Перейти к содержанию

проблема с банк клиентом


Рекомендуемые сообщения

Здравствуйте! Имеется KSC 11, клиент KES 11.0.26, нужно с другого компьютера запускать программу клиент-банк. Запускается скриптом, в начале скрипта идут команды на добавление параметров в реестр. На одном компьютере все запускается, на втором нет. 
На том котором не запускается проблема началась после апдейта KES с 10 на 11 версию. Сделал отдельный профиль для этого компьютера, тегом пометил компьютер, профиль накатывается. 
сложность в том что в логах нет конкретной ошибки. Я думаю что все же проблема в том что происходит добавление информации в реестр при запуске батника. Естественно и батник и сетевой путь в исключениях. 
После одной настройки профиля неделю запускалась нормально программа, даже после перезагрузки компьютера, теперь опять не запускается. 
Как разрешить добавлять информацию в реестр в KES 11?

Ссылка на комментарий
Поделиться на другие сайты

@Stils, включайте компоненты по одному - так и поймёте.

А так: в 11.2 ввели в политиках несколько новых меню - посмотрите "доверенные домены" и рядом что там. Скрин смогу сделать позже

Ссылка на комментарий
Поделиться на другие сайты

В настройке профиля выключал вообще все компоненты - все равно блокировался запуск. Хотя до этого неделю давал запускаться с включенной защитой.

Ссылка на комментарий
Поделиться на другие сайты

@Stils, включайте компоненты по одному - так и поймёте.

Здравствуйте. А что именно нужно добавлять в доверенные домены? Клиент банк это программа с обычным интерфейсом, работает не через браузер.

@Stils, покажите скотном "что за настройка профиля". Не очень понял о чем речь

В политике можно сделать отдельный профиль и по тегу добавить в него компьютер. Там можно сделать отдельные настройки. Имеется в виду KSC11.

Изменено пользователем Stils
Ссылка на комментарий
Поделиться на другие сайты

@Stils, какой банк-клиент пытаетесь запустить? Что-нибудь есть в отчетах продукта?

Какая ошибка возникает при запуске банк-клиента?

Газпромбанка, там какой то древний bs-client. на другой машине запускается без проблем. В отчетах есть срабатывание самозащиты, 

Действие с ресурсами программы заблокировано самозащитой

C:\Windows\System32\wbem\WmiPrvSE.exe

C:\Windows\System32\svchost.exe

C:\Windows\CCM\CcmExec.exe

вставлял в исключения но толку не было.

Пути к программе и батнику запуска тоже в исключениях.

 

Как разрешить KES изменять реестр Виндовс?

Изменено пользователем Stils
Ссылка на комментарий
Поделиться на другие сайты

@Stils, какая ОС на проблемном ПК? Думали обновиться до последней версии KES 11 (11.2.0.2254) ? Можете опубликовать содержимое батника? Может у банка есть более новая версия банк-клиента?

Ссылка на комментарий
Поделиться на другие сайты

@Stils, какая ОС на проблемном ПК? Думали обновиться до последней версии KES 11 (11.2.0.2254) ? Можете опубликовать содержимое батника? Может у банка есть более новая версия банк-клиента?

На новую версию каспера не дают обновится высшие силы говорят что глючная.

Версия клиент банка вроде последняя. с кодировкой какая то фигня

@echo off
 
:: -------- Ïðåäîòâðàùàåì çàïóñê áîëåå îäíîãî ýêçåìïëÿðà ---------
@taskkill /FI "USERNAME eq %userdomain%\%username%" /f /im protcore.exe > nul 2>&1
@taskkill /FI "USERNAME eq %userdomain%\%username%" /f /im cbmain.ex > nul 2>&1
:: ---------------------------------------------------------------
 
echo REGEDIT4 > "%TEMP%\$DelOldBSSystems$.reg"
echo [-HKEY_LOCAL_MACHINE\Software\BSSystems] >> "%TEMP%\$DelOldBSSystems$.reg"
 
start/wait regedit -s "%TEMP%\$DelOldBSSystems$.reg"
del "%TEMP%\$DelOldBSSystems$.reg" > nul
 
set path=x:\System;x:\User;%Path%
pushd "x:\exe\"
 
 
 
protcore.exe
cbank.exe
 
 
 
:: ---------------- Óñòðàíÿåì âîçìîæíûå ïðîáëåìû ïðè ðàáîòå òðàíñïîðòà -------------
 
:: 1)IE, ñíèìàåì ãàëêó "Ðàáîòàòü àâòîíîìíî".
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v GlobalUserOffline /t reg_dword /d 0x00000000 /f
 
:: 2)IE, ñíèìàåì ãàëêó "Ïðîâåðÿòü àííóëèðîâàíèå ñåðòèôèêàòîâ ñåðâåðîâ (èçäàòåëåé)".
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing" /v State /t reg_dword /d 0x00023e00 /f
 
:: 3)IE, ñíèìàåì ãàëêó "Íå ñîõðàíÿòü çàøèôðîâàííûå ñòðàíèöû íà äèñê".
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v DisableCachingOfSSLPages /t reg_dword /d 0x00000000 /f
 
:: 4)IE, ñíèìàåì ãàëêó "Ïðîâåðÿòü, íå îòîçâàí ëè ñåðòèôèêàò ñåðâåðà".
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v CertificateRevocation /t reg_dword /d 0x00000000 /f
 
:: ---------------------------------------------------------------------------------
EXIT
 
IsNewInstall=0

Мне вот непонятна эта вот секция в скрипте:

echo REGEDIT4 > "%TEMP%\$DelOldBSSystems$.reg"
echo [-HKEY_LOCAL_MACHINE\Software\BSSystems] >> "%TEMP%\$DelOldBSSystems$.reg"
 
start/wait regedit -s "%TEMP%\$DelOldBSSystems$.reg"
del "%TEMP%\$DelOldBSSystems$.reg" > nul
 
по моему она лишена смысла, ничего не добавляется в реестр.
Ссылка на комментарий
Поделиться на другие сайты

protcore.exe cbank.exe

В какой категории находятся эти файлы в контроле программ?

Думаю здесь проблемный компонент: контроль программ или мониторинг активности.

 

 

Мне вот непонятна эта вот секция в скрипте: echo REGEDIT4 > "%TEMP%\$DelOldBSSystems$.reg" echo [-HKEY_LOCAL_MACHINE\Software\BSSystems] >> "%TEMP%\$DelOldBSSystems$.reg" start/wait regedit -s "%TEMP%\$DelOldBSSystems$.reg" del "%TEMP%\$DelOldBSSystems$.reg" > nul

Если верить скрипту, то здесь удаляются ключи реестра.

 

Ссылка на комментарий
Поделиться на другие сайты

 

protcore.exe cbank.exe

В какой категории находятся эти файлы в контроле программ?

Думаю здесь проблемный компонент: контроль программ или мониторинг активности.

 

 

Мне вот непонятна эта вот секция в скрипте: echo REGEDIT4 > "%TEMP%\$DelOldBSSystems$.reg" echo [-HKEY_LOCAL_MACHINE\Software\BSSystems] >> "%TEMP%\$DelOldBSSystems$.reg" start/wait regedit -s "%TEMP%\$DelOldBSSystems$.reg" del "%TEMP%\$DelOldBSSystems$.reg" > nul

Если верить скрипту, то здесь удаляются ключи реестра.

 

 

По первому вопросу :  "В какой категории находятся эти файлы в контроле программ?

Думаю здесь проблемный компонент: контроль программ или мониторинг активности."

 

Как я могу это узнать?

 

По второму - то что удаляется ключ реестра - на самом деле выгружается ключ потом опять загружается и удаляется то что было выгружено. ИМХО.

Ссылка на комментарий
Поделиться на другие сайты

Если как вы говорите, все компоненты выключали, то вам прямая дорога в техподдержку.

Никакие настройки вам не помогут. А если все таки не выключали, то ищите проблемный компонент.

Хватит гадать на кофейной гуще.

Смотрите в отчетах блокировки по каждому компоненту - там будет написано.

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты

Если как вы говорите, все компоненты выключали, то вам прямая дорога в техподдержку.

Никакие настройки вам не помогут. А если все таки не выключали, то ищите проблемный компонент.

Хватит гадать на кофейной гуще.

Смотрите в отчетах блокировки по каждому компоненту - там будет написано.

Где эти отчеты? Я смотрю в событиях в свойствах компьютера в консоли KSC 11.

Самое удивительное что есть второй такой компьютер.

А ссылку на техподдержку не подскажите? 

Ссылка на комментарий
Поделиться на другие сайты

В событиях на ксц вы ничего не увидите. Там по умолчанию таких логов не отправляют.

Смотрите локально на компьютере в Отчетах.

https://companyaccount.kaspersky.com/account/login

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Friend
      От Friend
      В нашей стране очень много банков.
      Каким банком пользуетесь Вы? Почему решили выбрать его? Есть кэшбэк за покупки при оплате картой банка, туда начисляют зарплату, там хорошие проценты, банкоматы банка есть почти везде, хакеры еще ни разу не взломали данный банк, бесплатное обслуживание карты и т.п. ?
    • Блохина Татьяна
      От Блохина Татьяна
      Здравствуйте! Я недавно купила флешку Кингстон на 64 и 128гигабайт по работе. Но обнаружила на них обеих следующее. Файл если записать в корень флешки читается нормально, но если переписать его с другого носителя в папке, то появляется сообщение об ошибке и не возможности файл прочесть или просто чистый лист. Форматирование изменений не принесло. Что делать, выкинуть флешки или можно их вылечить? Спасибо. Антивирус Касперского постоянно обновляется и вирусов на флешках не показывает.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Уничтожение вирусов"
    • Witho
      От Witho
      2 месяца назад спокойно установил себе новый виндовс и не было никаких проблем. Сегодня купил новый ssd и решил установить на него виндовс. Проблема заключается в том что, я не могу зайти в биос. Когда перезагружаю компьютер просто чёрный экран, после сразу рабочий стол виндовс. Если пытаться нажимать клавиши F12, F11, F2, DEL ничего не происходит (Просто экран уходит в спящий режим) Через перезагрузку и shift такая же беда
      Ещё такая же проблема если запускаться через безопасный пуск
    • Sqwerno
      От Sqwerno
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему!
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
    • user123
      От user123
      Добрый день! Прошу знающих людей подсказать по следующей проблеме. На данный момент установлен KSC14, SVM установлен на 6-ти нодах Hyper-V, часть серверов работают в легким агентом 5.2.  В рамках перехода на Linux, пытаюсь добавить в имеющуюся инфраструктуру SVM на кластере Proxmox VE состоящем из 3-х нод. В оснастке управления SVM отображаются существующие ноды на Hyper-V, при попытке добавить ноду на проксмоксе, выдает ошибку "Configuration with '3' nodes is not supported". Ни в какой документации я не нашел ограничения на количество нод. Собственно, вопрос. Конфигурации с каким количеством нод поддерживаются, или возможно, вопрос не в количестве нод, а я что-то делаю неправильно. Заранее благодарю за помощь
×
×
  • Создать...