Kaspersky

Релиз Kaspersky Endpoint Security 11.7.0.669

  • 1 October 2021
  • 60 replies
  • 5144 views

Userlevel 7
Badge +7

Техническая поддержка Лаборатории Касперского, [04.10.21]

🔔 У нас состоялся релиз Kaspersky Endpoint Security 11 для Windows (версия 11.7.0.669).

🔧 В этой версии мы:
— Обновили интерфейс программы.
— Добавили поддержку Windows 11, Windows 10 21H2 и Windows Server 2022.
— Добавили новые компоненты.
— Добавили другие изменения, о которых вы можете узнать в справке.

❓ Вы можете найти подробную информацию в базе знаний и справке.

Скачать

 

Наблюдения от комьюнити: 

  • Автопатч вышел 25.10.2021 / @mike 1 
  • Обновлённый GUI:
Скриншот главного окна KES 11.7
  • Как обычно необходимо принять решение об использовании KSN в каждой политике KES. / @Katbert 

< Предыдущая версия || Все версии KES11x ||Следующая версия >

 
 

 

 


60 replies

Добрый день, три месяца назад развернул на всех пк KES 11.7, до этого времени все было ок, недели 2 назад начали происходить странные вещи, начал пропадать звук на пк, помогает только перезагрузка, не знаю куда копать, может ли каспер что-то блочить и как проверить это, может у кого была такая проблема? кто подскажет

У нас такая же проблема. Стали возникать проблемы с черным экраном и пропаданием звука (не работает вывод на аудио, или не работает микрофон, или и то, и другое). Звук ломает компонент “Предотвращение вторжений”. На KSC сделайте выборку “Последние события”, вероятно увидите много подобных записей (см. ниже). Такие срабатывания будут на все подряд - компоненты ОС audiodg.exe, svchost.exe, shell32.dll и т.п. , и на конкретные приложения, “работающие” со звуком Zoom/Teams/Skype. Причём сообщение о том, что доступ разрешён, а по факту, звук больше не работает, в большинстве случаев, до перезагрузки.

UPD. Пока отключили этот модуль, мониторим. Иначе, если создавать исключения, там нужно заносить половину exe- и dll-файлов. 

Спасибо команде KES за блокировку звука в эру повсеместных видеоконференций 🙂 !

Тип события:     Сработал компонент Предотвращение вторжений
Программа:     Speech Runtime Executable
Программа\Название:     SpeechRuntime.exe
Программа\Путь:     C:\Windows\System32\Speech_OneCore\common\
Компонент:     Предотвращение вторжений
Результат\Описание:     Разрешено
Результат\Тип:     Доступ к параметрам безопасности
Результат\Название:     Доступ к устройству аудиозаписи
Результат\Степень угрозы:     Низкая
Результат\Точность:     Точно
Действие:     Доступ к устройству аудиозаписи
Объект\Тип:     Устройство аудиозаписи
Причина:     Доступ к устройству аудиозаписи

 

Есть какие ни будь изменения по звуку? у меня все так же стабильно, пару дней работает, потом звук пропадает (на моем пк), тем кому отключил модуль предотвращения на узел не проверял, жалоб пока что не поступало. у тех у кого включен аналогично как у меня, + появились черные экран с мышкой по утру

 

UPD: звук пропал и с отключённым модулем предотвращения вторжений

Добрый день, три месяца назад развернул на всех пк KES 11.7, до этого времени все было ок, недели 2 назад начали происходить странные вещи, начал пропадать звук на пк, помогает только перезагрузка, не знаю куда копать, может ли каспер что-то блочить и как проверить это, может у кого была такая проблема? кто подскажет

У нас такая же проблема. Стали возникать проблемы с черным экраном и пропаданием звука (не работает вывод на аудио, или не работает микрофон, или и то, и другое). Звук ломает компонент “Предотвращение вторжений”. На KSC сделайте выборку “Последние события”, вероятно увидите много подобных записей (см. ниже). Такие срабатывания будут на все подряд - компоненты ОС audiodg.exe, svchost.exe, shell32.dll и т.п. , и на конкретные приложения, “работающие” со звуком Zoom/Teams/Skype. Причём сообщение о том, что доступ разрешён, а по факту, звук больше не работает, в большинстве случаев, до перезагрузки.

UPD. Пока отключили этот модуль, мониторим. Иначе, если создавать исключения, там нужно заносить половину exe- и dll-файлов. 

Спасибо команде KES за блокировку звука в эру повсеместных видеоконференций 🙂 !

Тип события:     Сработал компонент Предотвращение вторжений
Программа:     Speech Runtime Executable
Программа\Название:     SpeechRuntime.exe
Программа\Путь:     C:\Windows\System32\Speech_OneCore\common\
Компонент:     Предотвращение вторжений
Результат\Описание:     Разрешено
Результат\Тип:     Доступ к параметрам безопасности
Результат\Название:     Доступ к устройству аудиозаписи
Результат\Степень угрозы:     Низкая
Результат\Точность:     Точно
Действие:     Доступ к устройству аудиозаписи
Объект\Тип:     Устройство аудиозаписи
Причина:     Доступ к устройству аудиозаписи

 

Добрый день, три месяца назад развернул на всех пк KES 11.7, до этого времени все было ок, недели 2 назад начали происходить странные вещи, начал пропадать звук на пк, помогает только перезагрузка, не знаю куда копать, может ли каспер что-то блочить и как проверить это, может у кого была такая проблема? кто подскажет

Userlevel 4
Badge +2

Ну и как вишенка на торте:

Всплывающее окно приложения: dwm.exe - Системная ошибка : Не удается продолжить выполнение кода, поскольку система не обнаружила \\?\GlobalRoot\Device\HarddiskVolume6\Windows\Temp\ECA72C4F-6A76-794B-A235-93F51EFC7703.DLL. Для устранения этой проблемы попробуйте переустановить программу. 

 

День добрый.

Про вашу “вишенку”. Данная проблема начала наблюдаться после последних обновлений win10 (у меня выпуск 20H2). Наблюдается только при использовании спящего режима и некоторые клиенты не выходят из спящего режима. КЕС 11.7 на клиентах установлен сразу после его выхода, и до последних обновлений таких проблем не было. На win7 проблема не наблюдается.

Инициировал в организации процесс обновления KES с 11.6 на 11.7.

За 6 дней обновились успешно чуть больше 50 % АРМ. Остальные с ошибками, но установленную 11.6 не ломает.

Там, где KES обновился – начались проблемы с чёрным экраном при включении ПК. Дело до загрузки ОС не доходит. По Radmin к этому можно подключиться и увидеть чёрный экран. Выключение ПК не помогает, только перезагрузка. Причём проявляется не сразу, может через несколько дней.

На обновленном АРМ, в событиях приложений:

Состояние Kaspersky Endpoint Security для Windows успешно изменено на SECURITY_PRODUCT_STATE_SNOOZED.

 

Состояние Kaspersky Endpoint Security для Windows успешно изменено на SECURITY_PRODUCT_STATE_OFF.

 

Состояние Windows Defender успешно изменено на SECURITY_PRODUCT_STATE_ON.

далее, в системных событиях:

Тип запуска службы "Драйвер загрузки антивирусной программы Microsoft Defender" был изменен с "Вручную" на "При загрузке ОС".

следующее событие:

Установка начата: ОС Windows начала устанавливать следующее обновление: Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.355.381.0)

Ну и как вишенка на торте:

Всплывающее окно приложения: dwm.exe - Системная ошибка : Не удается продолжить выполнение кода, поскольку система не обнаружила \\?\GlobalRoot\Device\HarddiskVolume6\Windows\Temp\ECA72C4F-6A76-794B-A235-93F51EFC7703.DLL. Для устранения этой проблемы попробуйте переустановить программу. 

Через центр управления сообщает, что произошла неустранимая ошибка.

Из консоли не удаляется.

 

Парольная защит на сам KES стоит у вас? Там где по умолчанию логин KLAdmin.

Если стоит, то в свойствах задачи укажите эти логин и пароль.

Через центр управления сообщает, что произошла неустранимая ошибка.

Из консоли не удаляется.

 

После обновления на 11.7.0.669 пропадает звук. После перезагрузки черный экран.

Можем на комп зайти по ssh.

Может можно как-то удаленно удалить KES?

Если используется Kaspersky Security Center с агентами администрирования и есть связь с хостом через агента, можно в админке создать задачу на удаление программы.

Если KSC не используется, можно попробовать удалить из командной строки. Вот ссылка на описание процесса удаления из командной строки версии 11.1.1 не знаю, применимо ли это к 11.7, у него в описании такого пункта нет, но мтоит попробовать.

 

После обновления на 11.7.0.669 пропадает звук. После перезагрузки черный экран.

Можем на комп зайти по ssh.

Может можно как-то удаленно удалить KES?

Спасибо, посмотрю.

Но вряд ли проблема в этом, так как проблема не в том, что обновление не устанавливается, а в том, что оно вообще как будто ни к какому из хостов неприменимо.

Операционные системы стоят разные Windows Server 2016/2019, Windows 10(21H2 еще на разворачивал).

Такое впечатление, что агент не может получить нужную информацию с хостов.

Здравствуйте.

Обновление до 11.7 появилось в списке доступных, одобрил его но оно почему-то не применяется. В состоянии только 3 машины со статусом “Не назначено к установке”, которые давно не включались. Всего в сети их под 90, но те, что доступны на сервере администрирования, без состояние о данном обновлении.

Версия KSC 13.2.0.1511, агент на компьютерах обновлен до 13.2.0.1511, версия KES на всех машинах - 16.0.394, в инсталляционных пакетах дистрибутив KES 11.7.0.669 присутствует.

Как понять почему не применяется обновление?

 

 

Есть проблема с последним обновлением Windows 10. Из-за него не удаляется KES 11.6 и не ставится новый. Попробуйте посмотреть статью https://support.kaspersky.ru/15819?_ga=2.263370565.899321710.1637584180-957449882.1636448190

Стоит с незапамятных времен.

Раньше таким образом обновлялось нормально. До текущей 11.6 например.

 

Userlevel 4
Badge +3

Так на вскидку может в задаче обновления баз не поставлена галочка  на обновление модулей программы?

Здравствуйте.

Обновление до 11.7 появилось в списке доступных, одобрил его но оно почему-то не применяется. В состоянии только 3 машины со статусом “Не назначено к установке”, которые давно не включались. Всего в сети их под 90, но те, что доступны на сервере администрирования, без состояние о данном обновлении.

Версия KSC 13.2.0.1511, агент на компьютерах обновлен до 13.2.0.1511, версия KES на всех машинах - 16.0.394, в инсталляционных пакетах дистрибутив KES 11.7.0.669 присутствует.

Как понять почему не применяется обновление?

 

 

Badge

Написано же, KSN включится после обновления баз...

Приветствую всех! Помогите активировать KSN, делаю принять соглашение в итоге после включение политики KSN отключается! Необходимо создать новую политику ? :drooling_face:

 

KES 11.7.0.669  при попытке сохранить настройки обновления баз выдается ошибка:

“Не удалось сохранить настройки из-за внутренней ошибки”

Userlevel 7
Badge +9

создавайте запрос 

Готово - INC000013314648

Какой номер пожелания? Началось новое бета-тестирование, можете также там оставить заявку: https://eap.kaspersky.com/category/203/kes-kaspersky-endpoint-security

Userlevel 4
Badge +2

Так что, пожалуйста, результат вашего запроса тоже сообщите здесь.

 

Так что будем ждать в будущих версиях продукта возможность удаленного управления приостановкой\возобновлением защиты непосредственно командами с KSC.

“Жаль только жить в эту пору прекрасную, уж не придется ни мне, ни тебе” (с)

Userlevel 1
Badge

Так что, пожалуйста, результат вашего запроса тоже сообщите здесь.

 

Ответ на заведенный тикет от техподдержки:

 

“Пожелание заведено. Текущее обращение я закрываю.
Спасибо, что помогаете делать наш продукт лучше! “

 

Так что будем ждать в будущих версиях продукта возможность удаленного управления приостановкой\возобновлением защиты непосредственно командами с KSC.

Userlevel 7
Badge +7

На KSC прилетел автопатч (спасибо, @mike 1 за наблюдение):

Зарегистрированы новые обновления модулей программ "Лаборатории Касперского".

Событие "Зарегистрированы новые обновления модулей программ "Лаборатории Касперского"." произошло на устройстве Сервер администрирования <KSC> в Windows-домене XXX 25 октября 2021 г. 20:39:10 (GMT+03:00)  Зарегистрированы и ожидают одобрения новые обновления модулей программ "Лаборатории Касперского": Kaspersky Endpoint Security 11.7 для Windows (обновление с версий 11.3.0 - 11.6.0).
 

Искать в 

 

Userlevel 7
Badge +7

@GlooM , так Вы порежьте группе права на выключение компонентов. 

Проверять мне сейчас неудобно, но думаю так должно работать:

 

Userlevel 1
Badge

@GlooM , для диагностики проблем наиболее правильно выгружать KES, а не приостанавливать защиту. А в подозрительных случаях даже удалять с перегрузкой его. Поэтому если поддержка приостанавливает защиты ради проверки проблем, то это неправильно.


Увы.. Я им это не объясню. Другая служба. Будут тыкать как привыкли и дальше. Им это быстрее, удобнее итд. 

Очень много организационных проблем и телодвижений необходимо предпринять. Я не очень понимаю в чем принципиальная невозможность в КСЦ при управлении установленными агентом и антивирусом, добавить к кнопочкам “Остановить” и “Запустить”, еще две - “Приостановить” и “Возобновить”.

Userlevel 7
Badge +7

@GlooM , для диагностики проблем наиболее правильно выгружать KES, а не приостанавливать защиту. А в подозрительных случаях даже удалять с перегрузкой его. Поэтому если поддержка приостанавливает защиты ради проверки проблем, то это неправильно.

Userlevel 1
Badge

 

А что мешает через профиль политики это сделать? Поставил тег устройству - защита отключилась, снял тег с устройства - защита снова включена. Поддержке можно права дать на установку тегов и все. 

А можно подробнее? Вот сейчас у меня есть тестовый ПК с выключенной защитой, но загруженным КЕС. Что и как мне надо сделать в профиле политики, чтобы защита удаленно включилась?
Поддержка будет продолжать тыкаться паролем и отключать из интерфейса. Они работают с консолью администрирования только со своих мест, а когда уходят к юзеру решать проблему на месте, естественно, там на ПК консоли нет.

Reply