Перейти к содержанию

проблема с банк клиентом


Рекомендуемые сообщения

Здравствуйте! Имеется KSC 11, клиент KES 11.0.26, нужно с другого компьютера запускать программу клиент-банк. Запускается скриптом, в начале скрипта идут команды на добавление параметров в реестр. На одном компьютере все запускается, на втором нет. 
На том котором не запускается проблема началась после апдейта KES с 10 на 11 версию. Сделал отдельный профиль для этого компьютера, тегом пометил компьютер, профиль накатывается. 
сложность в том что в логах нет конкретной ошибки. Я думаю что все же проблема в том что происходит добавление информации в реестр при запуске батника. Естественно и батник и сетевой путь в исключениях. 
После одной настройки профиля неделю запускалась нормально программа, даже после перезагрузки компьютера, теперь опять не запускается. 
Как разрешить добавлять информацию в реестр в KES 11?

Ссылка на сообщение
Поделиться на другие сайты

@Stils, включайте компоненты по одному - так и поймёте.

А так: в 11.2 ввели в политиках несколько новых меню - посмотрите "доверенные домены" и рядом что там. Скрин смогу сделать позже

Ссылка на сообщение
Поделиться на другие сайты

В настройке профиля выключал вообще все компоненты - все равно блокировался запуск. Хотя до этого неделю давал запускаться с включенной защитой.

Ссылка на сообщение
Поделиться на другие сайты

@Stils, покажите скрином "что за настройка профиля". Не очень понял о чем речь

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты

@Stils, включайте компоненты по одному - так и поймёте.

Здравствуйте. А что именно нужно добавлять в доверенные домены? Клиент банк это программа с обычным интерфейсом, работает не через браузер.

@Stils, покажите скотном "что за настройка профиля". Не очень понял о чем речь

В политике можно сделать отдельный профиль и по тегу добавить в него компьютер. Там можно сделать отдельные настройки. Имеется в виду KSC11.

Изменено пользователем Stils
Ссылка на сообщение
Поделиться на другие сайты

@Stils, какой банк-клиент пытаетесь запустить? Что-нибудь есть в отчетах продукта?
Какая ошибка возникает при запуске банк-клиента?

Ссылка на сообщение
Поделиться на другие сайты

@Stils, какой банк-клиент пытаетесь запустить? Что-нибудь есть в отчетах продукта?

Какая ошибка возникает при запуске банк-клиента?

Газпромбанка, там какой то древний bs-client. на другой машине запускается без проблем. В отчетах есть срабатывание самозащиты, 

Действие с ресурсами программы заблокировано самозащитой

C:\Windows\System32\wbem\WmiPrvSE.exe

C:\Windows\System32\svchost.exe

C:\Windows\CCM\CcmExec.exe

вставлял в исключения но толку не было.

Пути к программе и батнику запуска тоже в исключениях.

 

Как разрешить KES изменять реестр Виндовс?

Изменено пользователем Stils
Ссылка на сообщение
Поделиться на другие сайты

@Stils, какая ОС на проблемном ПК? Думали обновиться до последней версии KES 11 (11.2.0.2254) ? Можете опубликовать содержимое батника? Может у банка есть более новая версия банк-клиента?

Ссылка на сообщение
Поделиться на другие сайты

@Stils, какая ОС на проблемном ПК? Думали обновиться до последней версии KES 11 (11.2.0.2254) ? Можете опубликовать содержимое батника? Может у банка есть более новая версия банк-клиента?

На новую версию каспера не дают обновится высшие силы говорят что глючная.

Версия клиент банка вроде последняя. с кодировкой какая то фигня

@echo off
 
:: -------- Ïðåäîòâðàùàåì çàïóñê áîëåå îäíîãî ýêçåìïëÿðà ---------
@taskkill /FI "USERNAME eq %userdomain%\%username%" /f /im protcore.exe > nul 2>&1
@taskkill /FI "USERNAME eq %userdomain%\%username%" /f /im cbmain.ex > nul 2>&1
:: ---------------------------------------------------------------
 
echo REGEDIT4 > "%TEMP%\$DelOldBSSystems$.reg"
echo [-HKEY_LOCAL_MACHINE\Software\BSSystems] >> "%TEMP%\$DelOldBSSystems$.reg"
 
start/wait regedit -s "%TEMP%\$DelOldBSSystems$.reg"
del "%TEMP%\$DelOldBSSystems$.reg" > nul
 
set path=x:\System;x:\User;%Path%
pushd "x:\exe\"
 
 
 
protcore.exe
cbank.exe
 
 
 
:: ---------------- Óñòðàíÿåì âîçìîæíûå ïðîáëåìû ïðè ðàáîòå òðàíñïîðòà -------------
 
:: 1)IE, ñíèìàåì ãàëêó "Ðàáîòàòü àâòîíîìíî".
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v GlobalUserOffline /t reg_dword /d 0x00000000 /f
 
:: 2)IE, ñíèìàåì ãàëêó "Ïðîâåðÿòü àííóëèðîâàíèå ñåðòèôèêàòîâ ñåðâåðîâ (èçäàòåëåé)".
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing" /v State /t reg_dword /d 0x00023e00 /f
 
:: 3)IE, ñíèìàåì ãàëêó "Íå ñîõðàíÿòü çàøèôðîâàííûå ñòðàíèöû íà äèñê".
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v DisableCachingOfSSLPages /t reg_dword /d 0x00000000 /f
 
:: 4)IE, ñíèìàåì ãàëêó "Ïðîâåðÿòü, íå îòîçâàí ëè ñåðòèôèêàò ñåðâåðà".
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v CertificateRevocation /t reg_dword /d 0x00000000 /f
 
:: ---------------------------------------------------------------------------------
EXIT
 
IsNewInstall=0

Мне вот непонятна эта вот секция в скрипте:

echo REGEDIT4 > "%TEMP%\$DelOldBSSystems$.reg"
echo [-HKEY_LOCAL_MACHINE\Software\BSSystems] >> "%TEMP%\$DelOldBSSystems$.reg"
 
start/wait regedit -s "%TEMP%\$DelOldBSSystems$.reg"
del "%TEMP%\$DelOldBSSystems$.reg" > nul
 
по моему она лишена смысла, ничего не добавляется в реестр.
Ссылка на сообщение
Поделиться на другие сайты

protcore.exe cbank.exe

В какой категории находятся эти файлы в контроле программ?

Думаю здесь проблемный компонент: контроль программ или мониторинг активности.

 

 

Мне вот непонятна эта вот секция в скрипте: echo REGEDIT4 > "%TEMP%\$DelOldBSSystems$.reg" echo [-HKEY_LOCAL_MACHINE\Software\BSSystems] >> "%TEMP%\$DelOldBSSystems$.reg" start/wait regedit -s "%TEMP%\$DelOldBSSystems$.reg" del "%TEMP%\$DelOldBSSystems$.reg" > nul

Если верить скрипту, то здесь удаляются ключи реестра.

 

Ссылка на сообщение
Поделиться на другие сайты

 

protcore.exe cbank.exe

В какой категории находятся эти файлы в контроле программ?

Думаю здесь проблемный компонент: контроль программ или мониторинг активности.

 

 

Мне вот непонятна эта вот секция в скрипте: echo REGEDIT4 > "%TEMP%\$DelOldBSSystems$.reg" echo [-HKEY_LOCAL_MACHINE\Software\BSSystems] >> "%TEMP%\$DelOldBSSystems$.reg" start/wait regedit -s "%TEMP%\$DelOldBSSystems$.reg" del "%TEMP%\$DelOldBSSystems$.reg" > nul

Если верить скрипту, то здесь удаляются ключи реестра.

 

 

По первому вопросу :  "В какой категории находятся эти файлы в контроле программ?

Думаю здесь проблемный компонент: контроль программ или мониторинг активности."

 

Как я могу это узнать?

 

По второму - то что удаляется ключ реестра - на самом деле выгружается ключ потом опять загружается и удаляется то что было выгружено. ИМХО.

Ссылка на сообщение
Поделиться на другие сайты

Если как вы говорите, все компоненты выключали, то вам прямая дорога в техподдержку.

Никакие настройки вам не помогут. А если все таки не выключали, то ищите проблемный компонент.

Хватит гадать на кофейной гуще.

Смотрите в отчетах блокировки по каждому компоненту - там будет написано.

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты

Если как вы говорите, все компоненты выключали, то вам прямая дорога в техподдержку.

Никакие настройки вам не помогут. А если все таки не выключали, то ищите проблемный компонент.

Хватит гадать на кофейной гуще.

Смотрите в отчетах блокировки по каждому компоненту - там будет написано.

Где эти отчеты? Я смотрю в событиях в свойствах компьютера в консоли KSC 11.

Самое удивительное что есть второй такой компьютер.

А ссылку на техподдержку не подскажите? 

Ссылка на сообщение
Поделиться на другие сайты

В событиях на ксц вы ничего не увидите. Там по умолчанию таких логов не отправляют.

Смотрите локально на компьютере в Отчетах.

https://companyaccount.kaspersky.com/account/login

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • andrz
      От andrz
      Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
      Суть проблемы:
      Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:
      ----------
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.Crypren.gen
      Пользователь: XXX\YYY (Инициатор)
      Объект: System
      Причина: Поведенческий анализ
      Дата выпуска баз: 11.01.2024 5:41:00
      -----------
      Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
      Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
      Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
    • Макс23
      От Макс23
      Хотел узнать нужно ли исправлять, очищать реестр используя программу CCleaner или подобные?
      Просто одни говорят что нельзя этого делать, но я уже не помню почему. Другие говорят что нужно это делать, поскольку если этого не делать то система начинает тормозить.
      Стоит ли изредка исправлять, очищать реестр? Если имеет смысл, то можете посоветовать с помощью какой программы это лучше делать?
    • Tyson
      От Tyson
      1. Установил KES 11.4 для Linux через KSC. Почему-то в GUI заблокированы разделы Настроек и Хранилища (эти пункты серые и неактивные). Нашел статью где говорится, что каспер не будет работать если не произвести первоначальную настройку KES, однако пытаясь это сделать программа говорит, что находится под политикой KSC и нужно настраивать там. В KSC ничего подобного не нашёл, там обычная политика с настройками. Подскажите пожалуйста что я мог упустить и как включить эти пункты в GUI?
      2. Кто-нибудь подскажет команду как включить GUI если случайно его отключил?.. Однажды в трее в линуксе нажал просто выход и не смог снова его запустить. Переустанавливать пришлось.
    • Иван Клешня
      От Иван Клешня
      Доброго времени суток всем. Уважаемые коллеги не так давно получил повышение до системного администратора и получил в наследство парк компьютеров. Имеется несколько подсетей - около 5. В них пользователей  в районе сотни +-5 человек. У конечных пользователей стоят операционные системы: WIN7, WIN8 и WIN10. Серверные ос от 20012 до 2016 (один на 2019).
       Столкнулся с тем что на компьютерах установлены очень старые версии клиентов (KES_11.0.0.6499 и местами KES_11.0.1.90), версия агента обновления NetAgent_10.5.1781. Соответственно они не обновляются.
      Управляется все как я понял через Kaspersky Security Center 10 Service Pack 3 (версия 10.5.1781.0) Жизненный цикл которого тоже окончился.
       Соответственно захотелось обновить все до актуальной версии. Так стал сис админом не так давно, и не имел раньше большого опыта с продуктами лаборатории касперского чтоб не наломать дров решил спросить у знающих людей как поступить лучше? 
      Я так понял что с десятой версии нельзя обновится сразу до последней 14. Соответственно я подумал что у меня только два пути если есть еще варианты буду признателен за советы.
      1) Можно только обновить Kaspersky Security Center 10 до 11 версии и с нее уже на 14. При этом обновив Endpoint для клиентов до актуальных версий.
      2) Удалить полностью антивирусники и KSC 10 с рабочих станций и сервера и произвести чистовую установку всего с 0.
       Хотелось бы узнать мнение профессионалов и тех кто сталкивался с подобными случаями как поступить лучше? 
      Также при установке Endpoint для клиентов или обновлении если пойду по 1 пути, могли бы порекомендовать надежные версии которые два года не нужно будет обновлять которые имеют необходимые сертификации и имеют наименьшее количество глюков и проблем и плюс поддерживают операционные системы о которых писал выше или можно смело обновлять все до самых последних версий? Хотелось бы прочитать разные варианты развития событий но в итоге получить способ который принесет мне наименьшее количество проблем которые придется разгребать бегая в мыле доказывая что я не дурак)))
    • Geralt
      От Geralt
      Как сделать так, чтобы в случае если лечение невозможно файлы больших размеров просто удалялись? 

×
×
  • Создать...