Перейти к содержимому


Фото
- - - - -

Не могу установить агента на удаленный комп

установка агента

  • Please log in to reply
14 ответов в этой теме

#1 avt_CK6VCW

avt_CK6VCW

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 01 Декабрь 2021 - 16:59

Здравствуйте, 

компания переходит с Касперского на DrWeb. Столкнулся с проблему удаленной установки агента DrWeb.

Исходный комп Win10pro, установлен агент Касперского и собственно KES, управляется все сервером администрирования. Через сервер произвел удаленную деинсталляцию, сначала сам антивирус KES и затем агента. На компьютере, в списках установленных приложений, антивирус Касперского и агента пропали.

С сервера администрирования DrWeb произвожу удаленную установку, получаю ошибку 1066 о наличии несовместимых программ. Запускаю на исходном компе утилиту от каспера kavremvr, утилита отрабатывает и рапортует о успешном удалении программ. Проблема не пропадает, в реестре следы каспера только в виде ссылок на папки в Program Files.

Локальная установка Агента DrWeb проходит нормально, но с предупреждением, что ВОЗМОЖНО на компьютере имеется несовместимое ПО.

Как решить вопрос с удаленной установкой агента, где еще следы остались? Лог от утилиты dwsysinfo прилагаю 

 

 


Сообщение было изменено avt_CK6VCW: 01 Декабрь 2021 - 17:00


#2 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 01 Декабрь 2021 - 17:29

Добрый вечер,

Черканите, пожалуйста, тут ещё пару сообщений, аттачить файлы можно только когда у вас больше 2-х, кажется, сообщений.

Ну и если размер аттача не превышает сколько то там.


Сообщение было изменено Kirill Polubelov: 01 Декабрь 2021 - 17:29

(exit 0)

#3 avt_CK6VCW

avt_CK6VCW

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 02 Декабрь 2021 - 10:01

Добрый вечер,

Черканите, пожалуйста, тут ещё пару сообщений, аттачить файлы можно только когда у вас больше 2-х, кажется, сообщений.

Ну и если размер аттача не превышает сколько то там.

размер 4,5 мб


Сообщение было изменено avt_CK6VCW: 02 Декабрь 2021 - 10:02


#4 avt_CK6VCW

avt_CK6VCW

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 02 Декабрь 2021 - 10:14

не нажал кнопку "прикрепить"

Прикрепленные файлы:



#5 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 02 Декабрь 2021 - 13:11

Очевидно, что поскольку в установленных порграммах зарегистрированы:

 

SystemInfo.xml:  <Antivirus displayName="Kaspersky Endpoint Security для Windows" instanceGuid="{4F76F112-43EB-40E8-11D8-F7BD1853EA23}" enabled="false" onAccessScanningEnabled="false" uptodate="true" productUptoDate="true" />
SystemInfo.xml: <FireWall displayName="Kaspersky Endpoint Security для Windows" instanceGuid="{774D7037-0984-41B0-3A87-5E88E680AD58}" enabled="false" />

Считается, что они установлены. Хотя, если верить сисинфо, файлов от Касперского в системе не осталось.

К сожалению, в отчёте не нашёл самих веток в реестре, где это прописано, можно попробовать в regedit.exe поискать по guid'ам и удалить.

Да, и в сисинфо почему-то не попал %ProgramData%\Doctor Web\Logs , хотя логи инсталлера должны были там остаться.

Потому что попытки запуска установки были:

 

<ErrorLogEntry TimeGenerated="20211201094940.574495-000" Logfile="System" SourceName="Service Control Manager" Category="0" EventIdentifier="3221232496" EventCode="7024" ComputerName="APM-24-00-02.tvel-stroy.ru" Message="Служба &quot;Dr.Web Remote Runner Service&quot; завершена из-за следующей внутренней ошибки: Окно не может взаимодействовать с отправленным сообщением." />
  <ErrorLogEntry TimeGenerated="20211201094814.889079-000" Logfile="System" SourceName="Service Control Manager" Category="0" EventIdentifier="3221232496" EventCode="7024" ComputerName="APM-24-00-02.tvel-stroy.ru" Message="Служба &quot;Dr.Web Remote Runner Service&quot; завершена из-за следующей внутренней ошибки: Окно не может взаимодействовать с отправленным сообщением." />
  <ErrorLogEntry TimeGenerated="20211201093926.472792-000" Logfile="System" SourceName="Service Control Manager" Category="0" EventIdentifier="3221232496" EventCode="7024" ComputerName="APM-24-00-02.tvel-stroy.ru" Message="Служба &quot;Dr.Web Remote Runner Service&quot; завершена из-за следующей внутренней ошибки: Окно не может взаимодействовать с отправленным сообщением." />
  <ErrorLogEntry TimeGenerated="20211201092438.911690-000" Logfile="System" SourceName="Service Control Manager" Category="0" EventIdentifier="3221232496" EventCode="7024" ComputerName="APM-24-00-02.tvel-stroy.ru" Message="Служба &quot;Dr.Web Remote Runner Service&quot; завершена из-за следующей внутренней ошибки: Окно не может взаимодействовать с отправленным сообщением." />
  <ErrorLogEntry TimeGenerated="20211201090407.392852-000" Logfile="System" SourceName="Service Control Manager" Category="0" EventIdentifier="3221232496" EventCode="7024" ComputerName="APM-24-00-02.tvel-stroy.ru" Message="Служба &quot;Dr.Web Remote Runner Service&quot; завершена из-за следующей внутренней ошибки: Окно не может взаимодействовать с отправленным сообщением." />
  <ErrorLogEntry TimeGenerated="20211201085059.357139-000" Logfile="System" SourceName="Service Control Manager" Category="0" EventIdentifier="3221232496" EventCode="7024" ComputerName="APM-24-00-02.tvel-stroy.ru" Message="Служба &quot;Dr.Web Remote Runner Service&quot; завершена из-за следующей внутренней ошибки: Окно не может взаимодействовать с отправленным сообщением." />
  <ErrorLogEntry TimeGenerated="20211130134228.023871-000" Logfile="System" SourceName="Service Control Manager" Category="0" EventIdentifier="3221232496" EventCode="7024" ComputerName="APM-24-00-02.tvel-stroy.ru" Message="Служба &quot;Dr.Web Remote Runner Service&quot; завершена из-за следующей внутренней ошибки: Недопустимые данные." />


Сообщение было изменено Kirill Polubelov: 02 Декабрь 2021 - 13:12

(exit 0)

#6 avt_CK6VCW

avt_CK6VCW

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 07 Декабрь 2021 - 12:43

Нашел эти guid в этих ветках:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Fw

удалил.

Теперь при попытке удаленной установки пишет "Статус завершения: undefined. Код ошибки: 1066. Нарушение протокола."

Сделал отчет еще раз, все равно в отчете эти строки остались:

 
-<AntivirusInfo>
<Antivirus productUptoDate="true" uptodate="true" onAccessScanningEnabled="true" enabled="true" instanceGuid="{D68DDC3A-831F-4fae-9E44-DA132C1ACF46}" displayName="Windows Defender"/>
<Antivirus productUptoDate="true" uptodate="true" onAccessScanningEnabled="false" enabled="false" instanceGuid="{4F76F112-43EB-40E8-11D8-F7BD1853EA23}" displayName="Kaspersky Endpoint Security для Windows"/>
</AntivirusInfo>
<FireWall enabled="false" instanceGuid="{774D7037-0984-41B0-3A87-5E88E680AD58}" displayName="Kaspersky Endpoint Security для Windows"/>
Удалил вообще из реестре все, имеющее в составе слово "kaspersky" результата не изменился. 
Дополнительно прикрепил лог из папки  \ProgramData\Doctor Web\Logs
Может чего Вы найдете?

Прикрепленные файлы:



#7 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 07 Декабрь 2021 - 13:21

Что-то странное у вас там происходит.

По логу сетапа -- идут установки, а затем деинсталляции агента.

Более того, на момент снятия Logs:7z агент там был установлен и получил команду от админа на удаление агента:

лог es-service.log:

 

021-Dec-07 11:41:41.599001 [ 4552] [INF] [esupdate] Deinstallation request from server, params: admin 20211207084141488 1 %Z %Z
2021-Dec-07 11:41:41.599081 [ 4552] [INF] [esupdate] start uninstall process
2021-Dec-07 11:41:41.603929 [ 4552] [INF] [setup] Run setup C:\ProgramData\Doctor Web\Setup\drweb-es-agent\win-es-agent-setup.exe with parameters /silent yes /instMode remove /deinstalledAdmin "admin" /rebootDelay immediately;1638367185


У вас не несколько человек одновременно там пытаются устанвоить агента на эту машину?


(exit 0)

#8 avt_CK6VCW

avt_CK6VCW

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 08 Декабрь 2021 - 17:52

Никто больше не устанавливает. только я

и куда копать?



#9 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 08 Декабрь 2021 - 18:40

Тогда к вам вопрос: чем обусловлены ваши команды на станцию, на удаление установленного агента?


(exit 0)

#10 avt_CK6VCW

avt_CK6VCW

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 09 Декабрь 2021 - 15:03

никакую команду не посылаю. В панели администрирования выбираю "Установка по сети" вбиваю IP адрес компа, куда надо установить, указываю логин/пароль пользователя для "Авторизация на удаленных станциях"

и жму "установить". Начинается процесс, доходит до 90% и все. ошибка



#11 avt_CK6VCW

avt_CK6VCW

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 10 Декабрь 2021 - 15:39

никакую команду не посылаю. В панели администрирования выбираю "Установка по сети" вбиваю IP адрес компа, куда надо установить, указываю логин/пароль пользователя для "Авторизация на удаленных станциях"

и жму "установить". Начинается процесс, доходит до 90% и все. ошибка

Возможно это были следы от ручной деинсталляции агента. Локально агента поставил, потому удалил и решил, что удаленно тоже прокатит, не прокатывает. Все так же ругается на несовместимость программ. Для проверки работспособности сервера, установил удаленно агента на компьютер, на котором Касперского никогда не было. Все установилось штатно.



#12 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 10 Декабрь 2021 - 16:56

Давайте тогда попробуем посмотреть, что покажет http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe

там более подробно система шерстится, может какие следы касперского обнаружатся.


(exit 0)

#13 avt_CK6VCW

avt_CK6VCW

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 13 Декабрь 2021 - 13:21

Нашел эти guid в этих ветках:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Fw

 

Решилась проблема. Отчет все также показывал наличие Касперского.

"<Antivirus productUptoDate="true" uptodate="true" onAccessScanningEnabled="false" enabled="false" instanceGuid="{4F76F112-43EB-40E8-11D8-F7BD1853EA23}" displayName="Kaspersky Endpoint Security для Windows"/>"

 

Сделал еще раз поиск по GUID в реестре по полному номеру вместе с фигурными скобками и нашел в этой ветке:

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\AvTracking\History

 

удалил, после чего все установилось.

Хотя строки  в отчете не изменились, только Web добавился:

-<AntivirusInfo>
 
<Antivirus productUptoDate="true" uptodate="true" onAccessScanningEnabled="false" enabled="false" instanceGuid="{A73F5931-44B0-E90A-30EC-125D9F51EA9F}" displayName="Dr.Web Anti-virus"/>
 
<Antivirus productUptoDate="true" uptodate="true" onAccessScanningEnabled="true" enabled="true" instanceGuid="{D68DDC3A-831F-4fae-9E44-DA132C1ACF46}" displayName="Windows Defender"/>
 
<Antivirus productUptoDate="true" uptodate="true" onAccessScanningEnabled="false" enabled="false" instanceGuid="{4F76F112-43EB-40E8-11D8-F7BD1853EA23}" displayName="Kaspersky Endpoint Security для Windows"/>
 
</AntivirusInfo>

 

 

Откуда касперский вылезает в отчет, совершенно не понятно


Сообщение было изменено avt_CK6VCW: 13 Декабрь 2021 - 13:22


#14 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 13 Декабрь 2021 - 15:00

Konstantin Yudin знает )


(exit 0)

#15 avt_CK6VCW

avt_CK6VCW

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 14 Декабрь 2021 - 09:31

Kirill Polubelov, спасибо за помощь





Also tagged with one or more of these keywords: установка агента

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых