Не удалось ретранслировать компонент касперский

Обновлено: 01.07.2024

Подписанный драйвер — это драйвер устройства c цифровой подписью. Цифровая подпись — это электронная метка защиты, указывающая издателя программного обеспечения и изменения первоначального содержимого программного пакета драйвера. Если драйвер подписан издателем с подтверждением достоверности подписи центром сертификации, можно быть уверенным, что драйвер выпущен этим издателем и не подвергался изменениям.Windows выдаст одно из следующих предупреждений: драйвер не подписан, достоверность подписи издателя не подтверждена центром сертификации, драйвер изменен с момента выпуска.

Коротко говоря если драйвер не был подписан компанией MicroSoft, то такой драйвер не будет иметь цифровой подписи драйверов для Windows. С таким драйвером и возникают проблемы при установке.

В данной статье рассмотрим как отключить проверку цифровой подписи драйверов в Windows 10, Windows 8 и 8.1, а также Windows 7.

Что делать, если проблема сохранилась

Если ошибка повторяется, свяжитесь с технической поддержкой «Лаборатории Касперского», выбрав тему своего вопроса.

К запросу прикрепите:

Видео инструкция по отключению проверки цифровой подписи драйверов

Обычно, даже после перезагрузки в обычном режиме, установленное таким образом устройство продолжает работать, однако в некоторых случаях драйвер слетает и приходится повторять процедуру. Отсюда частый вопрос о том, как отключить проверку цифровой подписи Windows 10 навсегда.

Зачем нужна цифровая подпись драйвера

Цифровая подпись – это так называемая метка файла или библиотеки, которая гарантирует его безопасность. Она необходима, чтобы пользователь смог узнать о происхождении и разработчике приложения. Также подпись проверяется и самой операционной системой на начальном этапе установки любого исполняемого файла.

Если этот атрибут отсутствует или в нем найдены определенные ошибки, установка не начнется, а пользователь будет уведомлен о возможной опасности, к которой может привести использование не идентифицированной программы.

Предположим, что на компьютере было всего несколько файлов, при открытии которых выскакивало ненавистное окно. По описанному выше способу Вы «разблокировали» их, но когда скачали из Интернета какую-то новую программу, то при её открытии увидели то же самое окно, гласящее о невозможности проверить издателяи т.п.

  • — Открыть « Редактор локальной групповой политики
    » («Изменение групповой политики» через поиск в меню «Пуск» или «gpedit.msc» в командной строке);
  • — Перейти к разделу «Конфигурация пользователя»;
  • — Открыть группу «Административные шаблоны»;
  • — Выбрать узел «Компоненты Windows»;
  • — Открыть папку «Диспетчер вложений»;
  • — В правой части окна установить параметр в значение «Включить» для:

« Не сохранять сведения о зоне во вложенных файлах
» (в Windows XP) или « Удаление сведений о зоне происхождения вложений
» (в Windows 7 и новее).

Теперь, при скачивании новых файлов с просторов глобальной паутины, данные о происхождении файла на Вашем диске сохраняться не будут и при их открытии на любом компьютере предупреждений появляться не будет. Очевидным плюсом по сравнению с первым вариантом (нажатия «Разблокировать» вручную) является полная автоматизация процесса, после которой почти навсегда забывается то самое окно с предупреждением.

Если Вы успешно выполнили предыдущий шаг с «Локальной групповой политикой», то и на этом этапе проблем возникнуть не должно. Сейчас Вы сможете навсегда отключить выдачу предупреждений системы безопасности Windowsпри открытии файлов (заданных маской/масками) с любой информацией в Zone.Identifier.

Итак, вернитесь к предыдущему пункту и выполните шаги инструкции кроме последнего, т.е. остановитесь после «Открыть папку “Диспетчер вложений”». В правой части двойным щелчком откройте свойства пункта «Список исключений для типов файлов с низким риском».

Установите переключатель в положение «Включить» и в соответствующее поле ниже введите список масок фалов, для которых Вы не хотитеполучать предупреждения. Теперь информация о зоне происхождения файла, содержащаяся в Zone.

Как убрать предупреждения для отдельных файлов?

Это первый из перечисленных выше способ выхода из ситуации. Здесь всё просто – открываем через контекстное меню свойствафайла и на вкладке «Общие» единожды нажимаем «Разблокировать». Таким образом поток Zone.

Не удалось проверить подпись файла | kaspersky community

Несколько месяцев развернут Kaspersky Security Center 11.0.0.1131, на компьютерах в локальной сети установлен Kaspersky Endpoint Security 11.1.1.126 (pf7523).

С недавнего времени начали замечать, что при загрузке обновлений в хранилище через Kaspersky Security Center появляются ошибки «не удалось проверить подпись файла».

Из-за данной ошибки, загрузка обновлений в хранилище через Kaspersky Security Center не происходит корректно, а следовательно не запускается задача обновления баз данных на компьютерах.
Однако, стоит заметить, что в ночной период времени, ошибка «не удалось проверить подпись файла» исчезает. И следовательно, задача обновления баз данных на компьютерах запускается успешно.

Сегодня же ситуация была такова: загрузка обновлений в хранилище через Kaspersky Security Center была завершена некорректно, запустилась задача обновления баз данных на компьютерах, но завершилась с ошибкой «Набор файлов обновлений поврежден».

Мы выполнили рекомендации по очистке хранилища обновлений. Сейчас вновь запустили задачу загрузки обновлений в хранилище через Kaspersky Security Center, но появились ошибки, которые показаны на прикрепленном файле.

Не удалось проверить подпись файла | Kaspersky Community

Подскажите, пожалуйста, с чем это может быть связано? Как решить данную проблему? Спасибо.

Продукт:Kaspersky Security Center 11
Версия:11.0.0.1131
ОС:Microsoft Windows Server 2021

Ответ

Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлений Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывают патчи в данном обновлении.

В своей проблеме вы не одиноки. Данная ошибка может появится в любой операционной системе Windows или Windows Server (не только Windows 7). У пользователей английской версии Windows 10 при попытке подключится к RDP/RDS серверу аналогичная ошибка выглядит так:

Ошибка RDP “An authentication error has occurred” может появляться и при попытке запуска RemoteApp приложений.

Почему это происходит? Дело в том, что на вашем компьютере установлены актуальные обновления безопасности (выпущенные после мая 2021 года), в которых исправляется серьёзная уязвимость в протоколе CredSSP (Credential Security Support Provider), использующегося для аутентификации на RDP серверах (CVE-2021-0886) (рекомендую познакомится со статьей Ошибка RDP подключения:

CredSSP encryption oracle remediation). При этом на стороне RDP / RDS сервера, к которому вы подключаетесь со своего компьютера, эти обновления не установлены и при этом для RDP доступа включен протокол NLA (Network Level Authentication / Проверку подлинности на уровне сети).

Протокол NLA использует механизмы CredSSP для пре-аутентификация пользователей через TLS/SSL или Kerberos. Ваш компьютер из-за новых настроек безопасности, которые выставило установленное у вас обновление, просто блокирует подключение к удаленному компьютеру, который использует уязвимую версию CredSSP.

Что можно сделать для исправления эту ошибки и подключиться к вашему RDP серверу?

  1. Самый правильный способ решения проблемы – установка последних кумулятивных обновлений безопасности Windows на компьютере / сервере, к которому вы подключаетесь по RDP;
  2. Временный способ 1 . Можно отключить проверку подлинности на уровне сети (NLA) на стороне RDP сервера (описано ниже);
  3. Временный способ 2 . Вы можете на стороне клиента разрешить подключение к RDP серверам с небезопасной версией CredSSP, как описано в статье по ссылке выше. Для этого нужно изменить ключ реестра AllowEncryptionOracle (команда REG ADD
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2 ) или изменить настройки локальной политики Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула), установив ее значение = Vulnerable / Оставить уязвимость).

Это единственный способ доступа к удаленному серверу по RDP, если у вас отсусвует возможность локального входа на сервер (через консоль ILO, виртуальной машины, облачный интерфейс и т.д.). В этом режиме вы сможете подключиться к удаленному серверу и установить обновления безопасности, таким образом перейдете к рекомендуемому 1 способу. После обновления сервера не забудьте отключить политику или вернуть значение ключа AllowEncryptionOracle = 0 : REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 0

Если на стороне RDP сервера, которому вы подключаетесь, включен NLA, это означает что для преаутентификации RDP пользователя используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ (Remote), сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).

В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)».

Отключение проверки в редакторе локальной групповой политики

Проверку подписи драйверов ранее можно было отключить (на сегодня метод не работает) с помощью редактора локальной групповой политики, однако эта возможность присутствует только в Windows 10 Pro (нет в домашней версии). Для запуска редактора локальной групповой политики, нажмите клавиши Win R на клавиатуре, а затем введите gpedit.msc в окно «Выполнить», нажмите Enter.

В редакторе перейдите к разделу Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера и дважды кликните по параметру «Цифровая подпись драйверов устройств» в правой части.

Откроется оно с возможными значениями данного параметра. Отключить проверку можно двумя способами:

  1. Установить значение «Отключено».
  2. Установить значение «Включено», а затем, в разделе «Если Windows обнаруживает файл драйвера без цифровой подписи» установить «Пропустить».

Параметры проверки цифровой подписи

После установки значений, нажмите Ок, закройте редактор локальной групповой политике и перезагрузите компьютер (хотя, в общем-то, должно сработать и без перезагрузки).

Отключение проверки подписи драйвера с помощью параметров загрузки

Первый способ, отключающий проверку цифровой подписи единожды, при перезагрузке системы и до следующей перезагрузки — использование параметров загрузки Windows 10.

  1. Для того, чтобы воспользоваться способом, зайдите в «Параметры» — «Обновление и безопасность» — «Восстановление». Затем, в разделе «Особые варианты загрузки» нажмите «Перезагрузить сейчас».
  2. После перезагрузки, пройдите по следующему пути: «Поиск и устранение неисправностей» (или «Диагностика») — «Дополнительные параметры» — «Параметры загрузки» и нажмите кнопку «Перезагрузить».
  3. После перезагрузки появится меню выборов параметров, которые будут использоваться в этот раз в Windows 10.
  4. Для того, чтобы отключить проверку цифровой подписи драйверов, выберите соответствующий пункт, нажав клавишу 7 или F7 (или Fn F7 на некоторых ноутбуках).

Готово, после перезагрузки Windows 10 запустится с отключенной проверкой подписи драйверов и вы сможете установить свой драйвер без цифровой подписи.

Отключение проверки цифровой подписи драйверов windows 7 x64

Как отключить проверку цифровых подписей драйверов в Windows

Ошибка при проверке цифровой подписи. | kaspersky community

Если имеется ввиду именно этот момент в свойствах файла(первые 2 подписи имеют timestamp, а 3я подпись нет), то да, это известное поведение.

Это не ошибка, это самоподписанный вспомогательный сертификат.

Ошибки обновления/ретрансляции с параметрами локализации утилиты kuu | kaspersky community

Может кто сталкивался. Пытаюсь качать утилитой KUU3.2.0.153 базы для нескольких корпоративных продуктов, указывая локализации только en; ru.

Когда базы скармливаю KSC (версия 11.0.0.1131, обновляется из локальной папки, куда переношу папку Updates утилиты KUU), то получаю предупреждение подобного рода

Ну ладно, директории других языков не создаются, файлик xms и не находится. В следующий раз указываю локализации ar; en; ru

Но получаю похожие ошибки уже с локализацией bg

То же самое, если предварительно очистить хранилище обновлений в KSC.

Стираю выборочные локализации en; ru и перезакачиваю с полными локализациями.

Пропали все ошибки ретрансляции. Клиенты обновились. Осталась только предупреждение KSC «Необходимый для обновления файл отсутствует на источнике обновления баз. C:/Updates/index/u0607g.xml»

Смотрю по этому пути, действительно файла u0607g.xml нет, присутствуют u1313g.xml и u1901.xml.

1)Возможно какой-то устаревший плагин или дистриб в KSC подтягивает необходимость старого файла? На хвосты какой программы думать?

2) Если KSC по плагинам и дистрибам автоматически формирует нужный ему состав обновлений, то откуда он берет эти все не нужные локализации? Можно ли убрать потребность в них на уровне ksc?

Разница объемов папок существенна: с базами при выборочных локализациях 2Гб и без этого параметра порядка 9Гб. Сейчас пробую перекачать с параметром RetranslateDiffs=true (Загружать дифференцированные обновления), но это похоже приведет только к еще большему объему баз.

Собственные эксперименты подобрать параметры утилиты KUU так, чтобы трабл не было, затягиваются на продолжительное время. На всякий случай файл updater.ini

Плавающие ошибки ретрансляции в ksc 10.5 | kaspersky community

Проблема возникает из-за инсталляционных пакетов KES 11*.

1) Необходимо удалить данные инсталляционные пакеты из KSC.
2) Создать новый инсталляционный пакет из соответствующего дистрибутива KES 11 предварительно поправив kud файл. Из kud файла в секции UpdCfg/1 необходимо убрать запись KES11,KES11_CM,KES11_CM56.

На примере KES 11.1.1:

Секция до изменения:
[UpdCfg/1]
Index=index/u1313g.xml
Filter=app=KES 11.1.*.*:componentid=ADBU,APU,ARK,BB,BLST2,CDB2,EMU,HIPS2,IDS,KDBHALF,KDBCUT,KES11,KES11_CM,KES11_CM56,KSN,OSSL,PERF,QSCAN,SCO,SI,SSA,SUPD,SW2,Updater,WA,WF,WMUF,APD:os=win-*-*-*:arch=i386

Должно стать после:
[UpdCfg/1]
Index=index/u1313g.xml
Filter=app=KES 11.1.*.*:componentid=ADBU,APU,ARK,BB,BLST2,CDB2,EMU,HIPS2,IDS,KDBHALF,KDBCUT,KSN,OSSL,PERF,QSCAN,SCO,SI,SSA,SUPD,SW2,Updater,WA,WF,WMUF,APD:os=win-*-*-*:arch=i386

Поддержка sha-2 в microsoft windows для установки kaspersky security 11.0.1 для windows server

Компания Microsoft прекращает поддержку корневых сертификатов, которые предоставляют возможность подписывать код, работающий на уровне ядра операционной системы, — код драйверов. Теперь для подписи драйверов используется подпись WHQL (Windows Hardware Quality Lab), в основе которой лежит алгоритм хеширования SHA-2 (SHA-256). Для проверки такой подписи необходима поддержка SHA-2 в операционной системе.

Перед установкой Kaspersky Security для Windows Server на защищаемое устройство с операционной системой из таблицы ниже убедитесь, что в операционной системе установлены обновления, включающие поддержку SHA-2, поскольку во время установки программы проверяется поддержка алгоритма SHA-2. Если поддержка SHA-2 отсутствует, установка прерывается.

Если вы устанавливаете программу:

Пропускайте проверку, только если вы уверены, что операционная система на защищаемом устройстве поддерживает SHA-2.

Если в операционной системе на защищаемом устройстве отсутствует поддержка SHA-2, правильная установка модулей программы, их работа, а также корректная работа операционной системы не гарантируются.

Причина

Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт. Подробнее о возможных причинах смотрите ниже.

Проблема

Решение

В таблице вы найдете возможные решения, которые зависят от драйвера и кода ошибки. После выполнения инструкций перезагрузите компьютер и запустите установку последней версии программы «Лаборатории Касперского» заново.

Устранение сбоев при установке Kaspersky Endpoint Security 11 для Windows

Установка и удаление корпоративной версии Лаборатории Касперского может пройти не так гладко, как это запланировал пользователь. Разберем основные ошибки системы и дадим рекомендации к их устранению.

Основные ошибки

  • Ошибка 27200. Невозможно выгрузить программу из оперативной памяти.
  • Ошибка 27300. Ошибка при установке драйвера.
  • Ошибка 27320. Ошибка при настройке службы.
  • Ошибка 1603. Ошибка процесса установки.
  • Ошибка 1723. Обнаружена проблема в пакете мастере установки программы.
  • Ошибка 27460. Ошибка при создании дескрипторов защиты.
  • Ошибка: Пароль или имя пользователя для удаления программы не заданы либо заданы неверно.
  • Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка.
  • Удаленная установка на устройстве завершена с ошибкой: Для установки необходимо принять условия Лицензионного соглашения.
  • Удаленная деинсталляция на устройстве завершена с ошибкой: Не удалось определить строку для автоматического удаления программы.
  • После установки продукта его компоненты находятся в состоянии ошибки и не запускаются.

Решение

Все шаги инструкции выполняются последовательно:

  • Установлен ли пароль на удаление. Если защита установлена, убедитесь, что Вам известен корректный пароль. Подробнее в справке.
  • Установлена и активна Служба базовой фильтрации (Base Filtering Engine).
  • Установка или удаление происходит под учетной записью с правами администратора.
  • На устройстве установлено стороннее ПО, ограничивающее права или запрещающее установку/удаление программ.
  • Что вы корректно выполнили шаги установки программы. Использовали обязательные параметры EULA=1 и PRIVACYPOLICY=1 для принятия условий Лицензионного соглашения и Политики конфиденциальности. Подробнее в справке и статье.
  • Возможно ли удалить программу локально без использования задачи Kaspersky Security Center.
  • Настройки групповых политик (GPO). Или перенесите устройство в контейнер (OU) без действующих политик и форсируйте применение настроек. Подробнее в статье.
  • Используемые в библиотеках шифрования алгоритмы. Они должны быть одинаковыми. Установочный пакет Kaspersky Endpoint Security. Если в нем присутствует файл первоначальной конфигурации install.cfg, попробуйте выполнить установку без него.

3. При наличии стороннего программного обеспечения, имеющего отношение к защите хранимой и передаваемой информации (например, КриптоПро CSP), установите последние версии этих программ.

4. Скачайте самую новую версию дистрибутива программы «Лаборатории Касперского», перезагрузите устройство и повторите попытку установки или удаления.

5. Скачайте и запустите kavremover в безопасном режиме. Перезагрузите устройство и повторите попытку установки.

6. Если программа Kaspersky Endpoint Security для Windows повреждена и вы хотите восстановить ее, запустите в командной строке команду восстановления в соответствии с версией программы:

Заполните поля KLLOGIN и KLPASSWD и уточните путь к файлу логов.

7. Если на момент установки на компьютере присутствует Kaspersky Endpoint Security для Windows или выполняется удаление программы, воспользуйтесь рекомендациями ниже и повторите попытку установки или удаления:

Рекомендации носят временный характер и необходимы только в процессе очередной попытки установить или удалить программу.


Для новичка

Всем привет! Буквально сегодня я столкнулся с неприятной проблемой. У меня никак не хотел обновляться Kaspersky Total Security. К слову, использую я лицензионный продукт. Никаких кряков или подобных пиратских обманок. На решение этой проблемы мне понадобилось полчаса. Однако не каждый сможет найти его так быстро. Именно поэтому я сейчас пишу эту статью, хочу помочь вам разобраться в ситуации.

Причины проблемы

Их может быть несколько: неправильная дата на компьютере, запрет на соединение с серверами антивируса от вашего провайдера или фаерволла, неправильно выставленные настройки прокси-серверов, повреждение баз при предыдущем обновлении. Давайте поговорим о каждой из этих проблем, а также выявим метод быстрого решения. Мы же не хотим, чтобы наши базы устаревали, верно?

Неправильная дата на ПК

Очень частое явление, которое приводит к проблемам с обновлением баз Касперского. Посмотрите на календарь вашей операционной системы, все ли там верно выставлено? Быть может, при обновлении вашей операционной системы произошел сброс данных, и сейчас у вас неактуальная дата.

Дата и время в Windows 10

Параметры даты и времени

Проблемы с провайдером

В эпоху вездесущих блокировок даже такой вариант может оказаться правдивым. Скорее всего это не ваш случай, потому что вероятность блокировки серверов Касперского крайне мала. Тем не менее, я считаю, что нужно упомянуть о ней. Если вы видите, что все сегодняшние варианты вам не подходят, то скорее всего проблема именно в доступе к серверам с обновлениями. Обратитесь в техническую поддержку вашего провайдера, либо настройте прокси. С их помощью можно избежать.

Неправильные настройки прокси

Если вы ввели неправильные данные прокси, то о каком соединении может идти речь? Зайдите в настройки, чтобы проверить данные еще раз. Возможно используемый прокси-сервер перегружен, и вам надо поменять его. Это особенно актуально для бесплатных прокси-серверов.

Настройка прокси в Касперском

Проверьте параметры, и при необходимости введите правильные данные.

Поврежденные базы

Если при обновлении баз вы выключили ПК или же прервали интернет-соединение, то там могла возникнуть ошибка, которая теперь и приводит к появлению новых проблем. Теперь мы должны заново загрузить все базы, чтобы такой ошибки больше не возникало. Для этого мы должны вручную удалить все существующие базы из папки. Делаем все в соответствии с последовательной инструкцией.

Настройки Kaspersky Total Security

Отключаем галочку самозащиты

Удаляем bases из каталога

Теперь мы должны заново запустить антивирус Касперского, воспользовавшись ярлыком на рабочем столе или exe-шником в папке. После запуска программа сама начнет обновлять базы и восстановит свое актуальное состояние. Все. На этом исправление проблем завершено.

Заключение


Системы дистанционного банковского обслуживания - один из самых критичных элементов информационной инфраструктуры (по крайней мере в коммерческих организациях). Поэтому разработчики банковских клиентов с заботой и вниманием относятся безопасности своих детищ, встраивая в оные средства защиты.

Проблема в том, что владельцы бизнеса также осознают, что банковские операции следует защищать, а встроенной защиты программ-клиентов ДБО недостаточно. И вот с таким случаем - конфликта "Клиент-Сбербанк" и Kaspersky Endpoint Security 10 - я и столкнулся.

Впрочем, когда встала задача удалить ESET NOD 32 и поставить KES10 сначала все пошло более ли менее гладко. К слову, переход обусловлен наличием в KES модуля контроля запуска приложений (что от вредоносов, пожалуй, защищает лучше любого стандартного антивируса). Правда пришлось таки сделать пару настроек. Во-первых, добавить "Клиент-Сбербанк" с список доверенных приложений (модуль контроля активности программ), а также указать ip-адрес сервера Сбербанка (и еще программы Амикон) в модуле Сетевой экран в качестве исключений. Чуть не забыл. Еще одну странную галочку пришлось убрать, а именно отключить модуль Самозащиты - именно она блокировала сабж.

И вроде все было не плохо. но солнечным апрельским утром поступил звонок от пользователя - не запускается "Клиент-Сбербанк", а вместо него выскакивает окошко "Несанкционированная копия программы". Если чего-то раньше не было, а потом появилось, логично предположить, что что-то изменилось. как оказалось мы стали счастливыми обладателями обновленной версией "Клиента. ", теперь версия стала именоваться 07.020.00.

Стоить отметить, что путем многократного яростного кликанья по ярлыку "Клиент-Сбербанк" на 5-й раз вместо нехорошего окошка о несанкционированной копии началась вполне обычная загрузка. Но после закрытия все повторилось, но теперь уже успешному запуску предстояло другое число попыток. Выключение же Касперского (кстати, не приостановка защиты, а именно выключение) избавляли от такого поворота событий. Да еще и в логах KSC никаких записей по этому случаю не обнаружилось.

Пообщались с тех.поддержкой разработчиков "Клиент-Сбербанк". Посоветовали разрешить все что можно разрешить их продукту, а если не поможет менять антивирь. Где-то в интернетах еще обнаружил информационное письмо, что "корректная работа на компьютере с установленным антивирусом Касперского не гарантируется".

Пришлось удалять Касперского и возвращать пользователям им старого "доброго" ESET'а, ибо работать людям надо, а без антивируса как-то не хорошо. И тут как раз пришел ответ на мой запрос из техподдержки Касперского:

Попробуйте отключить все компоненты антивируса, а потом, включая их по одному, попытайтесь выявить, при включении какого компонента проблема воспроизводится.
Если не помогает, попробуйте поочередно переименовать драйвера C:WINDOWSsystem32driversklif.sys (например, в klif_old.sys) и C:WINDOWSsystem32driverskl1. sys (например, в kl1_old.sys) и после каждого переименования воспроизвести проблему.

Под все это дело запросил у Департамента ИТ тестовую машинку где и начал искать условия "воспроизводства" ошибки. И первым делам я стал накликивать по ярлыку Сбербанка. и раз на 25-й (да, я упорный:)) появилась долгожданная ошибка. до того как я приступил к установке Касперского. "Ого!" - подумал я. И поставил Касперского. В результате ошибка стала появляться намного более часто, но были и удачные запуски.

Затем, отключив все компоненты защиты я ошибку наблюдал редко, но все же наблюдал. Включая их по очереди. иногда мне казалось, что ошибка реже появляется, иногда чаще. в общем никакой определенности. Игра с переименованием драйверов так же не принесла результатов. Отчаявшись, сохранил и отправив все нужные тех.поддержке логи и файл трассировки, я переключился на другие задачи.

Ребята из Касперского написали, что вместе с разработчиками "Клиент-Сбербанка" решают задачу и анализируют полученные данные. Но тут в голову пришла грандиозная идея. В том же окошке, где я некогда отключал самозащиту были и другие опции. Одна из которых - "Уступать ресурсы другим приложениям". Сразу вспомнилась такая картинка:


И действительно, после того, как Касперский стал менее "жадным", появляющееся окно "Несанкционированная копия программы" практически (все таки не всегда) перестало появляться.

Читайте также: