KES на терминальных серверах

[DeniTornado]

Доброго всем!

Коллеги, а кто-нибудь использует KES на своих RDS серверах? Все нормально с работой серверов?

 

Дано:

- несколько RDS на Windows Server 2019

- на них установлен KES 12.1.0.506

 

Проблема:

Вот уже в течении нескольких дней подряд наблюдаю утром проблему пока только на RDS (на остальных серверах пока все нормально - служебные серверы для определенных целей). То один сервер, то второй, то третий - утром когда все пользователи заходят на свои рабочие столы (почти все у нас работают на терминальных серверах со своих тонких клиентов), зайти не могут! Сервер тупо не отвечает на запросы. RDSы - это виртуальные машины на Hyper-V. Приходится через консоль Hyper-V перезагружать виртуалку и тогда она или после первой перезагрузки или после второй начинает пускать пользователей.

Самое интересное что в логах ни чего такого, что указало бы на проблему. ТП в собранных логах ни чего криминального не видит

 

До установки KES такого не было ни когда! Раньше пользовались другим известным антивирусом вообще не знали таких симптомов и проблем.

Есть у кого схожие проблемы на RDS?

 

И еще такой вопрос: на RDS серверах я использую скрытый режим работы KES - в настройках политики для RDSов отключил интерфейс. Не за чем пользователям его видеть в трее Windows. Но при такой настройке становится недоступна проверка из контекстного меню WIndows файлов на вирусы - эти менюшки серые и их не нажать. Можно как-то и скрыть KES, но при этом и функция проверки из контекстного меню была доступна?

Изменено 3 августа, 2023 пользователем DeniTornado

[mike 1]

Здравствуйте, попробуйте заменить KES на KSWS. 

[DeniTornado]

05.08.2023 в 22:42, mike 1 сказал:

Здравствуйте, попробуйте заменить KES на KSWS. 

 

Мне ТП сказала что KSWS скоро полностью заменит KES - переходите на него! )

Ну я пока наблюдаю за поведением RDSов и ТП пока на связи. Да и патч какой-то дали. Но я его пока не ставил - так же пока наблюдаю, т.к. глюки не каждодневные слава богу

Изменено 7 августа, 2023 пользователем DeniTornado

[mike 1]

07.08.2023 в 17:44, DeniTornado сказал:

Мне ТП сказала что KSWS скоро полностью заменит KES - переходите на него! )

Смотрите сами, я бы подождал пока они его доработают для установки на терминальные сервера. 

[ANDREY10]

03.08.2023 в 09:16, DeniTornado сказал:

Доброго всем!

Коллеги, а кто-нибудь использует KES на своих RDS серверах? Все нормально с работой серверов?

 

Дано:

- несколько RDS на Windows Server 2019

- на них установлен KES 12.1.0.506

 

Проблема:

Вот уже в течении нескольких дней подряд наблюдаю утром проблему пока только на RDS (на остальных серверах пока все нормально - служебные серверы для определенных целей). То один сервер, то второй, то третий - утром когда все пользователи заходят на свои рабочие столы (почти все у нас работают на терминальных серверах со своих тонких клиентов), зайти не могут! Сервер тупо не отвечает на запросы. RDSы - это виртуальные машины на Hyper-V. Приходится через консоль Hyper-V перезагружать виртуалку и тогда она или после первой перезагрузки или после второй начинает пускать пользователей.

Самое интересное что в логах ни чего такого, что указало бы на проблему. ТП в собранных логах ни чего криминального не видит

 

До установки KES такого не было ни когда! Раньше пользовались другим известным антивирусом вообще не знали таких симптомов и проблем.

Есть у кого схожие проблемы на RDS?

 

И еще такой вопрос: на RDS серверах я использую скрытый режим работы KES - в настройках политики для RDSов отключил интерфейс. Не за чем пользователям его видеть в трее Windows. Но при такой настройке становится недоступна проверка из контекстного меню WIndows файлов на вирусы - эти менюшки серые и их не нажать. Можно как-то и скрыть KES, но при этом и функция проверки из контекстного меню была доступна?

Добрый день! Вы решили проблему? У нас такая же, пользователи работают на сервере, вдруг он зависает и ни на что не реагирует, надо принудительно перезагружать, с ksws проблем нет. Windows Server 2019

[Алексей66]

Тем временем середина 2025, такая же проблема, не решается, тикет заведен, толку пока нет.

KESW 12.8 с последним куммулятивным патчем, Windows Server 2019 тоже.

Опытным путём казалось бы выяснили, что проблема в модуле защиты от сетевых атак, выключили, а сегодня ВМ опять умерла (возможно, кстати, из-за обновления VMWare Tools, с которыми, предположительно, конфликт).

Причем симптоматика "смерти" разная, то сеть недоступна (но из гипервизора можно подключиться через консоль), то проц в потолок. Диагностику даже нормально собрать не можем, хотя вот один раз собрали во время недоступности по сети, но это не помогло.

[mike 1]

В 18.06.2025 в 11:13, Алексей66 сказал:

возможно, кстати, из-за обновления VMWare Tools

Может быть проблема и не в антивирусе, но его обычно по классике винят во всех грехах. 

[Алексей66]

Ну не совсем не в антивирусе, без него всё работает же  Там изначально была проблема, потом по рекомендации из тикета обновили тулзы и пятая точка отвалилась после этого в новом варианте (с выключенной защитой от сетевых атак, хотя до этого работало)

Удалили vnetWFP (vnetFLT) и проверили, что они удалились, пока вроде работает, но модуль защиты от сетевых атак отключен в политике, пока не рискуем проверять.

 

Ссылки для страждущих (блочат RU ip на момент написания комментария):

https://kb.vmware.com/s/article/2149764

https://kb.vmware.com/s/article/78016