Kaspersky
Question

Касперский Endpoint 11 на многих рабочих станциях переполняет диск С папкой windows\installer [MOVED]

  • 25 November 2019
  • 11 replies
  • 2644 views

Первоначальная проблема - переполнение системного диска на некоторых машинах. Как итог, ошибка “Недостаточно места на диске С”. Анализ ситуации позволил выяснить, что страдают только рабочие станции где некоторое время висит “ошибка установки Патча” (ошибки во вложении).

Периодически появляются  все новые и новые машины с этой ошибкой и вытекающими последствиями.

Решаем проблему следующим образом:

  1. Не правильно, но… Чистим безразмерную папку windows\installer утилитой
  2. Удаляем Касперский агент, Касперский Endpoint (зачастую кавремовером)
  3. Чистим ветку реестра с Каспер агентом (иначе потом агент при установке ругается и не устанавливается).
  4. Накатываем все последние обновления на Win (машины с ошибкой каспера перестают обновляться автоматически). Иначе, как я заметил, Каспер после переустановки опять впадает в ошибку.
  5. Устанавливаем Агент и Endpoint 11.2

Хотелось бы узнать причину этих ошибок. Чтобы их предотвратить в корне. 

 

//Mod Note: moved to the correct section.


11 replies

Userlevel 3
Badge +1

А что за несовместимые программы у вас установлены на ПК?

В CA запрос с трейсами и логами установки отправляли?

Не совместимые программы это скорее всего Forefront TMF который устанавливается централизованно на все машины. Где точно посмотреть конфликтующую программу я не знаю. Каким образом сделать логи и куда отправить, я тоже не знаю. Если имеется в виду аккаунт с которого приобретался продукт, то доступа нет. Логин и пароль у начальства, которого не будет в ближайшее время. А проблема нарастает

Userlevel 5
Badge +4

Не совместимые программы это скорее всего Forefront TMF который устанавливается централизованно на все машины. Где точно посмотреть конфликтующую программу я не знаю. Каким образом сделать логи и куда отправить, я тоже не знаю. Если имеется в виду аккаунт с которого приобретался продукт, то доступа нет. Логин и пароль у начальства, которого не будет в ближайшее время. А проблема нарастает

 

Естественно первым делом нужно бы попробовать удалить весь несовместимый софт хотя бы на 1 машине и проверить. Список несовместимых программ например можно увидеть при создании пакета распространения… там он большой.

Вот тебе список на сайте

https://support.kaspersky.ru/8600

Userlevel 7
Badge +9

@donhua  какая система используется на проблемных рабочих станциях? Для начала соберите отчет  GetsystemInfo 6 с двух проблемных рабочих станций и приложите, посмотрим почему может возникнуть проблема.
Параллельно можете создать запрос через  Kaspersky CompanyAccount

@mvsvit , @Alexey почему решили, что проблема в несовместимом софте?

Userlevel 3
Badge +1

@donhua  какая система используется на проблемных рабочих станциях? Для начала соберите отчет  GetsystemInfo 6 с двух проблемных рабочих станций и приложите, посмотрим почему может возникнуть проблема.
Параллельно можете создать запрос через  Kaspersky CompanyAccount

@mvsvit@Alexey почему решили, что проблема в несовместимом софте?

а вы скрины приложенные смотрели? Это одно из явных предположений.

При ручной переустановке с 11.0/11.1 на 11.2 предупреждает, что удалит Microsoft Forefront Threat Management Gateway (он же Forefront TMG). И удаляет Forefront TMG. Так что думаю, что это дело в  Forefront. Логи собрал и прикрепил. Политика безопасности организации обязывает, чтобы везде стоял Forefront TMG.  По этому на те машины, где обновили Каспер до 11.2, будем устанавливать обратно Forefront TMG. Не приведет ли это к повторной лавине ошибок при следующем обновлении Каспера?

Userlevel 5
Badge +4

При ручной переустановке с 11.0/11.1 на 11.2 предупреждает, что удалит Microsoft Forefront Threat Management Gateway (он же Forefront TMG). И удаляет Forefront TMG. Так что думаю, что это дело в  Forefront. Логи собрал и прикрепил. Политика безопасности организации обязывает, чтобы везде стоял Forefront TMG.  По этому на те машины, где обновили Каспер до 11.2, будем устанавливать обратно Forefront TMG. Не приведет ли это к повторной лавине ошибок при следующем обновлении Каспера?

 

Я думаю что может привести на то они и не совместимые. Не рекомендуется использовать несколько антивирусных продуктов на одном устройстве. 

Userlevel 7
Badge +9

Да, в отчетах   1 и 2  мелькают записи:

Программа: Kaspersky Endpoint Security для Windows -- Внимание! На вашем компьютере установлены программы, совместное использование которых с Kaspersky Endpoint Security для Windows невозможно. Прежде чем продолжить установку, необходимо удалить эти программы.

 

Служба "Kaspersky Status Send Service" завершена из-за ошибки Ошибка при системном вызове.

 

Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "AVP".

 

В списке https://support.kaspersky.ru/14208#block7 не нашел:

Microsoft Forefront Threat Management Gateway (он же Forefront TMG).

Но есть:

Microsoft Forefront Client Security Antimalware Service 1.5.1941
Microsoft Forefront Client Security Antimalware Service 1.5.1973
Microsoft Forefront Client Security Antimalware Service 1.5.1981.0

Userlevel 5
Badge +2

MS Forefront TMG - это серверный продукт, собственно интернет-шлюз.

В списке несовместимого ПО значится Microsoft Forefront TMG Client 7.0.7734 - клиентская часть, отвечающая за авторизацию пользователей и прозрачное перенаправление трафика на шлюз Forefront TMG. И эта клиентская часть действительно установлена на большинстве рабочих станций.

В список несовместимого ПО была внесена уже давно - еще с версии KES 10.2.6. Хотя в предыдущей версии 10.2.5 вполне работало. У меня из-за этого стала удаляться близкая программа Microsoft Firewall Client. Это аналогичный клиент от MS ISA Server 2004. Формально в список несовместимого ПО она не внесена, но по факту ее GUID совпадает с MS Forefront TMG Client. И KES пытался выносить его.

MS Forefront TMG - это серверный продукт, собственно интернет-шлюз.

В списке несовместимого ПО значится Microsoft Forefront TMG Client 7.0.7734 - клиентская часть, отвечающая за авторизацию пользователей и прозрачное перенаправление трафика на шлюз Forefront TMG. И эта клиентская часть действительно установлена на большинстве рабочих станций.

В список несовместимого ПО была внесена уже давно - еще с версии KES 10.2.6. Хотя в предыдущей версии 10.2.5 вполне работало. У меня из-за этого стала удаляться близкая программа Microsoft Firewall Client. Это аналогичный клиент от MS ISA Server 2004. Формально в список несовместимого ПО она не внесена, но по факту ее GUID совпадает с MS Forefront TMG Client. И KES пытался выносить его.

Как вышел из ситуации или какие альтернативы использовал? А то каспер не только не обновляется, но и раздувает папку инсталл, которая в папке виндовс. Датак, что  на системном диске места под 0 байт остается и машина соответственно падает.

Userlevel 5
Badge +2

Я тогда создал инсталляционный пакет KES10.2.6 и подложил туда файл с сигнатурами несовместимых программ cleaner.cab от версии KES 10.2.5. При установке такого модифицированного пакета инсталлятор перестал выносить Microsoft Firewall Client . Видимых побочных эффектов не случилось. Но возможно, с Microsoft Forefront TMG Client  ситуация была бы иной. Ведь за что-то его внесли в список несовместимого ПО

Reply