Kaspersky
Question

Странное поведение Application control

  • 13 August 2019
  • 4 replies
  • 140 views

Userlevel 1
Заметил некоректное поведение Application control. Интересно это только у меня так или так и должно быть.

Конфигурация: . KSC 11.0.0.1131. Windows 10 x64 1803, 1903, KES 11.1.1.126. Включен Application control в режиме whitelist

Проблема: Koпируем фаил test.еxe (который раньше никогда не запускался) в папки: C:\Program Files (x86), C:\Program Files, C:\Windows и на десктоп. Пробуем запустить test.exe двойным нажатием миши. В случае C:\Windows срабатывает Application control a в остальных test.exe запускаетса.

4 replies

Userlevel 2
Badge +1
Заметил некоректное поведение Application control. Интересно это только у меня так или так и должно быть.

Конфигурация: . KSC 11.0.0.1131. Windows 10 x64 1803, 1903, KES 11.1.1.126. Включен Application control в режиме whitelist

Проблема: Koпируем фаил test.еxe (который раньше никогда не запускался) в папки: C:\Program Files (x86), C:\Program Files, C:\Windows и на десктоп. Пробуем запустить test.exe двойным нажатием миши. В случае C:\Windows срабатывает Application control a в остальных test.exe запускаетса.

Добрый день!
Правильно ли я понимаю, что ситуация сохраняется для всех приложений запускаемых из этоих мест?
Спасибо!
Userlevel 1
Да.
Проблему можно решит если переустановить KES, тогда все работает правильно.
Но это очень плохой вариант.
Userlevel 4
Badge +2
Здравствуйте,
Уточните, пожалуйста, kES , с которым воспроизводится эта проблема был обнолен до KES 11.1.1.126 или установлен отдельно?
Userlevel 1
Не только.

Методом проб удалось воспроизвести проблему и на PC где KES не обновлялся.
Сначала везгде срабатывал Application control, но после какого то количества попыток запуска из разных каталогов без прав и с правами администратора (run as administrator) exe запустился. После того как файл запустился он запускается всегда, даже после перезагрузки PC.

Hа машинах где KES был переустановлен проблему воспроизвести не удаетса.

Также у нас паралельно с Application control используютса и windows software restriction policies (если это имеет какое то значение) - они работают коректно.

Reply / Ответить