Автор
DmitriyKaplin
в Помощь по корпоративным продуктам
-
Похожий контент
-
Автор Белкин Сергей
Коллеги, приветствую. Продукт указал в теме. Сразу помечу тему "SOLVED"
В связи с производственной необходимостью появился в сети изолированный участок, и на серверы в нём был установлен KSWS. Доменной авторизации на этом участке нет, KSC тоже нет, обычная рабочая группа, а управляются KSWS из локальных консолей. Обновления забирают с общей сетевой папки, задание запускается с правами обычного пользователя. Настроил всё и пришёл через время посмотреть как всё работает. На 3х серверах всё ок, на одном ошибка.
Обновление не загружено. Причина: невозможно создать папку.
Имя объекта: C:/ProgramData/Kaspersky Lab/Kaspersky Security for Windows Server/11.0/Update/Cache/beae0226-1b7b-479e-b337-69ba91ab9cb2/temporaryFolder/
В журналах так:
В события безопасности – базы программы повреждены
В системном аудите – Задача завершена с ошибкой
В журнале выполнения задач – Критические ошибки
Выдаю полномочия ЛА этой УЗ - всё работает. И оказывается, ничего не повреждено.
Совпало так, что 3 сервера с ОС 2022, а 4й проблемный с 2016. Пошёл по этому пути, но в итоге это оказалось совпадением, не более. Не буду здесь расписывать подробно что и где я смотрел, сверял и т.д. Если понадобится, то дополню. В общем, решил добиться максимальной идентичности всего для сравнения. Вглядевшись внимательно в параметры задачи обновления, обнаружил различие. На 2016м не стояла галочка разгрузки дисковой подсистемы. И я её поставил, никак не связывая это с моей проблемкой. И о чудо! Починил. Перепроверил ещё 3 раза, то забирая полномочия ЛА, то возвращая. Нет, не почудилось, всё именно так. Вернулся на серверы с 2022, и там точно такое поведение. Догадки у меня есть, что при активации разгрузки дисковой подсистемы процесс запускается в RAM, не затрагивая пермишены файловой системы. В онлайн-справке, которая без перерыва спрашивает "Вы нашли, что искали?", я не нашёл ничего подобного. Могу предложить отделу техписов заголовок "Влияние заботы о здоровье диска на права пользователей". И всё же вопрос топика остаётся - баг или фича?
P.S. И пользуясь случаем, хотел спросить. Существует ли pdf документация по KSC 15, KSWS 11? Когда надо сделать развёртывание нечто большим, чем дефолт, неплохо бывает и Best Practice покурить. У меня не получается с онлайн-справкой работать без афобазола и огнетушителя. А поисковыми системами вообще кидает рандомно на справки по любым продуктам и на всех языках мира. Для прошлых версий всё было в pdf, а сейчас что-то не удаётся найти по актуальным.
-
Автор turboak
Доброго дня! Прикрепил скриншоты этого майнера. Снять задачу в диспетчере хватает на 10 минут, потом он снова включается и грузит видеокарту на 100%.
-
Автор JuffiZ
Доброго времени суток. На моем устройстве (ПК) в прошлом времени (около полугода назад) работали в компании Сбермаркет (ныне сбол) оператором и была установлена программа Kaspersky Endpoint Security. Работавший человек уже не работает в вашей компании, а антивирус всё еще работает. Программа сильно мешает. Хотелось бы удалить его, но запрашивает пароль. Куда мне обратиться и что мне с этим делать?
-
Автор tianddu
Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO С 1 сентября начали сталкиваться с такой проблемой:
Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет. Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв.
Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?
-
Автор Specture
В папке C:/ProgramData/google/chrome засел самовосстанавливающиеся вирус updater.exe, скорее всего майнер. Пытался удалить разными способами, но восстанавливается сам. Нагружает процессор, портит железо. Периодически вылетают синие экраны, предположительно тоже из за него. Как я могу его удалить?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти