Kaspersky
Solved

Ошибка при запуске KVRT через psexec [MOVED]

  • 14 August 2020
  • 10 replies
  • 289 views

Добрый день!
Пытаюсь запустить утилиту KVRT на удаленном хосте с помощью psexec, выдает ошибку
qt: untested windows version 10.0 detected kvrt
Хотя, если запускать на самих хостах KVRT, данной ошибки нет.
Трассировки попытки приложил.

icon

Best answer by Yury N. 14 August 2020, 17:51

Добрый день.

 

В ошибочном случае в трассировках пользователь “poless*” и ошибки доступа на все операции. В успешном случае пользователь “adm_poless*” и всё работает.

KVRT нужно запускать от администратора.

View original

10 replies

Userlevel 4
Badge +2

Добрый день.

 

В ошибочном случае в трассировках пользователь “poless*” и ошибки доступа на все операции. В успешном случае пользователь “adm_poless*” и всё работает.

KVRT нужно запускать от администратора.

@Yury N. запуск осуществляется с помощью УЗ администратора - adm_poless*.
Вы имеете ввиду, что конфликт происходит из-за того, что одновременно работают 2 сессии, и если активна, допустим, poless*, невозможно будет запустить с помощью УЗ администратора?

Userlevel 4
Badge +2

@Yury N. запуск осуществляется с помощью УЗ администратора - adm_poless*.

По трассировкам запуск от УЗ “poless*”. Пришлите командную строку psexec.

@Yury N. 

C:\WINDOWS>psexec \\pc_01 -s cmd.exe

PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows [Version 10.0.16299.1087]
(c) Корпорация Майкрософт (Microsoft Corporation), 2017. Все права защищены.

C:\WINDOWS\system32>C:\Users\adm_poless**\Documents\KVRT.exe -accepteula -allvolumes -silent

C:\WINDOWS\system32>Qt: Untested Windows version 10.0 detected!

 

Запуск командной строки выполнен от имени администратора adm_poless**.

Без флага -s проблема остается.

Userlevel 4
Badge +2

Судя по описанию параметров, -s не подходит. Попробуйте -h

https://stackoverflow.com/questions/2816663/psexec-run-as-remote-admin


Simply add a -h after adding your credentials using a -u -p, and it will run with elevated privileges.

@Yury N.  С параметром -h получается то же самое, что и с -s.
Ошибка qt: untested windows version 10.0 detected kvrt остается

Userlevel 4
Badge +2

qt: untested windows version 10.0 detected” - это некритичное сообщение, на работу KVRT не влияет.

@Yury N.  после запуска KVRT командой KVRT.exe -accepteula -allvolumes -silent возникает данная ошибка и командная строка больше не выдает признаков жизни. Как можно проверить, что сканирование завершено и посмотреть результаты (сколько файлов проверено, время конца сканирования, сколько заражено, и т.д.)?

Userlevel 4
Badge +2

К сожалению, нормального способа сейчас нет. Добавим в готовящемся сейчас KVRT 2020.

@Yury N. а когда он окончательно выйдет? Насколько я понимаю, текущая последняя версия - 15.0.24.0 и ее дата релиза 09 июня 2020.

Reply / Ответить