Самопроизвольное открытие главного окна продукта после приостановки защиты, автоматический перезапуск продукта после попытки его выгрузки
-
<p>@dmitriy-pisarets Как раз об этом собирался сообщить.) Записал еще два видео по той же ссылке. Приостановку защиты не делал, сразу выгружал продукт.</p>
<p>Rec 3 - выгрузка без отключения самозащиты, в ДЗ два процесса avpui.exe, при последующем ручном запуске появляются дополнительные процессы, но полного старта долго не происходит. Продукт запустился только через несколько минут, на видео не попало. Дампов не пишется.</p>
<p>Rec 4 - выгрузка и последующий ручной запуск с откл. самозащитой нормальные. Хотя несколько странно появление на долю секунды сплеш-скрина при выгрузке.</p>
<p>В общем, как я и предполагал, дело скорее всего в самозащите. И при зависании деинсталляции, видимо, тоже.</p> -
<p>@alexeyk said in <a href="/post/19952" target="_blank" rel="noopener">Самопроизвольное открытие главного окна продукта после приостановки защиты, автоматический перезапуск продукта после попытки его выгрузки</a>:</p>
<blockquote>самозащитой</blockquote>
<p>простите. Речь точно о самозащите? или об отключении компонентов? </p> -
<p>@dmitriy-pisarets Я не отключал защиту, дополнил пост, забыл сразу это указать.) Просто выгружал продукт без предварительной приостановки защиты, но еще дополнительно сделал такой же тест с отключенной самозащитой.</p>
<p>UPD. Если откл. СЗ, то и первоначальный вариант с предварительной паузой защиты тоже не воспроизводится - окно не открывается, продукт полностью выгружается. Только сплеш-скрин при выгрузке также появляется, вроде раньше такого не было.</p> -
<p>@alexeyk said in <a href="/post/19950" target="_blank" rel="noopener">Самопроизвольное открытие главного окна продукта после приостановки защиты, автоматический перезапуск продукта после попытки его выгрузки</a>:</p>
<blockquote>Продукт не запускаю, он перезапускается автоматически.</blockquote>
<p>Добрый день!</p>
<p>Коллеги внимательно изучили все трейсы, и из сценария удаления (я его как дубликат закрыл), и везде в логах виден запуск Касперского из приложения explorer.exe. С нашей стороны никаких проблем найти не удается, воспроизвести ни у кого из коллег тоже не получается. </p>
<p>Надо понять, что может на вашей конкретной машине запускать через проводник Касперского. возможно это какие-то доп программы, возможно расширения или обертки стандартного explorer'a. Я помню, что вы ранее отвечали, что вам ничего в голову не приходит, но сейчас мы в тупике, так как по трейсам все логично: есть выключение, есть команда запуска от юзера, и приложение стартует. </p>
<p>Может быть у вас есть настройки хоткеев, которые могли бы запускать антивирус? </p>
<p>Возможно стоит дополнительно собрать systeminfo. может там найдется ключ? https://support.kaspersky.ru/common/diagnostics/3632</p> -
<p>@dmitriy-pisarets Добрый день! В качестве теста удалял установленные за последние пару месяцев программы, выполнял чистый запуск ОС, но результат не меняется. Расширений проводника и хоткеев нет и не было.</p>
<p>Дополню такой момент, что перезапуск происходит только в первый раз после перезагрузки ОС, при всех последующих попытках воспроизведения приостановка защиты и выгрузка идет нормально.</p>
<p>Еще вот что вспомнил: где-то 3-4 мес назад была проблема при удалении беты из-за ключа HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe (такая ситуация на форуме обсуждалась ранее). Ключ удалил из WinRE, в последующем продукты удалялись и устанавливались нормально. Сейчас проблем с правами ключа нет (насколько я смог этот момент понять). Не знаю, могло ли это стать сейчас причиной данного поведения, сообщаю на всякий случай. Текущая ситуация появилась существенно позже (заметил ее всего пару недель назад).</p>
<p>Отчет GSI отправил в ЛС.</p>
<p>UPD. Есть еще такая ситуация: при выполнении действий с дополнительными окнами (удаление строки в Управлении приложениями, сброс настроек продукта и т.п.) после подтверждения действия в СЗ на первый план в фокус выходит главное окно. Это происходит только один раз, при повторных действиях этого нет. Причем воспроизводится именно с включенной СЗ: если отключить СЗ, перезагрузить ОС и провести эти действия, то главное окно в фокус не идет. Если включить СЗ, то снова однократное воспроизведение. Добавил видео с удалением строки в списке УП, Rec 5: <a href="https://cloud.qainfo.ru/index.php/s/p3wW9DWIfhs6nZk" target="_blank" rel="noopener">https://cloud.qainfo.ru/index.php/s/p3wW9DWIfhs6nZk</a></p>
<p>На форуме ЛК встречал много сообщений о том, что после загрузки ОС появляется главное окно продукта. Сегодня запостили два новых сообщения, ссылки ниже. По-моему похожая проблема, хотя у меня при запуске окно и не появляется, но все же прослеживается некоторая аналогия.</p>
<p><span><a href="https://forum.kaspersky.com/topic/окно-при-запуске-системы-33035/" target="_blank" rel="noopener"></a><a href="https://forum.kaspersky.com/topic/окно-при-запуске-системы-33035/" target="_blank" rel="noopener">Окно при запуске системы</a></span></p>
<p><a href="https://forum.kaspersky.com/topic/how-to-stop-interface-opening-when-computer-starts-29345/" target="_blank" rel="noopener"><span>How to stop interface opening when computer starts?</span></a></p> -
<p>Выглядит так, что помимо запуска продукта через службу, происходит запуск через элементы автозагрузки. Нужно проверять папки автозапуска (их две), а также планировщик заданий. Вроде бы, только в этих случаях запуск идёт через eplorer, хотя насчет планировщика не уверен, но проверить надо.</p>
<p>Я бы еще на всякий случай службы проверил, возможно, идёт дублирование служб?</p>
<p>Также в реестре проверить все варианты запуска приложений, такие как ключи реестра типа</p>
<p>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon</p>
<p>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs</p>
<p></p>
<p>Возможно, центр управления безопасностью Windows вставляет своё слово... Тоже смотреть надо...</p>
<p></p>
<p>И вот еще - то, что после подтверждения действия в СЗ на первый план выходит главное окно говорит о том, что всё же какая-то программа через explorer обращается к avpui в какие-то моменты. Как будто, сценарий работает...</p> -
<p>@alexeyk said in <a href="/post/19934" target="_blank" rel="noopener">Самопроизвольное открытие главного окна продукта после приостановки защиты, автоматический перезапуск продукта после попытки его выгрузки</a>:</p>
<blockquote>После приостановки защиты открывается главное окно продукта, хотя оно было закрыто.</blockquote>
<p>не воспроизвелось. окно не открылось. был запрос на подтверждения действия.</p>
<p>выполнил выход, тоже был запрос и всплыло уведомление, что защита не работает</p>
<p></p>
<p></p> -
<p>@alexeyk said in <a href="/post/19934" target="_blank" rel="noopener">Самопроизвольное открытие главного окна продукта после приостановки защиты, автоматический перезапуск продукта после попытки его выгрузки</a>:</p>
<blockquote>Через некоторое время продукт снова открывается - появляется сплеш-скрин, затем главное окно, в Безопасности Windows сообщается о включении защиты.</blockquote>
<p>тоже ничего из описанного не произошло, антивирус не перезапускается после выхода.</p> -
<p>выполнил - Завершение работы в меню Пуск</p>
<p>ПК выключился. Вновь включил.</p>
<p>Антивирус самостоятельно запустился, автоматически, появился значок в трее, никаких окон (ни главного, ни сплеш окна, никаких уведомлений) от него не открывалось, защита включена, что следует из информации в Безопасности Windows, посмотренной для проверочного контроля.</p>
<p>мои данные </p>
<p>Kaspersky Plus 21.13.5.506</p>
<p>Windows 10 корпоративная</p>
<p>версия 22Н2</p>
<p>сборка 19045.2846</p> -
<p>@dmitriy-pisarets Добрый день! В сборке 21.14.1.208 не воспроизводится, проверил по всем сценариям, кроме удаления продукта (это проверю после выхода следующего билда, но судя по всему, проблема также не воспроизведется).</p>
<p>По поводу открытия главного окна после получения автоапдейта 21.9 -> 21.13 по новому способу без ребута: проблема, как и предполагалось, есть только до перезагрузки ОС, после ребута при работе с проводником окно не открывается.</p> -
<p>@alexeyk, добрый день! </p>
<p>Коллеги попросят проверить, воспроизводится ли сейчас на MR16? Данное сообщение считается архивным, тут ответить не получится, пожалуйста напишите в ЛС по результатам. </p>
<p>Заранее благодарен!</p> -
<p>Добрый день! Прикрою до получения ответа от вас. </p>