Значительная задержка при подключении к сети из-за антивируса Kaspersky Endpoint Security 12.3.0.493

[Сергей_1970]

Здравствуйте! Возник такой вопрос... Имеется компьютер с установленными Windows 7 x64 и Kaspersky Endpoint Security 12.3.0.493. Этот компьютер входит в локальную сеть, не имеющую доступа к интернету. Kaspersky Endpoint Security 12.3.0.493 управляется Kaspersky Security Center 13.1. При загрузке Windows и авторизации пользователя сразу происходит попытка подключения к сети, что видно по значку сетевого подключения в системном трее. Затем значок сетевого подключения становится перечёркнутым красным крестиком, что соответствует отсутствию подключения к сети (сетевое подключение в это время действительно отсутствует, никакие сетевые ресурсы недоступны). Через некоторое, достаточно продолжительное, время вновь производится попытка подключения к сети и на этот раз подключение происходит, о чём говорит восклицательный знак в желтом треугольнике на значке сетевого подключения (восклицательный знак в желтом треугольнике - в данном случае это нормально, т.к. сеть не имеет доступа к интернету). Вопрос: как сделать, чтобы подключение к сети происходило сразу, без этого красного крестика на значке сетевого подключения? Описанная выше ситуация происходит именно из-за антивируса. Антивирус временно удалял, тогда подключение к сети происходит нормально (без задержки). Просто отключение защиты антивируса не помогает.

Ссылка на видео происходящего после загрузки Windоws и авторизации пользователя: https://www.youtube.com/watch?v=Vw53I0V0s-o

[mike 1]

Здравствуйте, как вариант, перейти на поддерживаемую ОС. KSC 13.1 тоже уже почти отжил свое. 

[Friend]

Добрый вечер,
Попробуйте обновить драйвера сетевых устройств до самых актуальных.

[Сергей_1970]

21 час назад, mike 1 сказал:

перейти на поддерживаемую ОС

"Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше" удовлетворяет системным требованиям Kaspersky Endpoint Security для Windows 12.3: https://support.kaspersky.com/KESWIN/12.3/ru-RU/127972.htm

Видимо, Вы имеете ОС Windows, поддерживаемую в настоящее время Microsoft. В данном случае, не думаю, что переход на Windows 10 целесообразен из-за железа. Если только на какую-нибудь урезанную (облегчённую) версию.

20 часов назад, Friend сказал:

обновить драйвера сетевых устройств до самых актуальных

Вместо Qualcomm Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20) установил Qualcomm Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.30). Новее драйвера для этого сетевого контроллера в интернете не нашёл. К сожалению, не помогло...

Изменено 11 января, 2024 пользователем Сергей_1970

[mike 1]

4 часа назад, Сергей_1970 сказал:

Видимо, Вы имеете ОС Windows, поддерживаемую в настоящее время Microsoft. В данном случае, не думаю, что переход на Windows 10 целесообразен из-за железа.

А что не так с железом? По ресурсам Windows 10 сопоставима с Windows 7. Если отключение антивируса и выгрузка его из памяти не решает проблему, то тут явно не в антивирусе проблема, а в самой Windows 7. 

 

 

[Friend]

14 минут назад, mike 1 сказал:

тут явно не в антивирусе проблема

Так удаление помогает же
Скорее всего проблема связана с NDIS Filter: https://support.kaspersky.ru/common/settings/3474

4 часа назад, Сергей_1970 сказал:

Новее драйвера для этого сетевого контроллера в интернете не нашёл. К сожалению, не помогло...

Попробуйте воспользоваться утилитой Snappy Driver Installer

[mike 1]

1 час назад, Friend сказал:

Так удаление помогает же

Даже если и так. Не думаю, что поддержка станет разбираться с системой, которая снята с поддержки. 

[Сергей_1970]

11.01.2024 в 22:17, mike 1 сказал:

По ресурсам Windows 10 сопоставима с Windows 7

Позволю себе с Вами не согласиться. Из своего опыта могу сказать, что 10-ка значительно более «тяжёлая» операционная система, нежели 7-ка. Не думаю, что целесообразно устанавливать 10-ку на достаточно старое и не мощное железо. Тормоза будут такие, что не захочется на таком компьютере работать.

 

11.01.2024 в 22:17, mike 1 сказал:

отключение антивируса и выгрузка его из памяти не решает проблему

Отключение не решает; выгрузка ─ не знаю, поскольку когда выгружаешь антивирус, то попытку подкючения к сети в данном случае Windows7 предпринимает не постоянно, а через какой-то интервал времени после предыдущего неудачного подключения; удаление антивируса однозначно решает проблему.

11.01.2024 в 22:33, Friend сказал:

Так удаление помогает же

Да.

11.01.2024 в 22:33, Friend сказал:

Скорее всего проблема связана с NDIS Filter: https://support.kaspersky.ru/common/settings/3474

Выключал самозащиту, удалял файлы WINDOWS\SYSTEM32\DRIVERS\klim6.sys (и заодно klim6.dll). После перезагрузки проблема остаётся.

11.01.2024 в 22:33, Friend сказал:

Попробуйте воспользоваться утилитой Snappy Driver Installer

Утилита понравилась, спасибо за подсказку. Но для Windows 7 и сетевого контроллера Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.30) обновления она не нашла. Загрузил драйверпак с драйверами для этого адаптера, распаковал и попробовал принудительно установить драйвер для Windows 10. После установки драйвер не запустился (восклицательный знак в Диспетчере задач).

11.01.2024 в 23:59, mike 1 сказал:

Не думаю, что поддержка станет разбираться с системой, которая снята с поддержки

В таком случае надо убрать эту систему из программных требований к антивирусу.

Обратил внимание, что в Windows 7 Kaspersky для сетевого контроллера добавляет собственный драйвер WINDOWS\SYSTEM32\DRIVERS\KES-21-15\klfltdev.sys:

В Windows 10 этого драйвера нет:

Попробовал этот файл драйвера удалить (и заодно klfltdev.dll). В этом случае, после перезагрузки, когда система доходит до окна авторизации Пользователя, консоль зависает намертво.

Попробовал KES 12.3.0.493 удалить, установить KES 11.11.0.452. Проблема присутствует и в KES 11.11.0.452.

На мой (некомпетентный) взгляд, в Windows 7, Kaspersky, как только начинает загружаться, сразу же намертво блокирует возможность подключения к локальной сети. И это длится, пока антивирус не загрузится полностью. Поэтому попытка Windows 7 подключиться к локальной сети сразу же после загрузки заканчивается неудачей. Через некоторое, достаточно продолжительное, время Windows вновь предпринимает попытку подключиться к локальной сети и, поскольку антивирус к этому времени уже полностью загружен, то попытка успешна.

В понедельник попробую установить KES 11.5.0.590 и посмотреть, будет ли проблема присутствовать там. KES этой версии и стоял ранее (длительное время), но я не помню, была ли в этой версии такая проблема. В настоящее время KES 11.5.0.590 не поддерживается Лабораторией Касперского и приходится с этой версии переходить на другую, более новую.

Ещё попробую удалить Агент администрирования и загружаться без него. Может, он, оказывает какое-то влияние.

 

 

[Friend]

53 минуты назад, Сергей_1970 сказал:

Выключал самозащиту, удалял файлы WINDOWS\SYSTEM32\DRIVERS\klim6.sys (и заодно klim6.dll). После перезагрузки проблема остаётся.

Это вы зря так сделали.  NDIS Filter там отключается иначе.

Здесь только остается создать запрос в поддержку и диагностировать проблему., как бы это не было долго и сложно.
Также можете проверить проблему на последней бета-версии и если проблема останется, то создать багу с логами, перед установкой бета-версии обязательно создайте резервную копию системы.

[Сергей_1970]

4 часа назад, Friend сказал:

Это вы зря так сделали.  NDIS Filter там отключается иначе

Так я эти файлы потом назад возвратил, когда увидел, что не помогло. Посмотрел в интернете, как отключается NDIS-фильтр. Например, так: https://hamy.io/post/0008/how-to-fully-uninstall-kasperskys-ndis-filter/. Можно попробовать. Хотя я, конечно, сомневаюсь, что поможет. Думаю, что удаление файлов klim6.sys и klim6.dll однозначно привело бы к неработоспособности NDIS-фильтра.

4 часа назад, Friend сказал:

создать запрос в поддержку

А это бесплатно? А то у нас ведь бюджетная организация, владельцем лицензии (на несколько сотен узлов) является наша головная организация и будет не сильно приятно, если окажется, что надо платить.

[Friend]

8 минут назад, Сергей_1970 сказал:

А это бесплатно?

Да, основная поддержка предоставляется бесплатно, если у вас есть лицензия.

[Сергей_1970]

Пробовал запускать Kaspersky Endpoint Security (версии 11.11.0.452 и выше) на виртуальной машине VirtualBox с установленной ОС Windows 7 SP1 x32. Оказалось, что проблема присутствует и на виртуальной машине. Поскольку Агента администрирования на виртуальной машине не было и я его не устанавливал, то это означает, что проблема возникает не из-за Агента администрирования.

13.01.2024 в 13:09, Friend сказал:

проверить проблему на последней бета-версии и если проблема останется

В бета-версии проблема остаётся.

13.01.2024 в 12:11, Сергей_1970 сказал:

попробую установить KES 11.5.0.590 и посмотреть, будет ли проблема присутствовать там

Установил KES 11.5.0.590 на реальной машине с Windows 7 SP1 x64 . На версии 11.5.0.590 проблема отсутствует.

Попробую завтра обратиться в техническую поддержку.

13.01.2024 в 13:09, Friend сказал:

диагностировать проблему., как бы это не было долго и сложно

Проблема эта на поверхности, сотрудники техподдержки могут сами легко её увидеть. Проблема возникает, если установить KES версии 11.11.0.452 или выше на компьютер с ОС Windows 7 SP1 (разрядность системы значения не имеет), подключенный через сетевой контроллер к коммутатору (switch), концентратору (hub), терминалу, модему и т.п., перезагрузить компьютер и посмотреть, как происходит подключение к локальной сети. Проблему эту я наблюдал на 3-ёх различных независимых реальных компьютерах и на 1-ом виртуальном (т.е. абсолютно во всех случаях, когда устанавливал KES 11.11.0.452 или выше на компьютер с Windows 7 SP1). Было бы у сотрудников техподдержки желание...

[Friend]

2 часа назад, Сергей_1970 сказал:

В бета-версии проблема остаётся.

Тогда лучше создать багу на бета-портале, будут выше шансы на исправления: https://eap.kaspersky.com/category/1017/performance-compatibility

[Сергей_1970]

15.01.2024 в 20:49, Friend сказал:

Тогда лучше создать багу на бета-портале, будут выше шансы на исправления

В настоящее время сделать этого не могу, так как не открываются Общие требования по оформлению отчёта об ошибке (ошибка 404): http://bug.qainfo.ru/redmine/projects/a0000000002/wiki/РАЗДЕЛ_2_Отправка_баг-репортов#21-Общие-требования-к-отправке-баг-репорта

[Friend]

53 минуты назад, Сергей_1970 сказал:

В настоящее время сделать этого не могу, так как не открываются

Для начала будет достаточно:

1. Подробное описание проблемы.

2. Отчета о системе.

3. Трассировки проблемы

 

Если что-то нужно будет еще, тогда запросят.