Kaspersky

BSOD - KES 11.0.0.6499 ФСТЭК + Windows 10 build 1903

  • 10 February 2020
  • 22 replies
  • 549 views

Помогите мне решить схожую проблему.

 

Предыстория: Имеется 40 одинаковых ПК HP 290 G2 MT Business PC большая их часть настраивалась до НГ 2020 (в декабрь 2019), в данных ПК предустановлена Win 10 Pro build 1903, все эти ПК настраиваются однотипно (Устанавливается Office 2013, klite codec pack, Adobe Acrobat Reader DC, WinRar), далее на ПК обновляется всё ПО (через интернет) до последнего обновления как для самой ОС 1903 так и для Office 2013. Затем ПК вводятся в домен и через KES 10 на сервер на них устанавливается Kaspersky Endpoint Security 11.0.0.6499 (ФСТЭК версия) и устанавливается еще Secret Net Studio.

Проблема: на ПК установленных до 2020 все ОК, пользователи работают, но на ПК установленных после середины января 2020 KES начал вызывать BSOD, схема установки ПК осталась прежней, единственное что изменилось, это то что обновлений для Win 10 Pro стало больше. Если KES удалить, то Windows работает без BSOD.

 

//ModNote: topic splitted.


22 replies

Userlevel 7
Badge +8

Добрый день, @AlexeyFromKurchatov ,
Создайте свою отдельную тему, приложите необходимые отчеты.
Писать в чужой теме не стоит, если она не связана с вашей проблемой и решение из темы вам не помогает.
Если нужна официальная поддержка, тогда создайте запрос через Kaspersky CompanyAccount с необходимыми данными. (дампы системы и отчет о системе)

Userlevel 3
Badge +2

Помогите мне решить схожую проблему.

 

Предыстория: Имеется 40 одинаковых ПК HP 290 G2 MT Business PC большая их часть настраивалась до НГ 2020 (в декабрь 2019), в данных ПК предустановлена Win 10 Pro build 1903, все эти ПК настраиваются однотипно (Устанавливается Office 2013, klite codec pack, Adobe Acrobat Reader DC, WinRar), далее на ПК обновляется всё ПО (через интернет) до последнего обновления как для самой ОС 1903 так и для Office 2013. Затем ПК вводятся в домен и через KES 10 на сервер на них устанавливается Kaspersky Endpoint Security 11.0.0.6499 (ФСТЭК версия) и устанавливается еще Secret Net Studio.

Проблема: на ПК установленных до 2020 все ОК, пользователи работают, но на ПК установленных после середины января 2020 KES начал вызывать BSOD, схема установки ПК осталась прежней, единственное что изменилось, это то что обновлений для Win 10 Pro стало больше. Если KES удалить, то Windows работает без BSOD.

KES 11.0.0.6499 официально несовместим с Win 10 Pro build 1903. Вам нужен новый медиапак с более новой версией. То что у вас не было проблем до НГ, означает лишь то, что их пока не было. Кстати в формуляре вашей сертифицированной версией сказано что минимум раз в 180 дней нужно проверять на наличие более новой сертифицированной версии, почему вы данное требование не исполняете - неизвестно.

Kommunist7304, Могу Вас разочаровать, но исходя из моей проблемы, я решил проверить сайт kaspersky и нашел там последнюю версию Kaspersky Endpoint Security 11.2 CF1 и поставив её на тот же ПК на котором был 11.0.0.6499 получил нулевой эффект, а в частности те-же BSOD во время работы системы. Новейшая версия KES 11.2 CF1 не решила нашу проблему!

P.S. Прикрепил файл отчетов сделанный программой от Kaspersky и так же прикрепил Minidump от системы имеющей проблемы.

 

Userlevel 7
Badge +8

@AlexeyFromKurchatov  ссылка на отчет:  https://www.getsysteminfo.com/report/0b076e9af8f43d1b308c76cf21d73e31?wl=load

Нужен полный дамп системы Windows 10 . - C:\Windows\MEMORY.DMP

@AlexeyFromKurchatov  ссылка на отчет:  https://www.getsysteminfo.com/report/0b076e9af8f43d1b308c76cf21d73e31?wl=load

Нужен полный дамп системы Windows 10 . - C:\Windows\MEMORY.DMP

Создал файл memory.dmp - равен объему оперативной памяти (8Гб), но в данной инструкции https://support.kaspersky.ru/common/diagnostics/12402 под пунктом 8 необходимо создать запрос с службу поддержки где вторым пунктом необходимо указать продукт по которому идет обращение и там нет в списке Kaspersky Endpoint Security 

Userlevel 6
Badge +4

@AlexeyFromKurchatov , по корпоративным продуктам поддержка тут:
https://companyaccount.kaspersky.com/

Ещё, в Вашем отчёте GSI (если я правильно понимаю ссылка на него в сообщение @Friend ) указана версия:
“Kaspersky Lab products:
Kaspersky Endpoint Security для Windows (11.0.0.6499)"


Вы же говорите обновили до 11.2 CF1. Не сходится.

@AlexeyFromKurchatov , по корпоративным продуктам поддержка тут:
https://companyaccount.kaspersky.com/

Ещё, в Вашем отчёте GSI (если я правильно понимаю ссылка на него в сообщение @Friend ) указана версия:
“Kaspersky Lab products:
Kaspersky Endpoint Security для Windows (11.0.0.6499)"


Вы же говорите обновили до 11.2 CF1. Не сходится.

Ради эксперимента, да, ставил и 11.2 CF1 - результат тот-же BSOD !

Userlevel 7
Badge +8

@AlexeyFromKurchatov  вы сами также можете проанализировать дампы падения с помощью утилиты MiniDumper

Анализ дампа мне ничего не даст, тут очевидно что проблема в Касперском, и кроме Касперского никто не исправит ситуацию. Я собрал макс информации для поиска проблемы вызывающий BSOD у Win 10 Pro. Дальше проблема ложится в руки разработчикам Касперского !

Userlevel 7
Badge +8

@AlexeyFromKurchatov есть подозрение, что есть несовместимость с софтом от HP, поэтому анализ дампов мог бы помочь выявить эту программу.
Все данные вам нужно направить через  Kaspersky CompanyAccount с подробным описанием, чтобы разработчики и ТП смогли разобраться с проблемой.

Userlevel 3
Badge +1

Здравствуйте, попробуйте удалить HP Connection Optimizer. Если не поможет, то нужен хотя бы дамп ядра. Дамп можно загрузить в облачное хранилище

Userlevel 2
Badge +2

@AlexeyFromKurchatov  У вас в логах стабильно ошибки старта службы “HPSysInfoCap” посмотрите в логах нормальных машин, где ошибка не проявляется - есть там такие события ?

По BSODу MS говорит, что это несоответствие значений реестра (ошибки).

BSOD BAD_SYSTEM_CONFIG_INFO (74)

В стеке минидампа нет модулей Касперского. Только системная работа с модулями ядра ОС. Может конечно он косвенно как-то влияет….

И в техподдержки вероятно вас попросят обновится на актуальный релиз и пересобрать GSI и дамп...

@mike1 Попробуем удалить HP Connection Optimizer, дамп памяти сохранен (весит более 1Гб, завтра залью куда нибудь)

 

@dvz еще раз повторюсь, все ставится идентично на всех машинах, единственное отличие между ними в том, что одни ставились до НГ2020 другие после 2020 (соответственно отличия только в обновлениях прилетающих от Microsoft). И как только с обновлениями прилетевшими после НГ 2020 я удаляю касперского с ПК, то BSOD пропадают, устанавливаю снова Касперского (не важно какую версию) BSOD сразу же возвращаются.

Userlevel 7
Badge +8

@AlexeyFromKurchatov  подозреваете что проблема связана с одним из обновлений Microsoft?
Создали запрос через Kaspersky CompanyAccount ?

https://yadi.sk/d/o5n5fmDHQj6hUw полный дамп памяти !

Userlevel 7
Badge +8

Результаты анализа дампа:

Дамп: MEMORY.dmp (11.02.2020 10:06:21)
Код: 0x3B - SYSTEM_SERVICE_EXCEPTION
Процесс: avp.exe, вероятно вызвано: ntkrnlmp.exe
Сторонние модули в стеке: ntdll.dll, wow64.dll, wow64cpu.dll
Сторонние модули в Raw-стеке: igdkmd64.sys, KERNELBASE.dll, avp.exe, wow64.dll, wow64cpu.dll, ntdll.dll, uds.dll.0000000000077568-01d5e00ded8bc544-01d3c170e23ca700
FAILURE_BUCKET_ID: 0x3B_nt!IopEnumerateEnvironmentVariablesHal

 

Userlevel 3
Badge +1

Удаление HP Connection Optimizer не решило проблему?

Удаление HP Connection Optimizer не решило проблему?

На след. машине попробуем удалить! С двумя удалось победить методом отката системы до стоковой (без обновлений от Microsoft), но этот способ нам не очень нравится, потому как необходимо обновить Office 2013 по безопасности, а с ними прилетают и windows обновления.

Результаты анализа дампа:

Дамп: MEMORY.dmp (11.02.2020 10:06:21)
Код: 0x3B - SYSTEM_SERVICE_EXCEPTION
Процесс: avp.exe, вероятно вызвано: ntkrnlmp.exe
Сторонние модули в стеке: ntdll.dll, wow64.dll, wow64cpu.dll
Сторонние модули в Raw-стеке: igdkmd64.sys, KERNELBASE.dll, avp.exe, wow64.dll, wow64cpu.dll, ntdll.dll, uds.dll.0000000000077568-01d5e00ded8bc544-01d3c170e23ca700
FAILURE_BUCKET_ID: 0x3B_nt!IopEnumerateEnvironmentVariablesHal

 

И что это говорит ?

Userlevel 3
Badge +2

Sure Start Secure Boot Key Protection от HP необходимо отключить в настройках BIOS, т.к. MS официально заявили что если оно установлено в активное положение, то при установке очередных обновлений ОС Windows 10 система может падать в BSOD.

Если данный компонент вам необходим, то необходимо удалить обновление KB4524244 - это обновление отзывает подпись у загрузчика с диска Kaspersky Rescue Disk, входящего в состав KES, поэтому в Вашем случае обновление KES до актуальной (11.1.1.126 и новее) версии должно было решить проблему (Обновляться нужно методом удаления старой версии, перезагрузки ПК и установки новой версии. Установка поверх старой версии крайне нежелательна).

Userlevel 7
Badge +8

@AlexeyFromKurchatov  почитайте, похоже ваш случай.

Userlevel 2
Badge +2

Еще замечу, что Secret Net Studio не совместим c KES 11.0.0.6499 и выше без патча Secret Net Studio 5329.74 (Inc93279) и не совместим с Windows 10 1909 без патча 5329.60 (TFS-89388)

Reply / Ответить