Probleme nach Update auf KES 11.2

[Jarek]

Hallo,

 

nach einem Update auf KES 11.2 haben wir das Problem, dass bei einigen Computern die Netzwerkkarte, die Tastatur und die Maus nicht mehr funktionieren.

 

Einzelheiten kann ich noch nicht sagen.

 

Gruß

Jarek

[alexcad]

Konnte ich jetzt noch nicht beobachten. 
Vielleicht meldest du das mal an den Support?

Grüße
Alex

[Jarek]

Hallo Alex,

wir haben da Problem bei Fujitsu Esprimo PC P420 und einer Serie von Microsoft-Surface-Geräten.

Ich habe ein Ticket beim Support aufgemacht.

 

Gruß Jarek

[alexcad]

Ich habe ein Ticket beim Support aufgemacht.

Vielen Dank für die Rückmeldung. Bitte poste noch die Ticket-Nr., vielleicht haben andere das gleiche Problem und können sich dann darauf beziehen.
Falls es eine Lösung gibt interessiert das natürlich auch alle.

Grüße
Alex

[Jarek]

Ticket-Nr.: INC000011019397

[Juanito]

Ticket Nr. INC000011022237

Ein Windows Server 2012 als DC startet nicht mehr.
Mehrere PC mit Netzwerk Lizenzen können diverse Software nicht mehr Starten.
Login Sehr langsam.

 

Zustand wird immer Schlimmer.

Gruss

Juan

[alexcad]

Auf Servern solltest du “Kaspersky Security für Windows Server” installieren, nicht die KES.
https://support.kaspersky.com/de/ksws10

Deaktiviere hierbei im Installationspaket die Gerätekontrolle und das Firewall-Management. 
Das solltest du nur bei Bedarf und nach einem Test installieren.

Grüße
Alex

[SUesbeck]

Guten Morgen,

wir hatten mit der 11.2 auch Probleme. Unter anderem konnten diverse Programme keine Dateien mehr auf Netzlaufwerken erzeugen, ein schreiben in lokale Ordner war möglich.

Erst nachdem wir die folgenden Komponenten in der Richtlinie deaktiviert hatten, lief es wieder normal:

• Verhaltensanalyse
• Exploit-Prävention
• Rollback von schädlichen Aktionen
• Adaptive Kontrolle von Anomalien

Das ist natürlich ein ziemlich unsicherer Workaround.

Daraufhin haben wir bei Kaspersky ein Ticket geöffnet und folgende Info erhalten:

Das Problem tritt nur dann auf, wenn das Update über die Seamless Update Funktion des KSC eingespielt wird.

Als Workaround seitens Kaspersky wurde empfohlen, die KES 11.2 manuell zu deinstallieren, anschließend im KSC eine Installationsaufgabe mit dem aktuellen KES 11.2 Paket ( https://support.kaspersky.com/de/kes11#downloads ) zu erstellen und die Version über diese Aufgabe auf den Clients zu installieren.
Wir haben das dann testweise auf einigen Clients durchgeführt, danach sind keine Probleme mehr aufgetreten.

Momentan warten wir noch auf einen Fix seitens Kaspersky, da das beschriebene Vorgehen in unserer gesamten Umgebung extrem aufwändig wäre.

[PDelor]

Die Komponenten zu deaktivieren ist praktsich grob fahrlässig.
Die Neuinstallation hat das Problem nur bis zum nächsten Neustart/Tag behoben, danach trat es wieder auf.
Wir brauchen hier unbedingt eine nachhaltige Lösung.

[SUesbeck]

Das habe ich gerade auch getestet, der Workaround funktioniert bei uns auch nur bis zum nächsten Neustart.

Wir haben die betroffenen Clients jetzt wieder auf die 11.1 umgestellt.

[enigma889]

Wir haben bei uns das gleiche Problem. Entwicklersysteme können nicht mehr kompilieren, Netzlaufwerke können nicht mehr automatisiert beschrieben werden, CRM funktioniert nicht mehr korrekt. Vereinzelt Probleme bei Verbindungen mit Druckern und Netzwerkverbindungen.

 

O.g. Workaround funktioniert immerhin auch bei uns. Ticket habe ich eröffnet, ich warte auf Rückmeldung und Fix. Rollback ist bei uns kompliziert, über eine händische Deinstallation brauchen wir gar nicht erst reden.

 

Ticket: INC000011026329

[PDelor]

Wie würde ein automatischer Rollback auf 11.1 aussehen? Weiß jemand, wie das funktioniert?
Wir haben fast 500 Clients und stoßen das derzeit einzeln an, bei jedem Client, der ein Problem meldet.

Danke für das Feedback.

[alexcad]

Wie würde ein automatischer Rollback auf 11.1 aussehen?

 

Ich arbeite gerne mit Aufgaben, die auf eine Geräteauswahl losgehen.

In diesem Fall könnte das so aussehen:

• Deinstallationsaufgabe für KES11.2 geht auf eine Geräteauswahl, die alle Installationen mit KES11.2 filtert. In der Aufgabe sollte dann ein automatischer/erzwungener Neustart konfiguriert sein.
• Installationsaufgabe für KES11.1.1 startet nach Zeitplan auf Geräteauswahl “Client-OS verwaltet ohne Schutz (Filter: Geräte-Status).

Grüße
Alex

[enigma889]

Gibt es bei jemanden schon etwas neues? Reaktion am Freitag auf mein Ticket ist bisher “Wissen wir - wir arbeiten dran.”

 

Ich würde jetzt einen Rollback anstoßen, was jedoch relativ kompliziert ist, so dass ich das gerne vermeiden würde. Was mich dagegen wundert - die Version ist weiterhin aktuell, trotz bekannter Probleme (?). Sind das Einzelfälle?

[SUesbeck]

Hallo,

wir hatten heute Vormittag eine mehrstündige Supportsitzung mit dem Kaspersky Support, an der auch die Entwicklungsabteilung beteiligt war.

So wie es aussieht, werden die Probleme durch einen fehlerhaften Filter Treiber des KLBackup auf den Clients verursacht.
Die diversen Logs haben wir im Anschluss Kaspersky zur Verfügung gestellt und warten jetzt auf einen Fix, der das Ganze behebt.

Laut Aussage des Supporters wurde das Seamless Update auf die 11.2 (für die automatische Installationüber das KSC) zurückgezogen, das Installationspaket bleibt weiterhin im Download Bereich verfügbar.

[Jarek]

SUesbeck schrieb:

 

> Laut Aussage des Supporters wurde das Seamless Update auf die 11.2 (für die automatische Installationüber das KSC) zurückgezogen, das Installationspaket bleibt weiterhin im Download Bereich verfügbar.

Wie sieht das bei euch im KSC aus? Bei mir ist das Seamless-Update immer noch verfügbar.

 

[Jarek]

Hi,

auch wenn es hier oft anders beschrieben wird: Bei mir funktioniert in der Regel KES 11.2, wenn ich zunächst KES 11.1 deinstalliere und dann KES 11.2 installiere. Man kann also nicht pauschalisieren.

Eine Überraschung haben wir mit dem Programm WiNOWiG erlebt. Es läuft mit KES 11.2 nicht, aber es wird ein Patch von WinOWiG geben, damit es auch mit KES 11.2 läuft. Hier scheint es also eine unsaubere Programmierung des Anwenderprogramms zu geben.

[enigma889]

Hi Jarek,

deine Beobachtung kann ich nicht bestätigen, bei mir sehe ich 11.2 nicht mehr zum Seamless-Update verfügbar. 

 

Ich teste ebenfalls grade, in wie weit eine veränderte Installation das Problem behebt. Die Installation von 11.2, auch auf einem reinen System (ohne bisherige KES-Installation) ist, zumindest bei unseren Entwicklersystemen, immer noch problematisch. Eine Deinstallationsaufgabe, mit anschließendem Neustart und Remoteinstallation von 11.1 ist das einzige, was hier bisher geholfen hat.

[SUesbeck]

Hi,

auch wenn es hier oft anders beschrieben wird: Bei mir funktioniert in der Regel KES 11.2, wenn ich zunächst KES 11.1 deinstalliere und dann KES 11.2 installiere. Man kann also nicht pauschalisieren.

Eine Überraschung haben wir mit dem Programm WiNOWiG erlebt. Es läuft mit KES 11.2 nicht, aber es wird ein Patch von WinOWiG geben, damit es auch mit KES 11.2 läuft. Hier scheint es also eine unsaubere Programmierung des Anwenderprogramms zu geben.

Hi Jarek,

im KSC ist das Seamless Update im KSC nicht mehr verfügbar.

Auch bei uns sieht es so aus wie von enigma889 beschrieben. Einzig die Installation der KES 11.1 schafft Abhilfe.

[SUesbeck]

Oder natürlich die Deaktivierung der oben beschriebenen Komponenten, was dann aber sicherheitstechnisch ziemlich bedenklich ist.

[Juanito]

Guten Tag

Das Vorgehen wie Kaspersky beschreiben, behebt das Problem bei den meisten getesteten Geräte. (Lösung: Deinstallation und Neuinstallation am Gerät)

Aber bei Geräten, die Daten währen der Laufzeit einer Applikation vom Server schreiben oder Lesen, gibt es immer noch Probleme oder Unterbrüche bei der Software. 

Hier einige Anwendungen die betroffen sind: GewaTec, 3D CNC Multisensor Measuring Systems, ViciVision, Mastercam CAD & CAM...

Zur Zeit habe ich bei den betroffenen Geräte kein Kaspersky AV installiert.

Nun sind schon einige Tage vergangen ohne eine definitive Lösung. Das ist nicht gut.

[Alf76]

Die Version 11.2. ist echt super :(

Es ist leider zu Spät, die Version wurde bei mir schon auf über 300 PCs eingesetzt. Viele PCs haben gleich nach der Aktualisierung Probleme mit USB Peripherien gehabt (Maus, Tastatur), unsere Buchhaltung hat Probleme mit dem Zugriff zu Netzwerkfiles, weiter wurde die Inspektion von HTTPS so geändert, dass manche internen HTTPS Server nicht mehr zugreifbar sind und die Inspektion abgeschaltet werden musste.

Für mich ist das ein Fiasko von Kaspersky und beim nächsten mal werde ich sicher andere Varianten von AV-Software prüfen ….

[Jarek]

Bei allem Verständnis für den Frust über die Version 11.2: Andere AV-Anbieter haben bei Updates ähnliche Probleme. Leider.

Probleme mit Maus und Tastatur hatten wir auch. Leider wurde auch die Netzwerkkarte blockiert. Deshalb habe ich ja den Threat geöffnet. Mit PS/2-Maus und -Tastatur konnten wir dann noch an die Geräte dran und KES 11.2 deinstallieren. 

@Alf76: Hast du die Maus- und Tastaturprobleme nur mit einer bestimmten Serie von Computern?

Solange man noch über das Netzwerk an die Geräte kommt, ist das Ganze m. E. kein Fiasko. Mithilfe von zwei Aufgaben kann man schnell KES 11.2 deinstallieren und KES 11.1 wieder installieren.

Gruß Jarek

[Alf76]

@Jarek Es hat sich um die PCs von HP gehandelt. Nach zirka 2 neustarten von dem Betriebsystem ist das Problem selbs verschwunden (?? ich hoffe ??), die Ursache wurde nicht entdeckt.

Ja, die Frust ist momentan da :) . Ich denke, dass fast alle Benutzer von der Version 11.2. mit diesen kritischen Fehlern betroffen sind, bisher habe ich aber keine offizziele Erklärung von Kaspersky gesehen :(  

Wenn ich die Version KES 11.1 installiere, dann muss ich die Version 11.2 auf Administrationserver verbieten, damit wieder nicht auf die Version 11.2 gepatcht wird, oder?

[Jarek]

@Alf76 Danke für den Tipp mit den 2 Neustarten. Das haben wir nicht versucht.

Ob fast alle Benutzer Probleme haben, hängt von den Anwendungen ab und ob sie auf Netzfreigaben zugreifen. Wir konnten bisher nur zwei Anwendungen identifizieren.

Ja, wenn du bei KES 11.1 bleiben willst, solltest du auf dem KSC 11.2 ablehnen.