Перестал запускаться Eset Endpoint на на Windows 8.1

Добрый день.


Возникла проблема. Где-то в конце декабря в консоли ESET Protect стали появляться ПК с неработающим ESET Endpoint (Antivirus и Security). На текущий момент имею 32 таких машины. Все проблемные машины на Win8.1 (малая их часть, на остальных работает штатно). На 7 и 10 винде проблем не наблюдается. Рестарт ПК и ручной запуск службы ekrn не помогает (служба пытается запуститься и отваливается по таймауту в 30 сек.) При этом антивирус нельзя ни удалить ни обновить штатными средствами ни удалено ни локально. Все стопорится на удалении службы ekrn (якобы недостаточно прав). Снести ветку реестра на получается даже при отключении HIPS (нет доступа).
Про чистку в безопасном режиме я знаю, но снимать 32 машины, часть которых на удаленных точках вариант самый крайний.

Гугл и Яндекс ничего вразумительного не дают по этому поводу (то что находится - не помогает). Но учитывая массовый отвал, сомневаюсь что проблема уникальна.
Обращение в местную техподдержку результат не дало, посоветовали попробовать обратиться напрямую к разработчику (т.к. с местной техподдержкой разработчик на данный момент дел не ведет).

Возможно кто-то с подобным сталкивался и знает методы лечения.

Сергей Истратов

Нужно больше информации.
Версии программ.
Совпадают ли проблемные версии? ( или проблема с разными версиями )
Версия Консоли.
Установлены ли на  Win8.1 все доступные обновления? ( безопасности ) - ( Если нет... что будет если на проблемной машине  эти обновления установить ? )
+
Нужен лог с 1-2 проблемных машин:

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Создайте лог ESETLogCollector
https://forum.esetnod32.ru/forum9/topic10671/

! Здесь внизу страницы есть меню: Загрузить файлы.

Можете указать номер обращения?

Обращение №0001530061

Из 32 проблемных машин на 31 версия 9.1.2060.0 и на одной 9.1.2057.0.


Версия консоли:ESET PROTECT (Server), версия 10.0 (10.0.1128.0)
ESET PROTECT (Веб-консоль), версия 10.0 (10.0.132.0)

Обновления все последние стоят (по крайней мере те, что одобрены на внутреннем WSUS), т.е. набор аналогичен тем машинам на которых ESET запускается.

Логи  по инструкциям с двух проблемных машин тут - https://drive.google.com/drive/folders/1pOhZaSmASBmRHStQWKNXyCYwnvAc4AeH?usp=sharing

d018550 - Хвосты от: Symantec Endpoint Protection\Symantec Endpoint Protection
https://www.comss.ru/page.php?id=268

Product: ESET Endpoint Antivirus -- ESET Endpoint Antivirus невозможно установить в вашей операционной системе., 28/12/2022 21:33:21
Product: ESET Endpoint Antivirus -- Ошибка 1922. Не удалось удалить службу 'ESET Service' (ekrn). Убедитесь, что у вас достаточно прав для удаления системных служб., 31/01/2023 11:46:30
+
Половина служб ESET не работает.
-------------
m21c103 - Хвосты от: KASPERSKY ENDPOINT SECURITY
https://www.comss.ru/page.php?id=343
Product: ESET Endpoint Antivirus -- ESET Endpoint Antivirus невозможно установить в вашей операционной системе., 28/12/2022 21:33:41
Product: ESET Endpoint Antivirus -- Ошибка 1922. Не удалось удалить службу 'ESET Service' (ekrn). Убедитесь, что у вас достаточно прав для удаления системных служб., 24/01/2023 14:19:34
------------------

ESET Endpoint Antivirus 9.1 — это последняя версия, которая поддерживает Windows 7 и Windows 8.1.
https://support-eol.eset.com/en/trending_weol2023_7_81.html
----------

На всех машинах - где была попытка удаления антивируса ( часть параметров\файлов - наверняка была удалена )
+
Неподходящая версия? ( судя по логу ) Стоит: 9.1.2060.0


Можно попробовать ( после установки подходящей версии ) ( если проблема сохраниться )

Если у вас несколько PC с одной лицензией и одной _версией антивируса.


Можно попробовать решить проблему путём импорта\экспорта настроек\конфигурации антивируса.
Для этого на том PC где обновления\запуск проходят без проблем выполните: ( в главном окне антивируса )
Настройка > параметры импорта и экспорта.
После чего примените полученный таким образом файл конфигурации на проблемной машине.

+
Посмотреть\сравнить какие версии продуктов стоят на машинах которые нормально функционируют.

Неподходящая к чему? На куче машин с Windows 7 и 8.1 стоит именно версия 9.1.2060.0 как последняя актуальная из семейства 9.1. Вот 10 версии да, на 7 и 8.1 уже не ставятся.
Как это сделать если ESET не запускается?
Работает - ESET Endpoint Antivirus, 9.1.2060.0, Майкрософт Windows 8.1 Профессиональная, версия ОС 6.3.9600.20778
Не работает - ESET Endpoint Antivirus, 9.1.2060.0, Майкрософт Windows 8.1 Профессиональная, версия ОС 6.3.9600.20778
Одинаковые версии антивируса, на одинаковых версиях ОС.

Давайте посмотрим лог\и с работающей машины.

тут - https://drive.google.com/drive/folders/1YMsfZBm11MfX5CrLT2a-8HuiIEpkShMe?usp=sharing

Как я и говорил - на проблемных машинах активных элементов антивируса в 2-3 раза меньше.
Вот: ( фалы для сравнения )
------
Причина ?
Судя по логу - Несовместимая версия. ( так написано в логе )
Раньше программы подписывались алгоритмом SHA1 ( ESET Endpoint Antivirus 7 и 8 подписан SHA1 )

Сейчас ESET подписывает: SHA-256 ( 9 ESET Endpoint Antivirus )
C:\PROGRAM FILES\ESET\ESET SECURITY\CERTIMPORTER-1631.EXE
В работающей системе он есть...
Посмотрите что на остальных проблемных машинах ( есть этот файл или нет ) ( возможно версия будет отличаться CERTIMPORTER-????.EXE