В этой теме принимаются отчёты об ошибках:

  • работой установщика Windows (установка/удаление, установка «поверх»: Update);
  • работой модуля обновления антивирусных баз.

Пожалуйста, сообщайте в эту тему только о тех проблемы, которые соответствуют обозначенному выше списку (подробно описано в пункте 2.3).
Общие требования по оформлению отчёта об ошибке описаны в пункте 2.1.

К отчёту об ошибке ОБЯЗАТЕЛЬНО необходимо приложить собранные файлы трассировок (пункт 3.4).

 

Все сообщения, не являющиеся отчётами об ошибке (баг-репортами), будут удалены.

  • Шаги воспроизведения:

    На хосте стоял KES 11.5.0.590, выполнил удалённую установку с KSC беты KES 11.6.0.142 (галка только "при помощи агента администрирования"). Secure boot был включен! 

    На KES 11.5 применялась дефолтная политика, созданная плагином 11.6, в политике были изменены только параметры веб-контроля, остальные замки раскрыты (только запрет на посещение сайта ya.ru).

    Актуальный результат:

    1. Установка не завершилась на стороне KSC успешно, а по тайм-ауту через стандартные 120 минут на выполнение задачи написано ошибку.
    2. KES установился, но все компоненты в статусе "Сбой".
    3. Драйвера звука с ошибкой код 52.

    Ожидаемый результат:

    1. KSC должен получать сведения об успешной установке с хоста. 

    2. Компоненты KES работать.

    3. Звук должен работать.

    Приложена диагностика: логи установки, gsi с событиями ОС, выгрузка событий задачи удалённой установки. Трассировка KES по сценарию: включил трассировку KES, перезагрузил ОС, открыл GUI посмотреть на сбойные компоненты. Приложено видео от момента запуска задачи удалённой установки до завершения установки и просмотра результата.

  • Шаги воспроизведения:

    KSC со Стандартной лицензией, не Расширенная.

    В инсталляционном пакете KES на KSC снять опцию установки компонента "Облачная защита".

    Выполнить удалённой установки с KSC на управляемый хост.

    Актуальный результат:

    После установки KES в локальном интерфейсе KES ("Защита"\ "Контроль безопасности") будет отображён компонент "Отслеживание облачных сервисов" как установленный. При этом перейти в его параметры кликом по имени компонента будет невозможно, ничего не происходит, только визуализируется нажатие. Иконка компонента отображается как у работающего компонента.

    Справка гласит "В интерфейсе Kaspersky Endpoint Security доступны только отчеты Cloud Discovery и параметры этих отчетов. ".

    В главном окне KES, видимо, этот компонент будет считаться не запущенным, поэтому писать, что не все компоненты запущены:

    Ожидаемый результат:

    Если в пакете снята опция установки компонента, компонент должен не ставиться.

    Не должно визуализировать или отображаться доступным для нажатия (в виде гипертекста, подсвечивание текста и иконки при наведении) настройки компонента, если он установлен.

    Если все компоненты запущены, то и информация на главном окне должна писать, что все компоненты работают.

    Трассировка сделана только с момента запуска интерфейса KES, затем вход в меню "Компоненты защиты", прокрутка до "Отслеживание облачных сервисов", нажатие по имени компонента.

    Трассировка с видео. GSI с событиями, логи установки. 

    Добавлено:

     PS:

    В свойствах хоста установлена была галка "Не разрывать подключение с сервером", поскольку прямой видимости у сервера до хоста нет.

    Остановка компонентов через свойства хоста не отработали на веб-антивирусе и защите от сетевых атак. 

    Среди задач числится "Managed Detection and Response". По идее если я не ставил этот компонент, то и задачи не должно быть.

    Задача проверки целостности ругается на множество разных файлов, например:

    Имя события Неуспешная проверка подписи модуляИмя события Неуспешная проверка подписи модуляВажность: ПредупреждениеПрограмма: Kaspersky Endpoint Security для Windows (11.6.0) (Beta)Номер версии: 11.6.0.142Название задачи: Проверка целостностиУстройство: ABC321Группа: b116Время: 11 декабря 2020 г. 11:55:56Имя виртуального Сервера администрирования: Описание: Тип события: Неуспешная проверка подписи модуляКомпонент: Проверка целостностиНазвание: avp.exeПуть к программе: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for WindowsОбъект: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\api-ms-win-core-xstate-l2-1-0.dllТип объекта: ФайлПуть к объекту: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for WindowsНазвание объекта: api-ms-win-core-xstate-l2-1-0.dllПользователь: ABC321\User (Активный пользователь)Результат: Файл не найден

    Что-то всё очень запутанно.

  • Шаги воспроизведения:

    Установить плагин от KES 11.5.0.590.

    Выполнить установку обновлением до плагина KES 11.6.0.142.

    Актуальный результат:

    Плагин установится некорректно, будут отсутствовать разделы в политиках:

    Продвинутая защита, Базовая защита, Контроль безопасности, Шифрование данных, Endpoint Sensor, Локальные задачи, Общие параметры.

    В параметрах инсталляционного пакета нет раздела "Настройки".

    Дополнительные наблюдения:

    Интересный момент, у меня был обновлён плагин до 11.6 на удалённой консоли и работал. Затем я стал обновлять плагин на самом сервере KSC в локальной консоли. Там произошла сбойная установка (установка завершается корректно, разделов просто не появляется). Я зашёл в удалённую консоль и там тоже перестали отображаться разделы. Не думал, что локальная установка плагина на сервере KSC может влиять на удалённые консоли.

    Перезагрузка ОС сервера KSC не решет проблему.

    В прошлый раз при тестировании 11.5 тоже самое было. Обновил с 11.4 до бета 11.5 и разделов не было.

    Логов установки плагина в пользовательском и системном temp'е не нашёл.

    Приложил GSI с событиями.

    Переустановка плагина решает проблему. Но переустановка на сервере плагина не решила проблему на удалённой консоли.

    Ожидаемый результат:

    Разделы есть.

  • Шаги воспроизведения:

    Собирал трассировку для другого бага (2962), поймал этот.  Диагностика содержит все возможные виды трассировок, GSI с событиями и скриншоты с KSC и хоста.

    Управляемый хост - ВМ, которую не видит KSC по сети напрямую, для удобного управления через "Утилита удалённой диагностики" я решил установить опцию в свойствах хоста KSC "Не разрывать соединение с Сервером администрирования". Включил все возможны виды трассировок, в пакет KES разместил reg-файл для включения трассировки АВ от установки. Выполнил удалённую установку KES на управляемый хост с установленным NA 12.2.

    Актуальный результат:

    Установка шла, на хосте уже появился KES, он явно в рабочем состоянии, даже MMC-консоль показывает состояние хоста "ОК" (то есть антивирус установлен). Но последнее событие в задаче удалённой установки KES "установка bKES1160142trace" так и числится:

    ---------

    Имя события                Выполняется (66%)

    Важность:                Информационное сообщение

    Программа:                Сервер администрирования Kaspersky Security Center 12

    Номер версии:                12.2.0.4376

    Название задачи:                Установка bKES1160142trace

    Устройство:                %имя%

    Группа:                test

    Время:                22 декабря 2020 г. 17:06:48

    Имя виртуального Сервера администрирования:                

    Описание:                Kaspersky Endpoint Security для Windows (11.6.0) (11.6.0.142): Запущена установка.

    ----------

    Не стал собирать трассировку KSC все 120 минут (был бы дико большой файл трассировки), чтоб получить fail установки по тайм-ауту. Только первые 30 минут, где минут 10 это скачивание дистрибутива и установка, затем ожидание завершение задачи как успешно, но его нет. С хоста трассировка NA более 2 часов, но коннектора только 30 мин. 

    Скриншот спустя 120 минут:

    Ожидаемый результат:

    Задача удалённой установки должна была завершиться успешной установкой.

  • Баг повторяет уже заведённый (#2982 Установщик не отчитывается KSC об успешной установке KES), но на чуть на другую тему. Но всё же мне самому кажется, что источник проблемы единый и это дубль. Как дополнительная трассировка, возможно, будет полезна. Трассировка всего-всего с видео.

    Шаги воспроизведения:

    С KSC выполнить задачу удалённой установки на хост с KES 11.5 новой версии  KES 11.6. Включить опцию "Спросить у пользователя." про требование перезагрузки ОС. Наблюдать за событиями задачи удалённой установки.

    Актуальный результат:

    Как и в упомянутой теме последнее событие остаётся на "Выполняется (66%) - ... Запущена установка" , фактически же задача установки завершена на хосте, точнее ожидает перезагрузки.

    На скриншоте KSC и сам хост (см.трей):

    При этом от источника событий "Защита" KSC получает событие "Необходима перезагрузка компьютера":

    Дополнительно объект хоста на KSC не приобретает статус "Требуется перезагрузка" (описание статуса “Требуется перезагрузка. Причины: Для завершения обновления требуется перезагрузка; программа работоспособна”.)

    Сообщение с запросом перезагрузки не появляется на управляемом хосте.

    После перезагрузки ОС (видеофайл под номером два на конце) KES работает успешно, задача так и висит на "Выполняется...".

    Ожидаемый результат:

    Задача установки переходит на событие про требование перезагрузки хоста.

    На хосте возникает запрос про перезагрузку от установщика.

    До момента перезагрузки объект на KSC имеет статус "Требуется перезагрузка".

  • Баг похож на тему 2962 Облачная защита ставится в любом случае

    Шаги воспроизведения:

    На KSC в параметрах пакета KES задать не устанавливать компонент "Managed Detection and Response".

    Выполнить удалённую установку на управляемый хост.

    Актуальный результат:

    В примере было обновление 11.5 до 11.6 поверх, в событиях фигурируют события задачи "Managed Detection and Response".

    Ожидаемый результат:

    Если компонент не задан для установки в пакете, то событий задачи "Managed Detection and Response" не должно быть.

    Трассировка:

    Брать из темы #2987 При обновлении с 11.5 до 11.6 не пишет статус "Требуется перезагрузка"

    Как раз пока там трассировку собирал, заметил событие от MDR.

  • Шаги воспроизведения:

    Скачать дистрибутив KES 11.6.

    На ПК запустить мастер установки KES, перейти на шаг выбора компонентов для установки.

    В консоли KSC выполнить импорт пакета KES в "Инсталляционные пакеты" через KUD-файл.

    Выполнить сравнение предлагаемых для установки компонентов по умолчанию мастером установки (в локальном варианте на ПК) и параметры импортированного пакета (опции по умолчанию в kud-файле).

    Актуальный результат:

    Локальная установка в рекомендованных (включенных по умолчанию) компонентах содержит:

    - Managed Detection and Response

    - Cloud Discovery

    В пакете на KSC эти компоненты выключены.

    Ожидаемый результат:

    Рекомендации по установке компонентов по умолчанию должны совпадать.

    Про MDR хочу отметить, что на мой взгляд компонент является специализированным решением защиты, распространён мало, его не нужно предлагать ставить всем. Тот кто его использует знает, что его надо ставить.

  • Шаги воспроизведения:

    Запустить локальный установщик KES на ПК и перейти на шаг выбора компонентов для установки.

    Актуальный результат:

    Компонент "AMSI-защита" отсутствует в разделе "Базовая защита" (в пакете на KSC компонент находится именно в нём). В других разделах его тоже нет.

    Ожидаемый результат:

    Управление установкой или не установкой компонента "AMSI-защита" в локальном установщике KES также должно быть.

  • Трассировку имеет смысл собирать или тут тоже известная проблема как с удалённой установкой? Имхо, проблема общая.

    Шаги воспроизведения:

    С KSC инициировать на управляемый хост с KES 11.6 задачу "Изменение состава компонентов программы".

    Актуальный результат:

    На хосте задача не изменит состава компонентов. 

    На KSC задача сразу переходит в статус "Выполняется 100%", при этом в событиях задачи последнее событие "Ожидает выполнения".

    Ожидаемый результат:

    Задача выполняется успешно. На хосте видны результаты её выполнения.

Looks like your connection to Beta Testing was lost, please wait while we try to reconnect.