проблема с банк клиентом

[Stils]

Здравствуйте! Имеется KSC 11, клиент KES 11.0.26, нужно с другого компьютера запускать программу клиент-банк. Запускается скриптом, в начале скрипта идут команды на добавление параметров в реестр. На одном компьютере все запускается, на втором нет. 
На том котором не запускается проблема началась после апдейта KES с 10 на 11 версию. Сделал отдельный профиль для этого компьютера, тегом пометил компьютер, профиль накатывается. 
сложность в том что в логах нет конкретной ошибки. Я думаю что все же проблема в том что происходит добавление информации в реестр при запуске батника. Естественно и батник и сетевой путь в исключениях. 
После одной настройки профиля неделю запускалась нормально программа, даже после перезагрузки компьютера, теперь опять не запускается. 
Как разрешить добавлять информацию в реестр в KES 11?

[oit]

@Stils, включайте компоненты по одному - так и поймёте.

А так: в 11.2 ввели в политиках несколько новых меню - посмотрите "доверенные домены" и рядом что там. Скрин смогу сделать позже

[Stils]

В настройке профиля выключал вообще все компоненты - все равно блокировался запуск. Хотя до этого неделю давал запускаться с включенной защитой.

[oit]

@Stils, покажите скрином "что за настройка профиля". Не очень понял о чем речь

Изменено 27 декабря, 2019 пользователем oit

[Stils]

@Stils, включайте компоненты по одному - так и поймёте.

Здравствуйте. А что именно нужно добавлять в доверенные домены? Клиент банк это программа с обычным интерфейсом, работает не через браузер.

@Stils, покажите скотном "что за настройка профиля". Не очень понял о чем речь

В политике можно сделать отдельный профиль и по тегу добавить в него компьютер. Там можно сделать отдельные настройки. Имеется в виду KSC11.

Изменено 27 декабря, 2019 пользователем Stils

[oit]

Попробуйте отключить Проверка защищённых соединений и закрыть замочек.

[Friend]

@Stils, какой банк-клиент пытаетесь запустить? Что-нибудь есть в отчетах продукта?
Какая ошибка возникает при запуске банк-клиента?

[Stils]

@Stils, какой банк-клиент пытаетесь запустить? Что-нибудь есть в отчетах продукта?

Какая ошибка возникает при запуске банк-клиента?

Газпромбанка, там какой то древний bs-client. на другой машине запускается без проблем. В отчетах есть срабатывание самозащиты, 

Действие с ресурсами программы заблокировано самозащитой

C:\Windows\System32\wbem\WmiPrvSE.exe

C:\Windows\System32\svchost.exe

C:\Windows\CCM\CcmExec.exe

вставлял в исключения но толку не было.

Пути к программе и батнику запуска тоже в исключениях.

 

Как разрешить KES изменять реестр Виндовс?

Изменено 27 декабря, 2019 пользователем Stils

[Friend]

@Stils, какая ОС на проблемном ПК? Думали обновиться до последней версии KES 11 (11.2.0.2254) ? Можете опубликовать содержимое батника? Может у банка есть более новая версия банк-клиента?

[Stils]

@Stils, какая ОС на проблемном ПК? Думали обновиться до последней версии KES 11 (11.2.0.2254) ? Можете опубликовать содержимое батника? Может у банка есть более новая версия банк-клиента?

На новую версию каспера не дают обновится высшие силы говорят что глючная.

Версия клиент банка вроде последняя. с кодировкой какая то фигня

@echo off

 

:: -------- Ïðåäîòâðàùàåì çàïóñê áîëåå îäíîãî ýêçåìïëÿðà ---------

@taskkill /FI "USERNAME eq %userdomain%\%username%" /f /im protcore.exe > nul 2>&1

@taskkill /FI "USERNAME eq %userdomain%\%username%" /f /im cbmain.ex > nul 2>&1

:: ---------------------------------------------------------------

 

echo REGEDIT4 > "%TEMP%\$DelOldBSSystems$.reg"

echo [-HKEY_LOCAL_MACHINE\Software\BSSystems] >> "%TEMP%\$DelOldBSSystems$.reg"

 

start/wait regedit -s "%TEMP%\$DelOldBSSystems$.reg"

del "%TEMP%\$DelOldBSSystems$.reg" > nul

 

set path=x:\System;x:\User;%Path%

pushd "x:\exe\"

 

 

 

protcore.exe

cbank.exe

 

 

 

:: ---------------- Óñòðàíÿåì âîçìîæíûå ïðîáëåìû ïðè ðàáîòå òðàíñïîðòà -------------

 

:: 1)IE, ñíèìàåì ãàëêó "Ðàáîòàòü àâòîíîìíî".

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v GlobalUserOffline /t reg_dword /d 0x00000000 /f

 

:: 2)IE, ñíèìàåì ãàëêó "Ïðîâåðÿòü àííóëèðîâàíèå ñåðòèôèêàòîâ ñåðâåðîâ (èçäàòåëåé)".

reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing" /v State /t reg_dword /d 0x00023e00 /f

 

:: 3)IE, ñíèìàåì ãàëêó "Íå ñîõðàíÿòü çàøèôðîâàííûå ñòðàíèöû íà äèñê".

reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v DisableCachingOfSSLPages /t reg_dword /d 0x00000000 /f

 

:: 4)IE, ñíèìàåì ãàëêó "Ïðîâåðÿòü, íå îòîçâàí ëè ñåðòèôèêàò ñåðâåðà".

reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v CertificateRevocation /t reg_dword /d 0x00000000 /f

 

:: ---------------------------------------------------------------------------------

EXIT

 

IsNewInstall=0

Мне вот непонятна эта вот секция в скрипте:

echo REGEDIT4 > "%TEMP%\$DelOldBSSystems$.reg"

echo [-HKEY_LOCAL_MACHINE\Software\BSSystems] >> "%TEMP%\$DelOldBSSystems$.reg"

 

start/wait regedit -s "%TEMP%\$DelOldBSSystems$.reg"

del "%TEMP%\$DelOldBSSystems$.reg" > nul

 

по моему она лишена смысла, ничего не добавляется в реестр.

[Friend]

protcore.exe cbank.exe

В какой категории находятся эти файлы в контроле программ?

Думаю здесь проблемный компонент: контроль программ или мониторинг активности.

 

 

Мне вот непонятна эта вот секция в скрипте: echo REGEDIT4 > "%TEMP%\$DelOldBSSystems$.reg" echo [-HKEY_LOCAL_MACHINE\Software\BSSystems] >> "%TEMP%\$DelOldBSSystems$.reg" start/wait regedit -s "%TEMP%\$DelOldBSSystems$.reg" del "%TEMP%\$DelOldBSSystems$.reg" > nul

Если верить скрипту, то здесь удаляются ключи реестра.

 

[Stils]

 

protcore.exe cbank.exe

В какой категории находятся эти файлы в контроле программ?

Думаю здесь проблемный компонент: контроль программ или мониторинг активности.

 

 

Мне вот непонятна эта вот секция в скрипте: echo REGEDIT4 > "%TEMP%\$DelOldBSSystems$.reg" echo [-HKEY_LOCAL_MACHINE\Software\BSSystems] >> "%TEMP%\$DelOldBSSystems$.reg" start/wait regedit -s "%TEMP%\$DelOldBSSystems$.reg" del "%TEMP%\$DelOldBSSystems$.reg" > nul

Если верить скрипту, то здесь удаляются ключи реестра.

 

 

По первому вопросу :  "В какой категории находятся эти файлы в контроле программ?

Думаю здесь проблемный компонент: контроль программ или мониторинг активности."

 

Как я могу это узнать?

 

По второму - то что удаляется ключ реестра - на самом деле выгружается ключ потом опять загружается и удаляется то что было выгружено. ИМХО.

[oit]

Если как вы говорите, все компоненты выключали, то вам прямая дорога в техподдержку.

Никакие настройки вам не помогут. А если все таки не выключали, то ищите проблемный компонент.

Хватит гадать на кофейной гуще.

Смотрите в отчетах блокировки по каждому компоненту - там будет написано.

Изменено 27 декабря, 2019 пользователем oit

[Stils]

Если как вы говорите, все компоненты выключали, то вам прямая дорога в техподдержку.

Никакие настройки вам не помогут. А если все таки не выключали, то ищите проблемный компонент.

Хватит гадать на кофейной гуще.

Смотрите в отчетах блокировки по каждому компоненту - там будет написано.

Где эти отчеты? Я смотрю в событиях в свойствах компьютера в консоли KSC 11.

Самое удивительное что есть второй такой компьютер.

А ссылку на техподдержку не подскажите? 

[oit]

В событиях на ксц вы ничего не увидите. Там по умолчанию таких логов не отправляют.

Смотрите локально на компьютере в Отчетах.

https://companyaccount.kaspersky.com/account/login