Kaspersky блокирует RDP-подключение

Обновлено: 21.11.2024

Некоторые антивирусные, антишпионские и вредоносные программы, а также брандмауэры блокируют файл Windows Hosts, чтобы никто не мог его редактировать (сохраняя открытый дескриптор файла без прав на запись в общий доступ к этому файлу).

Этот файл — C:\Windows\System32\drivers\etc\hosts

Самым распространенным хранилищем файлов Hosts является SpyBot Search & Destroy. Другие могут быть: ZoneAlarm, HostsMan, WinPartol, SpywareBlaster, Ad-Aware и т. д.

Попробуйте найти приложения, ответственные за это, и отключите блокировку файла Hosts в их настройках (или удалите/удалите приложение).

Разблокировать файл Windows Hosts

Spybot S&D

* Чтобы внести это изменение, вам может потребоваться запустить Spybot, щелкнув его правой кнопкой мыши и выбрав «Запуск от имени администратора».

Зональная тревога

* Вам также может потребоваться отключить или настроить OSFirewall ZoneAlarm.

* Обычно после этих изменений требуется перезагрузка.

Исключить файл Windows Hosts из сканирования

Помимо разблокировки файла Hosts, вам также необходимо убедиться, что изменения в этом файле не помечены как вредоносные, а затем отменены, путем исключения расположения файла Hosts из сканирования.

Защитник Windows и основы безопасности Windows

В Windows 8 откройте .

В Windows 7 и более ранних версиях откройте Windows Security Essentials.

Касперский

* Это не всегда работает в Kaspersky... Если файл Hosts по-прежнему заблокирован или недоступен для редактирования, попробуйте отключить Kaspersky, чтобы узнать, не является ли он источником проблемы.

Симантек

* После этих изменений может потребоваться перезагрузка.

Разрешить приложениям изменять файл Windows Hosts

Некоторые брандмауэры, антивирусы и приложения для защиты от вредоносных программ напрямую не позволяют приложениям и процессам, таким как (и другим приложениям, связанным с сервером WAMP), изменять файл Hosts.

Процесс, блокируемый этими приложениями безопасности (из-за изменения файла Windows Hosts), должен быть добавлен в их список доверенных лиц или список исключений…

Добавить доверенный процесс: C:\WampDeveloper\WampDeveloper.exe

Kaspersky Application Control:

Symantec Endpoint Protection:

Поиск блокировки файлов и папок

Есть бесплатные инструменты, которые можно использовать, чтобы узнать, кто/что блокирует этот файл. Они покажут вам, какой процесс поддерживает блокировку, и вы можете сделать вывод по имени/пути процесса, что представляет собой приложение. Затем откройте приложение и просмотрите настройки приложения.

Запуск из командной строки (щелкните правой кнопкой мыши cmd.exe, выберите «Запуск от имени администратора»):

Unlocker (* ссылка удалена, похоже, что монетизация веб-сайта и приложения закончилась обманом, когда вы нажимаете «загрузить» рекламу или устанавливаете шпионское/дерьмовое ПО; попробуйте загрузить старую «портативную» версию 1.9.0 внизу их страницы)< /p>

Примечания

<р>1. Если вы не видите этот файл, измените параметры просмотра папок на: показывать скрытые файлы и папки, показывать известные расширения файлов и НЕ скрывать защищенные файлы.

<р>2. Истинный путь к файлу HOSTS (во всех версиях Windows) определяется в этом ключе реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath

<р>4. Если вы не можете разблокировать и разблокировать файл Windows Hosts или не можете модифицировать или изменить файл Windows Hosts, вам может потребоваться отключить различные программы и приложения безопасности в вашей системе, чтобы выяснить, какое из них является виновник.

Описанный в этом разделе функционал Kaspersky Security доступен только в том случае, если программа установлена ​​на виртуальной машине с десктопной или серверной операционной системой Windows.

Во время использования в локальной сети и в Интернете ваша виртуальная машина подвергается воздействию вирусов, других вредоносных приложений и различных атак, использующих уязвимости в операционных системах и программном обеспечении.

Брандмауэр защищает личные данные, хранящиеся на защищенной виртуальной машине, блокируя сетевые угрозы, пока защищенная виртуальная машина подключена к Интернету или локальной сети. Брандмауэр обнаруживает все сетевые подключения защищенной виртуальной машины и предоставляет список IP-адресов с указанием статуса сетевого подключения по умолчанию.

При удаленном подключении к защищенной виртуальной машине после установки приложения Брандмауэр включается по умолчанию, блокируя сеанс RDP. Чтобы предотвратить блокировку сеанса, необходимо изменить действие брандмауэра для сетевого пакетного правила «Сетевая активность удаленного рабочего стола» на Разрешить .

Во время работы компонента Брандмауэр Брандмауэр Windows отключен для предотвращения конфликтов. Если для брандмауэра Windows используется доменная политика, необходимо отключить брандмауэр Windows в доменной политике на время работы компонента Брандмауэр.

Компонент брандмауэра контролирует все сетевые подключения на защищенной виртуальной машине и автоматически присваивает статус каждому обнаруженному сетевому подключению.

Сетевое подключение может иметь один из следующих типов статуса:

    Общественная сеть. Этот статус для сетей, не защищенных никакими антивирусными приложениями, брандмауэрами или фильтрами (например, для сетей интернет-кафе). Когда пользователь управляет защищенной виртуальной машиной, подключенной к такой сети, Сетевой экран блокирует доступ к файлам и принтерам этой виртуальной машины. Внешние пользователи также не могут получить доступ к данным через общие папки и удаленный доступ к рабочему столу этой виртуальной машины. Брандмауэр фильтрует сетевую активность каждого приложения в соответствии с установленными для него сетевыми правилами.

Брандмауэр по умолчанию присваивает Интернету статус Общедоступная сеть. Вы не можете изменить статус Интернета.

Вы можете изменить статусы, которые компонент брандмауэра присваивает обнаруженным сетевым подключениям.

Кроме того, при работе через Kaspersky Security Center вы можете переопределить параметры сетей, активность которых контролируется Сетевым экраном: добавить сеть, изменить сетевые параметры или удалить сеть из таблицы.

При работе с брандмауэром помните о следующих особенностях:

  • Сетевая активность на уровне приложений по протоколам TCP и UDP не блокируется, если IP-адрес отправителя совпадает с IP-адресом получателя, при условии, что пакет был отправлен через сокет RAW.
  • Брандмауэр не проверяет правила приложения и разрешает сетевую активность, если удаленный компьютер имеет следующий IP-адрес:
    • для IPv4: 127.0.0.1
    • для IPv6: ::1

    при условии, что пакет был отправлен через сокет RAW.

    • Приложение, инициировавшее сетевую активность по протоколам TCP или UDP, не указало локальный IP-адрес.
    • Приложение инициировало сетевую активность по протоколу ICMP.
    • Приложение получает входящий пакет по протоколу UDP.

    В этом разделе описано, как настроить параметры Сетевого экрана с помощью Консоли администрирования и локального интерфейса Легкого агента для Windows. Вы также можете настроить параметры Сетевого экрана с помощью веб-консоли при создании или изменении параметров политики Легкого агента для Windows (Настройки программы → Антивирусная защита → Сетевой экран). Настройка сетевых правил для приложения или группы приложений с помощью веб-консоли не поддерживается.

    Мне просто интересно, сталкивался ли кто-нибудь с этим, используя Kaspersky Security Center. В прошлую пятницу я обновился с KSC 10 до KSC 11. Если кто-то из вас сделал это, прежде чем вы знаете, это преобразует политики в процессе в соответствии с новым стандартом. Я столкнулся со следующим: подключения к удаленному рабочему столу, которые пытаются использовать шлюз удаленных рабочих столов, больше не работают. Когда я приостанавливаю защиту на рассматриваемой машине, сеансы RDP, использующие шлюз удаленных рабочих столов, снова начинают работать. Кто-нибудь сталкивался с этим, и если да, то что вы изменили. (Остановка процесса, исключение и т. д.)

    Гладкий_стакан

    Популярные темы в антивирусах

    7 ответов

    Загадочник02

    Вы проверяли брандмауэр Касперского?

    Недавно я заметил, что при обновлении с версии 10 до версии 11 "разорвалось" соединение с одним из серверов наших клиентов, и исправление заключалось в отключении программного брандмауэра.

    Я тоже заметил изменение стандартной конфигурации политики. Возможно, вам потребуется настроить политики на вашем сервере администрирования.

    Da_Schmoo

    Это случилось со мной недавно с Avast. Клиент RDP был разрешенным приложением в брандмауэре Avast, но предполагалось, что он будет использовать порт 3389, тогда как на самом деле он, конечно, использует порт 443 для подключения к RDGateway.

    Возможно, что-то подобное.

    OP Smooth_Beaker

    Брандмауэр по умолчанию отключен в политике

    OP Smooth_Beaker

    Я нашел ответ: обновление политики удалило мою запись для удаленного рабочего стола из моего списка доверенных приложений и полностью удалило мой длинный список исключений сканирования для рассматриваемой политики. После того, как добавил обратно жизнь была хороша.

    Какие варианты вы выбрали, Smooth_Beaker?

    OP Smooth_Beaker

    У вас есть те же варианты, что и у меня.

    Эта тема заблокирована администратором и больше не открыта для комментариев.

    Чтобы продолжить это обсуждение, задайте новый вопрос.

    Что бы вы сделали?

    Итак, я работаю в MSP, который работает круглосуточно и без выходных. Старший инженер в нежелательную смену с 23:00 до 8:00 уходит. Теперь у меня есть возможность перейти на эту должность, насколько больше это потребует компенсации в процентах от того, что я зарабатываю сейчас? и я скажу это.

    Щелкни! Lapsus$, Excel RAT, Honda Hackers, Lunar Landers, Windows Easter Egg

    Ваша ежедневная доза технических новостей. Вы должны это услышать. Подозреваемые Lapsus$ арестованы за взломы Microsoft, Nvidia, Okta. Больше информации о группе Lapsus$, ответственной за ряд недавних кибератак. Несколько из группы».

    Искра! Серия Pro — 25 марта 2022 г.

    Friday Из бесплатной энциклопедии Википедии. Другие значения см. в Friday (значения). Пятница — день недели между четвергом и субботой. В странах, принимающих обычай "понедельник-первый".

    Антивирусное программное обеспечение должно эффективно обнаруживать и блокировать вредоносные программы, чтобы обеспечить безопасность компьютера при подключении к Интернету или сети. Помимо этого, антивирус также должен очень хорошо защищать себя, чтобы предотвратить принудительное завершение или изменение своих процессов внешним приложением, чтобы он мог продолжать работать в системе и отслеживать подозрительную активность.

    Простым примером является попытка завершить процесс avp.exe, принадлежащий «Лаборатории Касперского», с помощью диспетчера задач, и он показывает окно ошибки «Невозможно завершить процесс» с сообщением «Отказано в доступе».

    Приведенный выше пример представляет собой лишь очень простой механизм самозащиты, но на самом деле он защищает гораздо больше. Уникальная функция, обнаруженная в Kaspersky, но недоступная в других антивирусах, таких как Avast, Avira, AVG, ESET, Bitdefender и Norton, — это возможность предотвратить взаимодействие большинства сторонних программ удаленного доступа с интерфейсом программы.Если вы подключены к удаленному компьютеру с помощью программного обеспечения для удаленного доступа, вы не сможете настраивать и управлять «Лабораторией Касперского», поскольку графический интерфейс пользователя не реагирует на щелчки мышью.

    Несмотря на то, что это функция безопасности для защиты "Лаборатории Касперского", она также может вызывать раздражение, когда администратор на законных основаниях хочет удаленно настроить антивирусное или интернет-программное обеспечение.

    Из того, что мы протестировали, версии «Лаборатории Касперского» 2010, 2011 и 2012 блокируют все программы удаленного управления, за исключением подключения к удаленному рабочему столу, встроенного в Windows, от управления «Лабораторией Касперского». Начиная с версии 2013 и далее, он позволяет некоторым сторонним приложениям для удаленного рабочего стола, таким как TeamViewer и LogMeIn, удаленно управлять и настраивать Kaspersky. Что касается другого программного обеспечения для удаленного доступа, такого как Ammyy Admin, ShowMyPC, NoMachine, Radmin, imPcRemoteInstant, Firnass, Google Remote Desktop, GoToMyPC, DameWare Mini Remote Control и RealVNC, всем им запрещено удаленно управлять Kaspersky.

    Поскольку это ограничение связано с системой самозащиты, отключение самозащиты "Лаборатории Касперского" позволит любой сторонней программе удаленного доступа удаленно управлять программным обеспечением. Самозащиту "Лаборатории Касперского" можно отключить, нажав "Настройки" в главном графическом интерфейсе.

    Выберите «Дополнительно» на левой боковой панели и нажмите «Самозащита».

    Снимите флажок "Включить самозащиту", и настройка сразу же вступит в силу.

    Хотя отключение самозащиты в «Лаборатории Касперского» позволит сторонним приложениям удаленного доступа управлять программой, это не идеальное решение, поскольку это также потенциально позволит вредоносным программам, скрывающимся в системе, завершить или изменить антивирусную программу. Более безопасное и рекомендуемое решение — добавить программу удаленного доступа в список «Надежные программы», что позволит ей взаимодействовать с интерфейсом «Лаборатории Касперского».

    Нажмите «Настройки» в главном графическом интерфейсе «Лаборатории Касперского». Перейдите в раздел «Дополнительно» и нажмите «Угрозы и исключения».

    Нажмите кнопку «Указать доверенные приложения», расположенную под «Настроить правила исключения». Обратите внимание, что вы хотите добавить программное обеспечение для удаленного управления в список доверенных приложений, а не в качестве исключения. Нажмите кнопку «Добавить» в окне «Надежные приложения» и нажмите «Обзор», чтобы выбрать файлы, принадлежащие программному обеспечению для удаленного управления. Наконец, установите флажок «Разрешить взаимодействие с интерфейсом Антивируса Касперского» и нажмите «ОК».

    Файл будет добавлен в список доверенных приложений, и ему будет разрешено удаленно управлять программным обеспечением "Лаборатории Касперского". Какие файлы необходимо добавить в список доверенных приложений, различаются. Если файл сервера/хоста представляет собой только один исполняемый файл, то добавление этого файла в доверенную зону будет работать. Однако для некоторых программ, таких как сервер RealVNC, в каталоге программы установлено несколько файлов, вам необходимо добавить правильный исполняемый файл рабочего сервера в доверенную зону.

    Заключительные примечания. Как мы упоминали ранее, мы протестировали ряд популярных программ для удаленного доступа и обнаружили, что только очень небольшому числу программ разрешено удаленно управлять программами «Лаборатории Касперского». Это Remote Desktop Connection, TeamViewer и Вход. Если вам известно какое-либо другое программное обеспечение для удаленного доступа, которое может управлять «Лабораторией Касперского», не отключая самозащиту и не добавляя его в доверенную зону, оставьте комментарий, и мы добавим его в список.

    Все это немного случайно. Я смог получить доступ к Kaspersky Total Security через LogMeIn на клиентском компьютере и продлить лицензию, несмотря на то, что флажок «Самозащита» был установлен. Когда я впервые увидел, что Самозащита включена, я отключил ее, что тоже не составило труда, но после установки лицензии и повторного включения Самозащиты программа была заблокирована. Несколько раз пытался войти в систему и получить доступ к Касперскому, но безуспешно.Теперь мне нужно заставить клиента отключить самозащиту, чтобы решить пару сообщений, которые выдала программа. Очень странно!

    Эй, я уже давно сталкиваюсь с той же проблемой.

    Большое спасибо за это,…

    Спасибо, это очень помогло мне в KAV 2013

    Спасибо, дружище, очень помог

    Я сделал интересную находку как раз перед тем, как погуглить этот вопрос и прочитать эту статью. Ваша информация кажется в основном правильной, однако могут быть некоторые исключения из этого поведения. Вот краткая версия того, что я нашел…

    Во время работы на клиентской рабочей станции с помощью teamviewer я столкнулся с той же проблемой, что и вы, я мог открыть Касперского, но это все, не мог закрыть его, не мог изменить какие-либо настройки, ничего. Я даже пытался использовать функцию восстановления в программе «Установка и удаление», сначала это выглядело многообещающе, а затем, как только копирование файлов закончилось, все началось снова.

    Было немного за полночь и мне нужно было это сделать, я как раз собирался начать удаление Касперского, но подумал про себя, что не испробовал все доступные мне пути. поэтому, прежде чем вслепую взломать программное обеспечение безопасности, я решил сначала попробовать другой маршрут, сначала я попытался подключиться к удаленному рабочему столу непосредственно на ПК, но это не удалось, так как я добавил второй порт RDP (3390) на этот компьютер, перенаправил его через брандмауэр и пытался настроить Касперского, чтобы разрешить это, именно так я обнаружил эту проблему. Поэтому я решил сделать последний снимок и открыл сеанс удаленного рабочего стола на их сервере, а затем открыл сеанс удаленного рабочего стола на ПК. после подключения к рабочему столу ПК (что заняло некоторое время, rdp через rdp очень медленный) я смог получить доступ к Kaspersky, как обычно, без каких-либо ограничений, я закончил ремонтную установку, перенастроил все специальные параметры, которые были необходимы, добавил исключение брандмауэра для нового порта RDP. нет проблем.

    Когда я закончил, я решил, что Teamviewer конфликтует с Kaspersky, поэтому я погуглил и нашел эту статью. прочитав вашу историю и зная, что я только что обнаружил, я решил провести еще немного тестов, мои выводы оказались довольно интересными! Я установил teamviewer на другом ПК в их офисе и включил входящие соединения по локальной сети, затем я подключился к проблемному компьютеру и смог без проблем открыть Касперского и внести изменения… Так что, похоже, эти ограничения основаны на исходном коде. Если входящее соединение из Интернета/общедоступной сети, доступ к Лаборатории Касперского ограничен, если соединение исходит из локальной/доверенной сети, доступ не ограничен…

    Итак, мораль этой истории такова: используйте встроенную в Teamviewer опцию VPN для установления соединения, тогда вы будете считаться локальным и не ограниченным.

    Большое спасибо!! Я пробовал пробную версию, потому что слышал много хорошего о Касперском, а напоминание о пробной версии постоянно появлялось и отключало весь удаленный ввод на моем компьютере. Меня серьезно раздражает это "притеснение". Тем более, что это заставило меня удалить Zonealarm из-за «проблем совместимости». Странно, как у меня не было никаких проблем после переустановки Zonealarm после установки Касперского.

    Читайте также: