为方便您阅读,本文已使用第三方提供的机器翻译软件进行翻译,并按“原样”发布。对于这些从英语翻译而来的内容的准确性、可靠性或完整性,我们不做任何明示或暗示的保证。由于翻译软件的限制,某些内容的翻译可能不准确。如需查看英语版本,请点击此处。
如何使用Kaspersky Endpoint Security for Windows诊断和修复设备上的第三方软件问题
上次更新时间: 2024年8月7日
ID: 16087
显示本文涉及的应用程序和版本
- 所有版本的 Kaspersky Endpoint Security 12 for Windows
- Kaspersky Endpoint Security 11.11 for Windows (版本 11.11.0.452)
- Kaspersky Endpoint Security 11.10 for Windows (版本 11.10.0.399)
- Kaspersky Endpoint Security 11.9 for Windows (版本 11.9.0.351)
- Kaspersky Endpoint Security 11.8 for Windows (版本 11.8.0.384)
问题
安装了Kaspersky Endpoint Security for Windows 的设备可能会出现第三方软件的问题。
本文将帮助您找出问题的原因并提出可能的解决方案。可能需要对Kaspersky Endpoint Security for Windows中的保护和控制组件进行额外配置。如需检查该保护措施触发的第三方软件行为的合理性,请联系第三方技术支持。
详细了解:
解决办法
步骤1.排除与Kaspersky Endpoint Security for Windows无关的原因
- 确保设备没有硬件问题:
- 设备组件正常运行。
- 硬盘完整性得以维持。
- RAM 完好无损。
- 检查可能的操作系统问题:
- 确保硬盘上有足够的可用空间来存储第三方软件的文件、设置和数据库。
如果驱动器已满,请释放磁盘空间并重新启动设备。 - 安装所有可用的更新并重新启动操作系统。
- 如果操作系统升级后需要重新启动,或者已经运行很长时间而尚未重新启动,请重新启动系统。
- 确保硬盘上有足够的可用空间来存储第三方软件的文件、设置和数据库。
- 将出现问题的应用程序升级到最新版本。最新版本包含已知问题的改进和解决方案,包括兼容性冲突。
- 确保仅当计算机上安装了Kaspersky Endpoint Security for Windows时才会出现该问题:为此,请删除Kaspersky Endpoint Security for Windows并重新启动操作系统。如果删除Kaspersky Endpoint Security for Windows后问题仍然存在,则这不是由Kaspersky Endpoint Security for Windows引起的。联系第三方软件的技术支持。
如果您在删除Kaspersky Endpoint Security for Windows时遇到问题,请按照以下说明操作。
- 如果问题出现在客户端组件上,请在安装了第三方应用程序或硬件的服务器组件的设备上重复所有故障排除步骤。
如果列出的所有步骤都不能解决问题,请按照以下步骤操作。在有问题的应用程序的客户端和服务器设备上执行它们。
第 2 步。配置Kaspersky Endpoint Security for Windows以获得最佳性能
步骤3.检查Kaspersky Endpoint Security for Windows中的检测事件
并非所有由Kaspersky Endpoint Security for Windows生成的事件都会记录在 KSC 端,因此我们建议您在本地Kaspersky Endpoint Security for Windows界面中调查事件。
- 在最新版本的Kaspersky Endpoint Security for Windows上更新反病毒数据库并启用卡巴斯基安全网络后重现该问题。
- 打开报告在有问题的设备上安装Kaspersky Endpoint Security for Windows ,并检查严重性级别为“严重”和“警告”的事件:
- 如果Kaspersky Endpoint Security for Windows检测到第三方应用程序中的恶意对象,请检查有关此事件的信息以及备份存储的内容。
检测 解决办法 非病毒 当Kaspersky Endpoint Security for Windows配置为检测合法软件时,可能会出现此消息攻击者可以利用它来破坏您的计算机或个人数据。如果有必要在您的基础设施中检测此类威胁,并且不能禁用该选项,请配置扫描排除。在排除的属性中,根据卡巴斯基病毒百科全书分类指定对象的名称。 其他检测 收集诊断信息并联系卡巴斯基技术支持。 - 如果Kaspersky Endpoint Security for Windows的某个组件阻止了第三方软件或硬件,请识别并配置该组件。
成分 事件 解决办法 自适应异常控制 进程操作被阻止 检查并确认规则集中的更新。 网络控制 拒绝访问 明确第三方软件文档中的完整地址列表并创建允许规则。 Web 威胁防护 连接被阻止:传输的数据格式不允许扫描威胁。如果您信任此资源,请将其添加到扫描排除项中。 联系第三方软件或硬件的供应商,诊断通过 HTTP/TLS 协议交换数据时违反 RFC 标准的情况或创建排除组件的操作。 网络威胁防护 检测到网络攻击 如果检测到 PortScan 和 Flood 事件,请按照以下说明操作。否则,请在卡巴斯基知识库中查找相关文章。您可以将客户端地址添加到排除列表中如果您建议第三方应用程序运行正常。 防火墙 网络活动被阻止 创建允许规则用于第三方应用程序使用的子网地址。
- 如果Kaspersky Endpoint Security for Windows检测到第三方应用程序中的恶意对象,请检查有关此事件的信息以及备份存储的内容。
步骤4.检查信任组中的可执行文件
主机入侵防御 组件将应用程序的可执行文件放入其中一个 信任组 。如果将应用程序放入有限制的组中, Kaspersky Endpoint Security for Windows可能会阻止此应用程序的某些操作或功能:
- 访问外围设备,例如音频和视频在网络会议应用中。
- 使用加密技术的数据保护。
- 创建或保存文件,例如报告。
解决此问题的方法:
如果问题仍然存在该怎么办
如果问题仍然存在,请收集诊断数据并通过卡巴斯基公司账户向卡巴斯基技术支持提交请求。在您的请求中,请指定:
- 删除Kaspersky Endpoint Security for Windows会如何影响问题的原因和症状。
- 您使用了本文中的哪些建议。
- Kaspersky Endpoint Security for Windows的哪个组件导致问题(描述诊断结果)。