Перейти к содержанию

Не запускаются компоненты KES 11.3.0.773 после использования kavremover


Рекомендуемые сообщения

Добрый день. 

Были проблемы с KES 10.2.1.23, а именно, не находил обновления ни на KSC ни в сети.

Решил установить более новую версию.

Удалить KES 10 штатными средствами не удалось.

Spoiler

Имя журнала:   Application
Источник:      MsiInstaller
Дата:          10.09.2020 12:15:59
Код события:   11922
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  PC103021\ge_zhaa
Компьютер:     PC103021
Описание:
Программа: Kaspersky Endpoint Security 10 для Windows -- Ошибка 1922.Не удается удалить службу Kaspersky Endpoint Security Service (AVP). Убедитесь, что у вас есть права на удаление системных служб.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="MsiInstaller" />
    <EventID Qualifiers="0">11922</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2020-09-10T07:15:59.000000000Z" />
    <EventRecordID>80318</EventRecordID>
    <Channel>Application</Channel>
    <Computer>PC103021</Computer>
    <Security UserID="S-1-5-21-3400283429-3443992639-652398944-1000" />
  </System>
  <EventData>
    <Data>Программа: Kaspersky Endpoint Security 10 для Windows -- Ошибка 1922.Не удается удалить службу Kaspersky Endpoint Security Service (AVP). Убедитесь, что у вас есть права на удаление системных служб.</Data>
    <Data>(NULL)</Data>
    <Data>(NULL)</Data>
    <Data>(NULL)</Data>
    <Data>(NULL)</Data>
    <Data>(NULL)</Data>
    <Data>
    </Data>
    <Binary>7B30344346374642442D453536432D343436442D384643392D4444343434424442454538457D</Binary>
  </EventData>
</Event>

Удалил с помощью kavremover

Spoiler

4064:0608 12:21:14.029 KAVRemover tool version 1.0.1513
4064:0608 
12:21:14.029 System language detected: langID=25, sublangID=1
4064:0608 
12:21:14.029 User language detected: langID=25, sublangID=1
4064:0608 
12:21:14.029 Setting UI language: langID=25, sublangID=1
4064:0608 
12:21:14.029 Locale successfully set
4064:0608 
12:21:14.029 dbghelp.dll dumped OK
4064:0608 
12:21:15.948 Binary file dumped
4064:0608 
12:21:16.978 ServiceHelper::WaitForServiceStatus
4064:0608 
12:21:16.978 Still waiting for 4
4064:0608 
12:21:17.992 Service start return code = 1
4064:0608 
12:21:17.992 handle does init
4064:0608 
12:21:18.023 Dumping user environment...
4064:0608 
12:21:18.023 Dumping current environment...
4064:0608 
12:21:18.023 CreateFileA () failed, error 3
4064:0608 
12:21:18.023 Client malloc
4064:0608 
12:21:18.023 Try to set user environment to server...
4064:0608 
12:21:18.023 After call, error = 6, ret code = 0)
4064:0608 
12:21:18.023 Client free
4064:0f68 
12:21:18.039 Searching for installed products...
4064:0f68 
12:21:18.039 Try to call some func on server...
4064:0f68 
12:21:18.039 Client malloc
4064:0f68 
12:21:18.039 After call, error = 0, ret code = 0)
4064:0f68 
12:21:18.039 Client free
4064:0f68 
12:21:18.039 Try to call detection...
4064:0f68 
12:21:18.460 Client malloc
4064:0f68 
12:21:18.460 After call detection, error = 0, ret code = 0)
4064:0f68 
12:21:18.460 Client free
4064:0f68 
12:21:18.460 Processing additional info...
4064:0f68 
12:21:18.460 Post message about detected products
4064:0608 
12:21:35.245 Try to validate user input...
4064:0608 
12:21:35.245 After call, error = 0, ret code = 0)
4064:0948 
12:21:35.261 Client malloc
4064:0948 
12:21:35.261 Client malloc
4064:0948 
12:21:35.261 Client malloc
4064:0948 
12:21:35.261 Client malloc
4064:0948 
12:21:35.261 Try to call removing...
4064:0948 
12:23:34.617 After call removing, error = 0, ret code = 0)
4064:0948 
12:23:34.617 Client free
4064:0948 
12:23:34.617 Client free
4064:0948 
12:23:34.617 Client free
4064:0948 
12:23:34.617 Client free
4064:0948 
12:23:34.617 Remove finished successfully
4064:0608 
12:23:42.438 Try to restore system environment on server...
4064:0608 
12:23:42.438 After call, error = 0, ret code = 0)
4064:0608 
12:23:42.438 Current ServiceState is '4'
4064:0608 
12:23:42.672 ServiceHelper::WaitForServiceStatus
4064:0608 
12:23:42.672 Still waiting for 1
4064:0608 
12:23:43.686 Stopped, try to remove
 

После удаления с помощью kavremover установил KES 11.3.0.773, но в нём не запускаются компоненты защиты. Всё кроме Network Security, либо выдаёт неизвестную ошибку, либо

Spoiler

Программа:     Kaspersky Endpoint Security для Windows
Пользователь:     NT AUTHORITY\система (Инициатор)
Компонент:     Защита от файловых угроз
Результат:     Невозможно запустить задачу
Объект:     Защита от файловых угроз
Причина:     Код ошибки: A6440010

Что ему сделать, чтобы он заработал. Проблема есть на двух ПК, только на втором ОС 32-х разрядная и ошибка при удалении KES 10 была другая, что-то типа невозможно выгрузить из памяти.

Ссылка на комментарий
Поделиться на другие сайты

Извиняюсь за долгие ответы заранее. ПК находятся в другом городе, я там бываю только раз в неделю, а по удаленке не всегда есть возможность подключиться.

Ссылки на отчёты:

https://yadi.sk/d/R6T_ZFYOhxTbLA
https://yadi.sk/d/N8dTOWeF_CsRsw

Что касается самих отчётов, на PC101014 сейчас установлен KES 11 и с него отчёт будет максимально полезным для изучения.

PC103021 в связи с проблемами печати пришлось вернуть с помощью восстановления в состояние недельной давности. Т.е. получился отчет по системе с нерабочим KES 10.

PC101014 был проверен с помощью KVRT, запущенного из-под системы с флешки. Вредоносных программ обнаружено не было.

 

ОС Win 7 pro x86 на PC101014 и Win 7 HB x64 на PC103021.

Кавремувер качал с https://support.kaspersky.ru/common/uninstall/1464#block4

На этой же странице ничего про необходимость запуска из безопасного режима не сказано.

Изменено пользователем Focusnik
Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Удалил штатными средствами нерабочий KES 11 и КриптоПро. Скачал kavremover. Перезагрузился в безопасный режим.

Запустил в kavremover удаление KES 10.

Перезагрузился.

Установил KES 11.

Положительного результата нет.

 

 

Изменено пользователем Focusnik
Ссылка на комментарий
Поделиться на другие сайты

Новый отчёт сделаю на следующей неделе.

Пробовал. И не только её. 10-ю и Free. 10-я версия пишет, что на ПК установлено стороннее антивирусное ПО, но не указывает какое конкретно, как это обычно бывает, а выводит вообще весь список антивирусов, который только знает. Free тоже говорит о стороннем ПО, только не говорит какое.

Систему я проверил, реестр просмотрел. Нет никаких следов каких-либо других антивирусов, да и не могло быть, т.к. с момента установки ОС используется с ограниченными правами.

Ссылка на комментарий
Поделиться на другие сайты

@Focusnik, что касается 103021, то там GSI находит некий драйвер:

Спойлер

Possibly incompatible software or hardware is found:

KernelDriver
aswKbd
aswKbd
ImagePath is not found. Probably, the driver is an unknown SYS file, located in the ''Drivers'' folder

 

Ссылка на комментарий
Поделиться на другие сайты

Похоже от Аваста.

@Focusnik, пройдитесь соотв. утилитой очистки: Чистка системы после некорректного удаления антивируса.

Ссылка на комментарий
Поделиться на другие сайты

Да, забыл уточнить, предыдущие два моих поста касались ПК под именем PC101014. До 103021 я пока не доехал. 

На след неделе пройдусь по нему с чистильщиком от Avast, сообщу о результатах.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Сделал новый отчет с 101014, на нём не было никаких следов стороннего ПО. До 103021, к сожалению пока не добрался.

https://yadi.sk/d/Dyv4elNQy7qsjQ

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • DeniTornado
      Автор DeniTornado
      Доброго всем!
      Коллеги, а кто-нибудь использует KES на своих RDS серверах? Все нормально с работой серверов?
       
      Дано:
      - несколько RDS на Windows Server 2019
      - на них установлен KES 12.1.0.506
       
      Проблема:
      Вот уже в течении нескольких дней подряд наблюдаю утром проблему пока только на RDS (на остальных серверах пока все нормально - служебные серверы для определенных целей). То один сервер, то второй, то третий - утром когда все пользователи заходят на свои рабочие столы (почти все у нас работают на терминальных серверах со своих тонких клиентов), зайти не могут! Сервер тупо не отвечает на запросы. RDSы - это виртуальные машины на Hyper-V. Приходится через консоль Hyper-V перезагружать виртуалку и тогда она или после первой перезагрузки или после второй начинает пускать пользователей.
      Самое интересное что в логах ни чего такого, что указало бы на проблему. ТП в собранных логах ни чего криминального не видит
       
      До установки KES такого не было ни когда! Раньше пользовались другим известным антивирусом вообще не знали таких симптомов и проблем.
      Есть у кого схожие проблемы на RDS?
       
      И еще такой вопрос: на RDS серверах я использую скрытый режим работы KES - в настройках политики для RDSов отключил интерфейс. Не за чем пользователям его видеть в трее Windows. Но при такой настройке становится недоступна проверка из контекстного меню WIndows файлов на вирусы - эти менюшки серые и их не нажать. Можно как-то и скрыть KES, но при этом и функция проверки из контекстного меню была доступна?
    • linnur
      Автор linnur
      Здравствуйте имеется KES 11 версии, необходимо обновить на версии 12 на ос виндовс. Проблема заключается в том, что большое чисто компьютеров локальные (без сети) и обновление получают через флешку (через утилиту KUU). Подскажите, возможно ли обновление версии без ручного обхода всех ПК, а автоматически с правами пользователя?
    • Виталий Чебыкин
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
    • Mrak
      Автор Mrak
      Всем привет! 
      У меня дома тёплые полы использовались с помощью дистанционного управления через приложение. Там ставлю режимы работы, температуру, при отъезде - одной кнопкой выключаю или ставлю другую температуру. В общем удобно.
      После 2х суток статуса "не в сети" всех тёплых полов, я обнаружил такую новость: https://welrok.com/support/instruktsiya-kak-dobavit-terneo-v-welrok
      Поставил приложение Welrok и у меня всё работает почти как раньше (глючит один терморегулятор в плане режимов и ночной яркости (не выключает подсветку ночью), но надеюсь, что это решаемо).
       
      Но возник вопрос безопасности. Скажите пожалуйста:
      1. Насколько безопасно пользоваться приложением от Welrok? Судя по всему, это Российская организация. Но вдруг это под видом организации в России какие-нибудь хакеры/мошенники?
      2. Насколько безопасно управлять полами по сети? Какой самый негативный вариант? Квартиру спалить не смогут, вызывав замыкание? Т.е. есть ли встроенная защита от умышленного причинения вреда? Или максимум чем могут вредить - выключить полы или жарить на 40 градусов?
    • KL FC Bot
      Автор KL FC Bot
      В нашем полном гиде по ключам доступа (passkeys) мы уже разобрали, как отказаться от паролей при пользовании обычными комбинациями смартфонов и компьютеров на базе Android, iOS, macOS и Windows. В этом посте мы сосредоточимся на важных частных случаях:
      как один раз войти в свой аккаунт с чужого устройства; что делать, если часто меняешь компьютеры или смартфоны; как защититься от взлома аккаунта, если тот поддерживает резервный вход по паролю; какие проблемы могут возникать в международных поездках; что происходит при использовании нишевых браузеров и ОС. Как пользоваться passkeys на чужих компьютерах?
      Что делать, если нужно войти в свою учетную запись, защищенную ключом доступа, из библиотеки, с компьютера в аэропорту или просто у родственников дома? Не торопитесь вспоминать резервный пароль.
      Начните на компьютере вход в учетную запись на нужном сайте: введите имя пользователя, при необходимости нажмите «Вход с помощью passkey». После этого на экране появится QR-код — его нужно просканировать своим смартфоном, на котором сохранен ключ доступа. Если все получилось, QR-код пропадет, и вы войдете в свой аккаунт.
      Чтобы этот несложный на вид процесс прошел гладко, нужно не так мало:
      компьютер должен поддерживать Bluetooth Low Energy (BLE) — с его помощью идет проверка, что смартфон и компьютер действительно находятся рядом; на компьютере должны быть установлены ОС и браузер, поддерживающие ключи доступа; и у компьютера, и у смартфона должно быть надежное интернет-соединение.  
      View the full article
×
×
  • Создать...