Kaspersky

Релиз Kaspersky Endpoint Security 11.3.0.773

  • 23 March 2020
  • 73 replies
  • 6596 views


Show first post

73 replies

еще обнаружено кое что.   На сервере windows server 2016(на 2008R2 было тоже самое) после установки антивируса 11.3 при запуске KSC 12 стало выходить это сообщение:

MMC не удается инициализировать оснастку.

 

До установки антивируса этого не было.  KSC запускался без ошибок.

Userlevel 2
Badge

почти месяц молчок? Ладно. Народ - как массово в домене отключить обновление до 11.3?Через KSC 11

Userlevel 2
Badge

Кстати, совет по включению ожидания сети в групповых политиках домена не помог.

Как появлялось сообщение о неовзможности подключения - так и появляется.

Userlevel 5
Badge +2

почти месяц молчок? Ладно. Народ - как массово в домене отключить обновление до 11.3?Через KSC 11

Если 11.3 ставилась как патч - то отменить данное собою же одобрение в разделе консоли KSC Дополнительно \ Управление программами \ Обновления программного обеспечения. 

Userlevel 4
Badge +2

Я так подозреваю, что скорее всего делать ничего не будут.
Проблема с KES11.3 проявляется только на Win7, а у нее официально закончился срок поддержки.

Аналогичная проблема, когда ждать патч?

Создал обращение “INC000011465855”, собрал запрашиваемые логи, жду разрешения ситуации…
 

Подскажите пожалуйста, по вашей заявке есть какое-то движение?

 

еще обнаружено кое что.   На сервере windows server 2016(на 2008R2 было тоже самое) после установки антивируса 11.3 при запуске KSC 12 стало выходить это сообщение:

MMC не удается инициализировать оснастку.

 

До установки антивируса этого не было.  KSC запускался без ошибок.

как мне когда-то сказали на обучении по Касперу
это у них не ошибка
это такая фишка Касперского
она переходит из версии в версию
иногда исчезает, иногда появляется
у меня на разных серверах она гуляет ещё кажется с 9 версии

Userlevel 2
Badge

почти месяц молчок? Ладно. Народ - как массово в домене отключить обновление до 11.3?Через KSC 11

Если 11.3 ставилась как патч - то отменить данное собою же одобрение в разделе консоли KSC Дополнительно \ Управление программами \ Обновления программного обеспечения. 

Спасибо. Как-то пропустил именно этот пункт :) Все просмотрел ,а туда не заглянул.
И вот еще странно. В описании патча указано ,что KES11.3 совместим только с KSC 12. Однако он прекрасно установился и из под KSC11 и работает и управляется. Или все-таки надо предпринять одно из двуз - либо поставить 12, либо отменить одобрение установки 11.3? 
Ну и второе. Там же в описании указаны требования к установке “Пакет нельзя деинсталлировать”. Выходит - на каждом компе удалять ,а потом ставить 11.2?

Userlevel 5
Badge +2

Ну и второе. Там же в описании указаны требования к установке “Пакет нельзя деинсталлировать”. Выходит - на каждом компе удалять ,а потом ставить 11.2?

Тут вопрос интересный. В предыдущих версиях KES10.x я однажды видел подобное. Сказал для патча, что его одобрение = отклонено. И через несколько часов все машинки стали желтые и запросили перезагрузки - отклоненный патч удалился. Попробуйте отклонить и подождать - возможно, он таки удалится. Если же не удалится - то останется только задачей сносить KES11.3, и после перезагрузки ставить KES11.2

Userlevel 5
Badge +2

Также, можно открыть инцидент  СА. Вроде бы они как раз ищут пострадавшего, готового предоставить образ машинки, где воспроизводится проблема связки Win7+KES11.3

Userlevel 2
Badge

Также, можно открыть инцидент  СА. Вроде бы они как раз ищут пострадавшего, готового предоставить образ машинки, где воспроизводится проблема связки Win7+KES11.3

Образ? Машины, находящейся в домене под политиками? И какой в этом смысл?

Вне домена все работает по другому. Кроме того, я уже имел неоднократный опыт работы со службой поддержки, которая работает по МОСКОВСКОМУ времени. А у меня - разница в 4 часа. Таким образом, один инцидент решался примерно неделю! Потому, как ответ приходит в 7-8 вечера по моему времени. И сидеть безвылазно в ожидании ответа от ТП ЛК нет никакого желания. Тем более - неизвестно, ответят они сегодня или нет.

Также, можно открыть инцидент  СА. Вроде бы они как раз ищут пострадавшего, готового предоставить образ машинки, где воспроизводится проблема связки Win7+KES11.3

а где это вы прочитали, что они ищут пострадавшего?

Userlevel 5
Badge +2

а где это вы прочитали, что они ищут пострадавшего?

Через модераторов форума на днях искали, типа нехватка открытых инцидентов

 

Userlevel 1

а где это вы прочитали, что они ищут пострадавшего?

 

Я таким был, согласился предоставить образ при условии, что проблема воспроизведется на образе…

 

Увы, не воспроизвелось, цитата:

вот прямо образ с АРМ - вряд ли получится, Сами понимаете личные данные, ИСПДн и пр.

Но, возможно подготовленный образ?

Например, следующим образом:
- снятие образа АРМ в *.vhdx;
- загрузка оного в гипервизор HYPER-V;
- включение локальных УЗ и удаление существующих доменных пользователей;
- вывод АРМ из домена;
- максимальная очистка системы от лишнего содержимого;
- воспроизведение ошибки связанной с темой обращения;
- сжатие файла образа;
- передача сжатого образа Вам с помощью загрузки на файлохранилище либо др. способами.

Если заинтересует, то берусь подготовить по перечисленным пунктам.

 

По итогу делал так, цитата:

1. Снял *.vhdx-образ;
2. Выключил проблемный АРМ;
3. "Зачистил" все следы АРМ в "KSC", в том числе освободил лицензию, т.к. у Меня лицензий впритык;
4. Запустил *.vhdx-образ в "HYPER-V";
5. Дождался "прописки" уже виртуального АРМ на "KSC";
6. Выполнил более десятка перезагрузок виртуального АРМ и входа в учетную запись пользователя для подтверждения проблемы - увы, ошибку не получил...

 

Т.е. отклонившись от начального плана, например, от того же вывода из домена, Я не получил ошибку на образе в HYPER-V, после чего пришел к выводу, что проблема воспроизводится лишь на реальном железе в совокупности со службами/ драйверами оного.

 

По этой причине обращение закрыл и образ не передавал.

 

Такая же проблема с черным экраном после обновления на 11.3. После появления черного экрана если ждать минут 5-10, то входит в систему (по первым наблюдениям).

а где это вы прочитали, что они ищут пострадавшего?

 

Я таким был, согласился предоставить образ при условии, что проблема воспроизведется на образе…

 

Увы, не воспроизвелось, цитата:

вот прямо образ с АРМ - вряд ли получится, Сами понимаете личные данные, ИСПДн и пр.

Но, возможно подготовленный образ?

Например, следующим образом:
- снятие образа АРМ в *.vhdx;
- загрузка оного в гипервизор HYPER-V;
- включение локальных УЗ и удаление существующих доменных пользователей;
- вывод АРМ из домена;
- максимальная очистка системы от лишнего содержимого;
- воспроизведение ошибки связанной с темой обращения;
- сжатие файла образа;
- передача сжатого образа Вам с помощью загрузки на файлохранилище либо др. способами.

Если заинтересует, то берусь подготовить по перечисленным пунктам.

 

По итогу делал так, цитата:

1. Снял *.vhdx-образ;
2. Выключил проблемный АРМ;
3. "Зачистил" все следы АРМ в "KSC", в том числе освободил лицензию, т.к. у Меня лицензий впритык;
4. Запустил *.vhdx-образ в "HYPER-V";
5. Дождался "прописки" уже виртуального АРМ на "KSC";
6. Выполнил более десятка перезагрузок виртуального АРМ и входа в учетную запись пользователя для подтверждения проблемы - увы, ошибку не получил...

 

Т.е. отклонившись от начального плана, например, от того же вывода из домена, Я не получил ошибку на образе в HYPER-V, после чего пришел к выводу, что проблема воспроизводится лишь на реальном железе в совокупности со службами/ драйверами оного.

 

По этой причине обращение закрыл и образ не передавал.

 

Если клонировать проблемную машину на другой жесткий диск на том же железе - ошибка не проявляется. Клонировали с HDD на SSD.

 Еще одна проблема проявилась на этой версии каспера.  Сканы с kyocera 1130 (2035, 2040 и т.д.) по протоколу SMB (порты 139, 445) перестали доходить до адресата.  Если на версии 11.1 нужно было перезагружать комп раз  в 3 дня,  то теперь пользователь вынужден по 2 - 3 раза в день это делать.  

  В журнале событий вот такая беда:  SRV  -

Сервер не смог выделить память из невыгружаемого пула памяти, так как достигнут указанный в конфигурации верхний предел

 

Ответ на главный вопрос был в начале!  Черный экран выходит из-за службы Windows Audio, отключаем на совсем, и всё отлично.  

    Только вот как без звука жить, может как то можно в исключения добавить эту службу?

 

 

Ответ на главный вопрос был в начале!  Черный экран выходит из-за службы Windows Audio, отключаем на совсем, и всё отлично.  

    Только вот как без звука жить, может как то можно в исключения добавить эту службу?

 

 

Здорово в касперском работают. Сейчас звук мешает...а завтра монитор?)))) Потом жесткий диск…. а потом, телевизор в соседнем доме. Я не могу понять, продукт коммерческий. Kes - это вообще корпоративный  сегмент. Куда торопимся с релизами? Зачем 100-500 выпускать. А ведь мы за это платим….Спрашивается, за что?

Вопрос по сканированию в папку SMB решен.   Больше нет ошибки передачи.   И со временем не появляется. 

 

   Помогла полная переустановка KSC12.   Восстановление из резервной копии не делал. 

   Всё с нуля. 

  KSC кстати очень сильно видоизменился.   Это совершенно другая программа стала.  Поведение другое, много нового.  Зачем тогда резервные копии, это вред тогда получается.

***Черные экраны не прошли  :slight_smile:

Решен вопрос только скана. (передачи файла от МФУ до компа по сети)

В сетевом экране прописал Сети:   192.168.0.0/24    192.168.1.0/24  и т.д. - Локальная сеть

 

На одном из компов на котором остался работать 11.3 ошибка и черный экран пропали. Даже удаление и новая установка 11.3 не проявила ошибку...

Userlevel 4
Badge +2

На одном из компов на котором остался работать 11.3 ошибка и черный экран пропали. Даже удаление и новая установка 11.3 не проявила ошибку...


Не, не прокатило
Включил Windows Audio - такая-же фигня, как раньше
У вас скорее всего какой-то глюк. В норме не должно работать. :))

Т.е. на Win7 при установленном KES11.3 служба Windows Audio не может запуститься, скорее всего из-за этого все висюки и траблы.
Остается вопрос - почему она не может запуститься.

А если отрубать системные звуки входа в систему тоже черный экран?

Мне приходило в голову может с этим связано.

Userlevel 4
Badge +2

отключение звуков не помогает
служба WIndows Audio запускается при старте системы еще до входа пользователей
Наковырял следующее:
при запуске службы Windows Audio запускается файл audiodg.exe, который начинает очень интенсивно пользоваться диском (судя по Монитору ресурсов, активнее всех остальных приложений). Procmon показывает, что audiodg.exe при этом долбится в папку C:\windows\system32\catroot и перебирает там какие-то файлы (а там их дохуа). Скорее всего именно из-за этого остальные системные службы не могут пробиться к диску и вся система начинает тормозить. Спустя какое-то время audiodg.exe заканчивает долбиться в эту папку (скорее всего доходит до конца), комп отвисает, служба Windows Audio запускается и работает.
Возможно на SSD это не так заметно, т.к. скорость чтения с диска существенно выше.
Добавление audiodg.exe в исключения в Каспере ничего не дает.
Отключение запуска службы KES при старте системы ничего не дает.
Скорее всего обращения к диску контролируются каким-то компонетом Каспера, который запускается еще до запуска самого KES.
С прежним KES 11.2 такого не наблюдалось.
Возможно в KES 11.3 используется какой-то новый более ресурсоемкий алгоритм контроля при старте системы.

 

На одном из компов на котором остался работать 11.3 ошибка и черный экран пропали. Даже удаление и новая установка 11.3 не проявила ошибку...

А что изменилось? Новые базы?

Reply / Ответить