тачках стоит 11.6.0.394, работает штатно, проблем нет никаких. 

Link to comment
Share on other sites

7 часов назад, mike 1 сказал:

А КриптоПро или Vipnet Client часом установлено не было на этом ПК? Менялся ли состав компонентов защиты в инсталляционном пакете?

на все вопросы ответ "нет"

Что заметил - на многих проблемных компьютерах (но не на всех), был включен UAC , как он идет по умолчанию после установки винды. Но сомневаюсь, что в этом проблема

Link to comment
Share on other sites

Можно удалять через WMIC:

wmic product where "name like 'Kaspersky%%'" call uninstall /nointeractive

 

А если компьютер доступен по сети, то:

wmic:root\cli>/node:192.168.1.1 product get name
wmic:root\cli>/node:192.168.1.1 product where name="Kaspersky%%" call uninstall

 

где 192.168.1.1 - IP-адрес нужного компа.

Link to comment
Share on other sites

Такая же ерунда произошла с компом на Win7 в удаленном офисе. После перезапуска ни сети, ни мыши с клавой. До компа 3000 км. Помогла загрузка "последней удачной конфигурации" . Пока заблокировал обновление до 11.10. На компе никаких Крипто программ нет

image.jpeg

Edited by gav
Link to comment
Share on other sites

Добрый день. Аналогичная проблема причем при обновлении с версий 11.7, 11.8, 11.9 на 11.10 падают все драйвера. Win 7 помогает удаление kes или откат на точку восстановления, Win 10 достаточно раз 5 перезагрузить. Все устройства под KSC. 

 

photo_2022-09-05_11-15-48.jpg

Edited by Игорь Ш
Link to comment
Share on other sites

Кстати пару компов вне домена обновилась нормально. В домене у меня включена политика "ограничения на установку устройств", может при установке у каспера не удается поставить какой-то драйвер?

Link to comment
Share on other sites

Вполне, если используете контроль устройств, то ставится klfltdev.sys, для шифрования klfde.sys. Если смотреть через диспетчер устройств, то встраиваются в сетевые устройства, носители, usb

Link to comment
Share on other sites

Присоединяюсь. потихоньку решил накатывать "свежую" версию антивируса. "Это же касперы, они то не подведут?" как итог пришлось на 58 машинах удаленно снести эту "свежую" версию. Буду думать и читать сейчас какую версию накатывать чтобы без проблем было.

Подскажите какую версию установить на компах где стоит win 7?

  • Like 1
Link to comment
Share on other sites

В 08.09.2022 в 10:23, poelidovolen.ru сказал:

Присоединяюсь. потихоньку решил накатывать "свежую" версию антивируса. "Это же касперы, они то не подведут?" как итог пришлось на 58 машинах удаленно снести эту "свежую" версию. Буду думать и читать сейчас какую версию накатывать чтобы без проблем было.

Подскажите какую версию установить на компах где стоит win 7?

У меня в офисе на некоторых устройствах win7 стоит 11.6.0.394. Работает как часы, на днях в планах поставить 11.8 и проверить работоспособность. 

Edited by Faident
Link to comment
Share on other sites

В 09.09.2022 в 16:17, Faident сказал:

У меня в офисе на некоторых устройствах win7 стоит 11.6.0.394. Работает как часы, на днях в планах поставить 11.8 и проверить работоспособность. 

тут тема про 11.10.0.399

Link to comment
Share on other sites

Разбираю процесс обновления с KES 11.9 до 11.10 через задачу установки KSC. Там, где установка отработала успешно и комп выжил - в процессе установки зафиксировались артефакты:

 

inst_1.png

inst_2.png

 

Однако по логу Windows Installer - установка завершилась успешно и потребовала перезагрузку. Но если до перезагрузки зайти в список установленных программ - то там присутствует и KES 11.9, и KES 11.10

 

 

inst_3.png

inst_4.png

 

Перезагрузил этот комп, он выжил. Выходит, все эти артефакты не являются прямым признаком проблемы. Однако уже после перезагрузки в журнале увидел довольно дикую вещь: пошло удаление KES 11.9, которое в тихом режиме захотело перезагрузки. Похоже, именно тут порылась собака с окирпичиванием

 

 

inst_5.png

 

На очередном пострадавшем компе с отвалившейся клавой и мышкой - выключили нажатием на кнопкой power (корректное выключение), а когда включили - все заработало

 

И на этом компе, которого воскресил выкл-вкл, задача удаления KES 11.9 отработала именно со второго раза. Что наводит на мысли, что корень проблем - именно в этом отложенном удалении предыдущей версии KES после перезагрузки

 

И похоже, это так работает новая фича:

Цитата

После обновления Kaspersky Endpoint Security до версии 11.10.0 и выше без перезагрузки на компьютере будет установлено два приложения Kaspersky Endpoint Security. Не удаляйте предыдущую версию приложения вручную. Предыдущая версия приложения будет удалена автоматически после перезагрузки компьютера.

https://support.kaspersky.com/KESWin/11.10.0/ru-RU/201943.htm

 

Остается последний вопрос - как отключить новомодный режим, и ставить старым проверенным способом?

Link to comment
Share on other sites

  • 5 months later...

Путем анализа выяснено следующее:

В реестре "HKLM\SYSTEM\CurrentControlSet\Control\Class" 

Антивирус не удалив старую версию себя, записывает новые настройки в ключи UpperFilter

Соответственно, ОС, обращаясь к драйверам через доп. настройки в виде UpperFilters - ловит глюк, т.к. старой настройки нет уже.

Во всех подразделах этой ветви, где есть UpperFilter смотрим что написано:

  image.png.0b2c4cde0d073282a8bb81380d13026f.png   image.png

И если замечаем следы старых "надстроек" - сносим их к чертям собачим( через liveCD или установочный диск, получив доступ к реестру), оставляя только актуальную версию надстройки. 

image.png.d901f1fb5a1e7dc17b2803c47f321a5c.png   image.png.02ca5f23ac1d1749540c91cbbc66dccc.png

 

Сохраняем, радуемся.
Может скрипт кто напишет на PS или Bat'ник, мне лень ? 

 

Как понимаю эта же проблема ( с отключением USB устройств ) проявляется у некоторых пользователей после удаления Каспера ( не успел все за собой убрать ).

 

Проверить значение ключей этих разделов по быстрому можно:

reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class" /s /f UpperFilters

Edited by autoseptik
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...