Вылет RDP после обновления KES

[pacificae]

Добрый день. Такая проблема... После обновления kaspersky endpoint security (с 11.6 до 11.9) появилась проблема - к хосту невозможно подключиться через ту же доменную учетную запись, что была. Пример - пользователь domen\ivanov, обновил касперский, domen\ivanov при подключении вылетает сразу же из RDP, при этом вроде бы подключившись на мгновение успешно. Однако другие учетные записи подключаться могут.

[mike 1]

Добрый день. Вы перезагружали устройство после обновления? Обновляли поверх или с удалением старой версии?

[pacificae]

15 часов назад, mike 1 сказал:

Добрый день. Вы перезагружали устройство после обновления? Обновляли поверх или с удалением старой версии?

Перезагрузка была произведена. Обновлял поверх. После проблемы с RDP удалял, и ставил начисто, перезаводил в домен - результат тот же. Удалось снять в слоу-мо режиме, и увидеть ошибку: присоединенное к системе устройство не работает.

[mike 1]

KES управляется централизованно с KSC, или он автономно стоит? Попробуйте выполнить диагностику по сценарию:

 

[pacificae]

22.05.2022 в 15:48, mike 1 сказал:

KES управляется централизованно с KSC, или он автономно стоит? Попробуйте выполнить диагностику по сценарию:

 

Управляется из KSC (13.2), и RDP разрешено. Выявил причину - последние обновления Windows причина, они в купэ с KES блокируют подключение. Копаю дальше...

[oit]

7 часов назад, pacificae сказал:

Управляется из KSC (13.2), и RDP разрешено. Выявил причину - последние обновления Windows причина, они в купэ с KES блокируют подключение. Копаю дальше...

А какое именно kb смогли понять?

[pacificae]

2 часа назад, oit сказал:

А какое именно kb смогли понять?

На разных хостах - разные. Например - kb5013942

[pacificae]

24.05.2022 в 00:25, pacificae сказал:

Управляется из KSC (13.2), и RDP разрешено. Выявил причину - последние обновления Windows причина, они в купэ с KES блокируют подключение. Копаю дальше...

KES оказался не причем. Проверил на заведомо чистом хосте без установленного KES - та же байда. Вопрос, думаю, закрыт.

[Sergey_1990]

31.05.2022 в 16:49, pacificae сказал:

KES оказался не причем. Проверил на заведомо чистом хосте без установленного KES - та же байда. Вопрос, думаю, закрыт.

Если докопаетесь до ответа, напишите. Хоть оно и не касается KES, все равно. Мне тоже нужно какое-то решение проблемки.

Код ошибки: 0x4
Расширенный код ошибки: 0x0
ИД действия: {5c7f7aea-c554-4998-afed-ec4833b40000}

Клиент: Удалённый рабочий стол Windows 11

Сервер: Windows Server 2022, через VPN L2TP.

Проявилось после июньского обновления 2022. Откатывать обнову назад?

Изменено 20 июня, 2022 пользователем Sergey_1990

[Sergey_1990]

Не смог выяснить что именно происходит. Но похоже, что после обновления kb5014699 из KES 11.9.0.351 (неуправляемый, отдельно стоящий) исчезает из настроек сетевого экрана RAS (Dial In) Interface. И соответственно VPN подключается, но фактического доступа к внутренней сети нет. По причине отсутствия соответствующих разрешительных правил на RAS (Dial In) в KES.

На майском 2022 обновлении интерфейс RAS (Dial In) в KES присутствует. Все работает хорошо. Откат обновления kb5014699 помог, хотя в процессе отката и вызвал BSOD (см. скриншот):

Спойлер

Прошу проверить у себя других тестировщиков.

Изменено 22 июня, 2022 пользователем Sergey_1990