Kaspersky
Solved

Не удаляется KES 11 штатным инструментом, после использования kavremvr не доступна оснастка Local User and Groups


Здравствуйте!

Не удаляется KES 11 штатным инструментом, после использования kavremvr не доступна оснастка Local User and Groups - Windows Server 2016.

При использовании командной строки (msiexec.exe /x {D1AB12B0-B9B5-43A0-98E1-584D790524FE}), выходит сообщение:

ошибка 27456 невозможно запланировать восстановление значений реестра.

Логи kavremvr во вложении.

 

icon

Best answer by Shevvl 9 February 2020, 16:53

View original

16 replies

Userlevel 2
Badge

Тоже столкнулся с такой проблемой, но я обновлял Windows 7 до Windows 10 с включенным KES11.2. В общем, KES не заработал, я удалил его Kavremover’ом, потом он не ставился обратно из-за ошибки драйвера. Пришлось переустановить ОС с нуля.

По рекомендации @Friend ,  указываю номер запроса в Kaspersky CompanyAccount : INC000011251064

Userlevel 7
Badge +9

@KiZiL укажите номер вашего запроса в теме, больше обращений, выше приоритет.

Здесь еще один пострадавший: https://forum.kasperskyclub.ru/index.php?showtopic=64552
Все кто столкнулся с этой проблемой, создайте запрос через  Kaspersky CompanyAccount  с логами утилиты, пусть создают багу для kavremovera и исправляют.
Здесь можете указать номера запросов.

я создавал запрос и беседовал даже по телефону с поддержкой, на данный момент они знаю о проблеме, но кроме как исправить ее появление в дальнейшем ничего не могут предложить, т.к. kavremover может много чего затронуть в реестре. Когда не доступна оснастка “пользователи и группы” это еще не трагедия, бывает и хуже.

Userlevel 7
Badge +9

Здесь еще один пострадавший: https://forum.kasperskyclub.ru/index.php?showtopic=64552
Все кто столкнулся с этой проблемой, создайте запрос через  Kaspersky CompanyAccount  с логами утилиты, пусть создают багу для kavremovera и исправляют.
Здесь можете указать номера запросов.

Нашел решение 2009г.

Мне помогло. Импортировать в реестр следующий текст.

 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}] [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0] @="Active DS Type Library" [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\0] [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\0\win32] @="C:\\WINDOWS\\System32\\activeds.tlb" [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\FLAGS] @="0" [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\HELPDIR] @="C:\\WINDOWS\\System32"

Ссылка на источник (6 пост)

http://forum.oszone.net/thread-134442.html

Ай красавчик! я видел эту старую тему, но подумал, что она сильно устарела морально, а вышло очень хорошо ! Спасибо! 

Внесу небольшие поправки. У меня Windows 2008r2 sp1 x64 и когда я экспортировал ветки реестра с рабочей системы то они выглядели вот так:

вначале проверяем вот эту ветку: 

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{080d0d78-f421-11d0-a36e-00c04fb950dc}]
@="ADs LDAP Pathname Descriptor Object"

[HKEY_CLASSES_ROOT\CLSID\{080d0d78-f421-11d0-a36e-00c04fb950dc}\InprocServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,61,00,63,00,\
  74,00,69,00,76,00,65,00,64,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{080d0d78-f421-11d0-a36e-00c04fb950dc}\ProgID]
@="Pathname"

[HKEY_CLASSES_ROOT\CLSID\{080d0d78-f421-11d0-a36e-00c04fb950dc}\TypeLib]
@="{97d25db0-0363-11cf-abc4-02608c9e7553}"

[HKEY_CLASSES_ROOT\CLSID\{080d0d78-f421-11d0-a36e-00c04fb950dc}\Version]
@="1.0"

 

затем смотрим далее (как раз тут у меня вообще не было этой ветки):

 

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}]

[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0]
@="Active DS Type Library"

[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\0]

[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\0\win32]
@=hex(2):43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,53,\
  00,79,00,73,00,57,00,4f,00,57,00,36,00,34,00,5c,00,61,00,63,00,74,00,69,00,\
  76,00,65,00,64,00,73,00,2e,00,74,00,6c,00,62,00,00,00

[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\0\win64]
@=hex(2):43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,73,\
  00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,61,00,63,00,74,00,69,00,\
  76,00,65,00,64,00,73,00,2e,00,74,00,6c,00,62,00,00,00

[HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\FLAGS]
@="0"

 

Нашел решение 2009г.

Мне помогло. Импортировать в реестр следующий текст.

Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}] [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0] @="Active DS Type Library" [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\0] [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\0\win32] @="C:\\WINDOWS\\System32\\activeds.tlb" [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\FLAGS] @="0" [HKEY_CLASSES_ROOT\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553}\1.0\HELPDIR] @="C:\\WINDOWS\\System32"

Ссылка на источник (6 пост)

http://forum.oszone.net/thread-134442.html

Userlevel 4
Badge +2

Конечно KSWS заточен именно под серверные ОС, но к сожалению он не позволяет создавать правила под конкретных пользователей, что применительно к терминальным серверам не совсем удобно.
В KES контроль программ и веб-контроль можно заточить индивидуально под каждого терминального пользователя

Userlevel 7
Badge +9

Простите, но я не нашёл ограничений по установке KES на терминальный сервер.

Да, но нигде в описании KES не написано, что он предназначен для защиты терминальных серверов.

А в описании KSWS это выделено отдельным пунктом.

Есть еще такое мнение - https://forum.kaspersky.com/index.php?/topic/363127-%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80/

 

Userlevel 1
Badge

KSWS в отличие от KES можно ставить на терминальный сервер, кластер и core сервер.

Простите, но я не нашёл ограничений по установке KES на терминальный сервер. https://help.kaspersky.com/KESWin/11.2.0/ru-RU/127972.htm. А исходя из задач по контролю запуска программ на терминальном сервере, то она гораздо удобнее реализована в политике KES. А на KSWS управление правилами контроля запуска крайне условно в плане удобства использования.
И да, я всё же признаю целевые назначения линеек KES и KSWS.
 

Userlevel 3
Badge +1

@Holdkey может тоже пригодится. Там для версии 11.1.0, но я не думаю, что в 11.2 больше функций добавилось на сервер https://support.kaspersky.ru/14529#block1

Userlevel 7
Badge +9

KSWS в отличие от KES можно ставить на терминальный сервер, кластер и core сервер.

Кроме того в нем есть защита общих сетевых ресурсов - https://support.kaspersky.ru/12653

Userlevel 1
Badge

по хорошему рекомендовано

А можно расшифровать “по хорошему” давно интересовался темой возможности установки KES на Windows Server. В оф. документации на KES 11 нет ограничений по установке на серверные ОС? А вот по функциональности компонентов защиты они существуют?

Userlevel 5
Badge +4

И на windows server по хорошему рекомендовано использовать KSWS KasperskySecurity для Windows Server

Userlevel 7
Badge +9

@Sergey Pak проблема обсуждалась здесь - https://forum.kasperskyclub.ru/index.php?showtopic=64552

Судя по всему это баг kavremover. 

Userlevel 7
Badge +7

@Sergey Pak , в комьюнити подразумевается помощь от других коллег администраторов, поэтому лучше с подобным запросом сразу в CA сообщить https://companyaccount.kaspersky.com/

Reply