Kaspersky Security Center 13 и замена hosts на управляемых устройствах через .bat

[Leliil]

Добрый день, понадобилось добавить пару строк в файл hosts, либо заменить на новый.

В KSC 13.0.0.11247 в политике убрал отметку на пункте файла hosts, через свойства политики - Продвинутая защита - Предотвращение вторжений, Настройка - ОС - Системные файлы - Критические настройки. Добавил в исключение название .bat файла, сделал уникальное имя, чтобы не совпало с каким-то зловредом и прочим, после применения пункт защиты верну на место.

Вручную через .bat с запуском от имени администратора изменения вносятся.

Создаю задачу удаленной установки и замена не проходит, что удаленно, что локально (создал автономный пакет). Что я делаю не так?

Изменено 8 июня, 2022 пользователем Leliil

[Goddeimos13]

День добрый!

Локально Вы запускаете от имени локального админисратора, а удалённо от имени системы. Это не одно и тоже.

Хорошо было бы увидеть содержимое bat файла.

 

 

[Leliil]

10 minutes ago, Goddeimos13 said:

День добрый!

Локально Вы запускаете от имени локального админисратора, а удалённо от имени системы. Это не одно и тоже.

Хорошо было бы увидеть содержимое bat файла.

Еще попробовал %~dp0\hosts сделать, вдруг батник не находит файл hosts. При создании установочного пакета ставлю галку "Поместить всю папку", исполняемым файлом является .bat

@echo off
xcopy /H /R /Y hosts C:\\Windows\System32\drivers\etc\
exit

Изменено 8 июня, 2022 пользователем Leliil

[Goddeimos13]

"C:\\Windows\System32\drivers\etc\" тут ведь один обратный слэш должен быть, не? C:\Windows\System32\drivers\etc\

[Leliil]

19 minutes ago, Goddeimos13 said:

"C:\\Windows\System32\drivers\etc\" тут ведь один обратный слэш должен быть, не? C:\Windows\System32\drivers\etc\

Изначально один был, с коллегой общался с другого региона, они такую же задачу делали, он сделал 2 обратных слэша и работает, думал у меня ошибка.

Не знаю, убирали ли они защиту KES с файла hosts с помощью политики, но исключение по названию .bat у них тоже есть, хотя у меня сомнения, добавить без пути к файлу не получается, указал как *name.bat.

Добавил копирование в корень диска C, оттуда в .../../etc, в корне появился, а в /etc/ нет, где-то что-то с доступом видимо

Изменено 8 июня, 2022 пользователем Leliil

[Goddeimos13]

Да. Это не проблема KSC.

Да и вряд-ли KES защищает файл hosts от изменений (с настройками по умолчанию спокойно меняю содержимое файлика).

Думаю всё гораздо проще и надо гуглить форумы Microsoft.

[Leliil]

Just now, Goddeimos13 said:

Да. Это не проблема KSC.

Да и вряд-ли KES защищает файл hosts от изменений (с настройками по умолчанию спокойно меняю содержимое файлика).

Думаю всё гораздо проще и надо гуглить форумы Microsoft.

Изначально я не мог с помощью .bat + запуск от имени администратора локально поменять, был запрещен доступ, пока не отключил KES, понял, что стоит какая-то защита, убрал пункт в политике, все стало меняться без отключения. Затем уже начал задачу на удаленную установку делать.

Windows 10, на Windows 7 не проверял

[Aragon]

Попробуй заменить строку C:\Windows\System32\drivers\etc\ на C:\Windows\Sysnative\drivers\etc\ и запустить bat через задачу KSC