Перейти к содержанию

Инсталляционный пакет kes 12.0, задвоение клиента

DmitriyKaplin

От DmitriyKaplin
в Помощь по корпоративным продуктам

 Share

Рекомендуемые сообщения

DmitriyKaplin Постоялец

DmitriyKaplin

Опубликовано
Опубликовано

Добрый день!

   У меня  KSC 14.2, имеется инсталляционный пакет Kaspersky Endpoint Security для Windows (12.0) (Русский) (Lite encryption)_12.0.0.465 (в пакете установка кеса + агент )

Проблема в том что при его установке, даже на свеже накатанную ОС может появится "задвоение клиента касперского, причем без фото ярлыка ( и в реестре, и в установленных программах). Сегодня  2 задвоения произошло, скрин ниже. Что может быть причиной? Или проще заново сделать пакет, но решит ли проблему? 

image.png.37801f1c6ceb035d2c001423ef9b654b.png

 

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E70CCFE8-163C-4E2B-BC36-61B747DAD589}]

"DisplayName"="Kaspersky Endpoint Security for Windows"

"DisplayVersion"="11.12.0.465"

"InstallLocation"="C:\\Program Files (x86)\\Kaspersky Lab\\KES.12.0.0\\"

 

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E70CCFE8-163C-4E2B-BC36-61B747DAD590}]

"InstallLanguage"=dword:00000419

"DisplayName"="Kaspersky Endpoint Security для Windows"

"Language"=dword:00000419

"Version"=dword:0c000000

"WindowsInstaller"=dword:00000001

"VersionMinor"=dword:00000000

"VersionMajor"=dword:0000000c

"URLUpdateInfo"="https://click.kaspersky.com/?hl=ru&link=update_distributive&pid=kes&version=21.9.6.465"

"URLInfoAbout"="https://click.kaspersky.com/?hl=ru&link=company_account&pid=kes&version=21.9.6.465"

"UninstallString"="msiexec.exe /x {E70CCFE8-163C-4E2B-BC36-61B747DAD590}"

"EstimatedSize"=dword:000aafcc

"Size"=""

"Readme"=""

"Publisher"="АО \"Лаборатория Касперского\""

"NoRepair"=dword:00000001

"NoRemove"=dword:00000001

"InstallSource"="C:\\Users\\836D~1\\AppData\\Local\\Temp\\{FDBAE4C2-4C10-4B05-A35C-4FD3CB9B430B}\\"

"InstallLocation"="C:\\Program Files (x86)\\Kaspersky Lab\\KES.12.0.0\\"

"InstallDate"="20231114"

"HelpTelephone"=""

"HelpLink"=hex(2):68,00,74,00,74,00,70,00,73,00,3a,00,2f,00,2f,00,63,00,6c,00,\

  69,00,63,00,6b,00,2e,00,6b,00,61,00,73,00,70,00,65,00,72,00,73,00,6b,00,79,\

  00,2e,00,63,00,6f,00,6d,00,2f,00,3f,00,68,00,6c,00,3d,00,72,00,75,00,26,00,\

  6c,00,69,00,6e,00,6b,00,3d,00,73,00,75,00,70,00,70,00,6f,00,72,00,74,00,26,\

  00,70,00,69,00,64,00,3d,00,6b,00,65,00,73,00,26,00,76,00,65,00,72,00,73,00,\

  69,00,6f,00,6e,00,3d,00,32,00,31,00,2e,00,39,00,2e,00,36,00,2e,00,34,00,36,\

  00,35,00,00,00

"DisplayVersion"="12.0.0.465"

"Contact"=""

"Comments"=""

"AuthorizedCDFPrefix"=""

 

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E70CCFE8-163C-4E2B-BC36-61B747DAD591}]

"DisplayName"="Kaspersky Endpoint Security for Windows"

"DisplayVersion"="11.12.0.465"

"InstallLocation"="C:\\Program Files (x86)\\Kaspersky Lab\\KES.12.0.0\\"

 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Добрый день. С этим вопросом лучше сразу в техподдержку писать. На форуме сидят в основном обычные пользователи. 

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

Обновляли как? Через задачу или произошло из-за галочки в политиках, что можно без перезагрузки ставить новые версии?

Перезагружали ПК ?

Ссылка на комментарий
Поделиться на другие сайты
DmitriyKaplin Постоялец

DmitriyKaplin

Опубликовано
  • Автор
Опубликовано
15.11.2023 в 14:45, oit сказал:

Обновляли как? Через задачу или произошло из-за галочки в политиках, что можно без перезагрузки ставить новые версии?

Перезагружали ПК ?

С нуля на сервере серверный KSC 14.2 и кес в нём сразу 12.0. А на устройствах так же  с нуля ( удалял полностью старые версии и ставил новые руками ). По итогу удалил инсталляционный пакет, скачал плагин 12.3 и сделал к нему пакет - с ним вроде проблем не наблюдаю, что через KSC установкой задачей, что руками на самом устройстве сам

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Timur644
      Как активировать KES?
      От Timur644
      Доброго дня всем.
      Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация.
      Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется)
      Лицензия истекает 13.10.2024, ключ уже есть.
      Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?
    • KL FC Bot
      В репозитории PyPI найдены пакеты с инфостилером | Блог Касперского
      От KL FC Bot
      Наши эксперты из Global Research and Analysis Team (GReAT) обнаружили два вредоносных пакета в The Python Package Index (PyPI), популярном репозитории софта для программирования на Python. Согласно описанию, пакеты представляли собой библиотеки для работы с популярными языковыми моделями. Однако, на самом деле они имитировали заявленную функциональность при помощи демоверсии ChatGPT, а основной их целью была установка зловреда JarkaStealer.
      Пакеты были доступны для скачивания больше года и, судя по статистике репозитория, за это время они были скачаны более 1700 раз пользователями из более чем 30 стран.
      Что за пакеты и для чего они использовались
      Вредоносные пакеты были загружены в репозиторий одним автором и отличались друг от друга только названием и описанием. Первый назывался gptplus и якобы позволял реализовать доступ к API GPT-4 Turbo от OpenAI; второй — claudeai-eng и, согласно описанию, по аналогии обещал доступ к API Claude AI от компании Anthropic PBC.

      В описаниях обоих пакетов были примеры использования, которые объясняли, как создавать чаты и посылать сообщения языковым моделям. Но в действительности операторы этой атаки встроили в код механизм взаимодействия с демо-прокси ChatGPT, чтобы убедить жертву в работоспособности пакета. А содержавшийся, тем временем, в пакетах файл __init__.py декодировал содержавшиеся внутри данные и скачивал из репозитория на GitHub файл JavaUpdater.jar. Если на машине жертвы не обнаруживалась Java, то он также скачивал и устанавливал среду выполнения для Java (JRE) из Dropbox. Сам jar-файл содержал зловред JarkaStealer, который использовался злоумышленниками для компрометации среды разработки и незаметной эксфильтрации похищенных данных.
       
      View the full article
    • MASolomko
      [Сувенир] Пакет в фирменном стиле
      От MASolomko
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина клуба по бонусной программе, за форумное бета-тестирование и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме другие сувениры.
      .
      ПАКЕТ В ФИРМЕННОМ СТИЛЕ
      .
      Фирменные бумажные, картонные и полиэтиленовые бумажные пакеты.
      Макет модели пакета: «банан». Рекламная компания: , , «В надёжных руках». Размеры полиэтиленового пакета (длина — ширина), мм: 500 × 400. Фотографии полиэтиленовых пакетов:
      Фотографии картонных пакетов:
       
    • Совух белобокий
      Как удалить ключ KES в KSC?
      От Совух белобокий
      Добрый день, господа!
      Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК?
      Заранее благодарю за ответы!
    • tianddu
      удаление папки с KES без прав
      От tianddu
      Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO  С 1 сентября начали сталкиваться с такой проблемой:
      Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет.  Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв.
      Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?
×
×
  • Создать...