Перейти к содержанию

KES 11 Ошибки в Event .NET Runtime 1002


Рекомендуемые сообщения

Здравствуйте!

 

При входе на терминальный сервер от каждого пользователя (даже от администратора) прилетает следующая ошибка в event:

 

.NET Runtime 1002

.NET Runtime version 4.0.30319.0 - Не удалось загрузить профилировщик в ходе выполнения CoCreateInstance. CLSID профилировщика: "{61EF43FA-786D-430A-8F61-89C00B17154A}". HRESULT: 0x80070005.  Идентификатор процесса (десятичный): 21144.  Идентификатор сообщения: [0x2504].

 

Запускаю поиск по реестру и нахожу регистрации

 

C:\ProgramData\Kaspersky Lab\KES\Bases\Cache\klpshk64.dll.000000000000fd48-01d44c07becf3835-01d44c079e57b31e

C:\ProgramData\Kaspersky Lab\KES\Bases\Cache\klpshk32.dll.000000000000dd50-01d44c07becf3835-01d44c079e57b31e

 

Версия Kaspersky Endpoint Security 11.0.0.6499

Windows Server 2012 R2

 

Что можно сделать?

 

 

Изменено пользователем SlaDER
Ссылка на комментарий
Поделиться на другие сайты

@SlaDER, а вам нужен KES на сервере? Вам нужен Сетвеой экран на нем?

Для серверов используют продукт KSWS или WSEE

Наверно, потому что есть недоверие к средствам защиты Windows. Согласен, что получается, двойная фильтрация. Через Сетевой экран kes и встроенный Firewall Windows. Просто в критической ситуации, хочется иметь ещё один простой инструмент, который позволит максимально быстро изолировать, тот или иной сервер. А так если следовать "обычной логике", то и антивирус Касперского не нужен, можно обойтись Windows Defender.

Ссылка на комментарий
Поделиться на другие сайты

Тема на официальном форуме. :coffee:

@SlaDER, можно позвонить в корпоративный отдел: https://support.kaspersky.ru/b2b или создать запрос. https://companyaccount.kaspersky.com/account/login

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Lotte
      От Lotte
      Добрый день!
       
      У нас не на одной рабочей станции, установлен агент администрирования и Касперский, но не активны агент и Касперский. И включить их не удаётся через консоль администрирования их. Переустанавливал Касперский через консоль администрирвоания не помогло, Что можно сделать?


    • andrz
      От andrz
      Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
      Суть проблемы:
      Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:
      ----------
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.Crypren.gen
      Пользователь: XXX\YYY (Инициатор)
      Объект: System
      Причина: Поведенческий анализ
      Дата выпуска баз: 11.01.2024 5:41:00
      -----------
      Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
      Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
      Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
    • Tyson
      От Tyson
      1. Установил KES 11.4 для Linux через KSC. Почему-то в GUI заблокированы разделы Настроек и Хранилища (эти пункты серые и неактивные). Нашел статью где говорится, что каспер не будет работать если не произвести первоначальную настройку KES, однако пытаясь это сделать программа говорит, что находится под политикой KSC и нужно настраивать там. В KSC ничего подобного не нашёл, там обычная политика с настройками. Подскажите пожалуйста что я мог упустить и как включить эти пункты в GUI?
      2. Кто-нибудь подскажет команду как включить GUI если случайно его отключил?.. Однажды в трее в линуксе нажал просто выход и не смог снова его запустить. Переустанавливать пришлось.
    • Geralt
      От Geralt
      Как сделать так, чтобы в случае если лечение невозможно файлы больших размеров просто удалялись? 

    • asa42
      От asa42
      Приветствую коллеги. Подцепили хворь blackbit (не путать с blackbyte!) лихо зашифровал 3 hdd с инфой. шифрует часть файла а не весь. полностью шифрует лишь файлы небольшого объема. очень надеемся на анализ и на дешифровщика (лекарство). у кого какие мысли? кто сталкивался?
×
×
  • Создать...