Kaspersky
Question

Закрытие уязвимости

  • 11 August 2020
  • 3 replies
  • 390 views

Здравствуйте, обновили лицензию со стандартной до расширенной и стала доступна функция закрытия уязвимостей.

Попробовал позакрывать  и что-то действительно закрылось, но при этом всплыло несколько шибок при установке, может кто-то объяснить в чем у них проблема:

  • “Обновление Google Chrome 84.0.4147.105 не установлено, так как в параметрах задачи не разрешена установка новых основных версий программного обеспечения.”
  • Обновлений установлено: 0 из 2. Ошибка агента обновлений Windows 80244019 ("HTTP 404 - the server cannot find the requested URI (Uniform Resource Identifier).")

В описании первого обновления видно такую надпись “не назначено к установке (новая версия) на: 2”. Насколько я понял первая ошибка намекает что она может устанавливать только обновление, но не новую версию. Я пробовал отдельную задачу по установке делать и тоже не устанавливается. Я поискал в параметрах задачи “так как в параметрах задачи не разрешена установка новых основных” такой параметр, но ничего не нашел! Это было с Chrome, Mozilla, Java.

Про вторую ошибку непонятно кто именно не может скачать и откуда, 404 указывает что якобы в источнике этого нет.

Кто-то сталкивался с этим, может по-человечески объяснить куда смотреть?


3 replies

Userlevel 1
Badge

у Себя для закрытия уязвимостей использую одну единственную задачу, в которую просто добавляю правила, выглядит это так (также на скрине можно увидеть галку по установке новой версии программы):

 

 

По обновлениям Windows - у Вас в сети каким образом настроено обновление WU на клиентах?

Вы пытаетесь установить обновления Windows задачей по закрытию уязвимостей?

Раз написано ошибка агента обновлений, то это ошибка клиента, можно глянуть %windir%\WindowsUpdate.log, если система ниже W10.

 

Возможно прояснить некоторые вопросы по данному функционалу Вам поможет статья со страницы помощи?

 

По первому вопросу нашел, оказалось надо еще было зайти в “Настройка  интерфейса” - “Отображать системное администрирование”. Если этой галки нет, то создается задача под названием “Закрытие уязвимостей”, а если она есть, то “Установка требуемых обновлений и закрытие уязвимостей” и там уже есть необходимая опция.

По второму вопросу, да у нас функционирует WSUS. В логах обновлений Windows действительно попытка скачать с сервера WSUS. Будем думать.

 

По второму вопросу, да у нас функционирует WSUS. В логах обновлений Windows действительно попытка скачать с сервера WSUS. Будем думать.

 

как решили второй вопрос?, в логах видно что файл он нашел. но потом пошло что-то не так

Reply