Не удается установить Eset Endpoint antivirus на Win10 , Не удается установить Eset Endpoint antivirus на Win10

RSS
Доброго дня. Не удается установить Eset endpoint antivirus. Очищал систему с помощью https://support.eset.com/kb2289/. Чистил Mbam Malwarebytes. Ничего не помогает. Прилагаю так же лог от /lvx* install.log. По интерфейсу установки откат идет на моменте установки/обновления драйверов. Заранее спасибо.

Ответы

Новая версия установилась без проблем.
Попробовал удалить и снова поставить 5ю - беда осталась.
Не знаю видели ли вы по логам, но в логе системы при попытке установки пишет ошибку (см скриншот)
В логе приложений просто 1603.
eseterr.png (283.84 КБ)
@Федоров Алексей.
раз вы любите поэкспериментировать, попробуйте изменить параметр запуска проблемного драйвера.
http://www.interface.ru/home.asp?artId=36130
На сколько я понимаю в этом и проблема. При установке он ставиться как служба и пытается запуститься. У него это не получается и он откатывается назад удаляя себя. Ставил через ГП режим установки неподписанных драйверов - не помогло.
посмотрите в реестре, какой порядок загрузки для данного драйвера.. может быть 0, 1, 2, 3. (скорее всего 1)
Цитата
• Драйверы, которые должны загружаться системным загрузчиком при запуске операционной системы, указывают значение Start равное 0 (запуск при загрузке системы). Пример - драйверы системных шин и драйвер файловой системы, используемый при загрузке системы;
• Драйвер, который не требуется непосредственно для загрузки системы, указывает в Start значение, равное 1 (запуск системой). Пример - стандартный драйвер видеокарты (VgaSave);
• Драйвер, не обязательный для загрузки системы, устанавливает значение Start равным 2 (автозапуск). Пример - драйвер многосетевого UNC-npoвайдера (Multiple UNC Provider, MUP), поддерживающий UNC-имена удаленных ресурсов (типа \\Computer\Share);
• Драйверы, не обязательные для работы операционной системы (например, драйверы сетевых адаптеров), указывают значение Start равным 3 (запуск по требованию).

не уверен, что поможет ли это решению проблемы, но проверить можно.
хотя,
если происходит откат установки, то нечего будет менять в реестре.
Раз дело в версии драйверов - то в эту сторону и нужно думать.
Грубо говоря, если драйвер версии: 5 не работает, а версии 7 работает...
Изменено: RP55 RP55 - 07.03.2019 13:40:40
Обновлю топик:
Еще один комп с такой же бедой. Все манипуляции о которых писал выше тоже не помогли.
В безопасном режиме утилиты по удалению видят несколько разные картинки:

8ой справляется с удалением но это не помогает.
7ой не смог - смотрите лог.
В итоге то что не удалялось в реестре - я руками захватил права и удалил. Ругаться перестало, но ситуацию это не исправило.
Все также не может запустить службу egdrv.sys.
В 1803 убрали службу "Обнаружение интерактивных служб". Вроде как нашел решение :
https://serverfault.com/questions/828752/interactive-service-desktop-not-working-as-expected-on-windows-server-2016
regedit

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows

Open NoInteractiveServices

Change value to ZERO

Close window and restart the service you want to interact with.

Но делу это тоже не помогло.Походу на этот ключ дело это не завязано так как проверил на еще 5 компах ключ равен 1 и все там нормально. Как разрешить интерактивную службу пока не ясно или как победить проблему.

f5e26-clip-67kb.png (66.62 КБ)
ed600-clip-15kb.png (14.82 КБ)
К каждому драйверу идут " два " файла.
ehdrv.cat - каталог безопасности.
ehdrv.inf - сведения для установки
Сам драйвер.
Сведения для установки - отличаются от версии к версии.
+
Можно попробовать отключить проверку подписи-драйверов - Windows 10 Будет работать далеко не со всеми драйверами.
Однако это не очень хорошо скажется на безопасности системы...
Изменено: RP55 RP55 - 16.04.2019 19:18:55
Цитата
Федоров Алексей написал:
Ставил через ГП режим установки неподписанных драйверов - не помогло.
Попробовал и так еще:
  • bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
  • bcdedit.exe -set TESTSIGNING ON
Не помогло.
Проверил еще:
HKEY_LOCAL_MACHINE\SYSTEM\DriverDatabase\DriverPackages
и
C:\Windows\System32\DriverStore\FileRepository\
нет ни там ни там ничего о ehdrv...
Еще кое где просят проверить Base Filtering Engine (Служба базовой фильтрации) но я смотрю ее сейчас вообще не отключить.
Изменено: Федоров Алексей - 22.04.2019 14:30:28
Читают тему (гостей: 1)