Actualizaciones de Windows generan errores en endpoint de AV Kaspersky y Win Defender

25 Noviembre 2021
Alto

Microsoft ha confirmado múltiples problemas posteriores a la aplicación de algunos de sus KB o actualizaciones las cuales han afectado a aplicaciones como Kaspersky,  Microsoft Defender para Endpoint y servidores de impresión de Windows. provocando en muchos casos que no se inicien o no se ejecuten en dispositivos.

Actualizaciones defectuosas

Durante los últimos días Microsoft ha informado sobre la solución de los errores ya conocidos para los sistemas operativos Windows Desktop y Server en sus últimas versiones, mientras aún se está a la espera de respuestas para la totalidad de los KB causantes de problemas en instalaciones de aplicativos y al ejecutarse. 

Tabla 1: Detalle de actualizaciones y soluciones 

Kaspersky ha informado de errores producidos en endpoints posterior a la instalación de actualizaciones de windows, donde el instalador de Microsoft (MSI) podría tener problemas para reparar o actualizar aplicaciones causando que las aplicaciones afectadas pudiesen no ejecutarse correctamente.

La lista completa de versiones de Windows afectadas por este problema conocido incluye:

Cliente: Windows 11, versión 21H2; Windows 10, versión 21H2; Windows 10, versión 21H1; Windows 10, versión 20H2; Windows 10, versión 2004; Windows 10, versión 1909; Windows 10, versión 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, versión 1607; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1

Servidor: Windows Server 2022; Windows Server, versión 20H2; Windows Server, versión 2004; Windows Server, versión 1909; Windows Server, versión 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2

Posibles soluciones

Según la información oficial entregada por el portal de Kaspersky se indican las siguientes instrucciones para una posible solución de acuerdo a como se haya presentado el error, las que deben ser ejecutadas por el responsable de la tecnología. 

Si Kaspersky Endpoint Security for Windows no se inicia después de la actualización del sistema operativo:

  • Descargue kes_setup_util desde la web oficial de Kaspersky
  • Ejecute cmd[.]exe con derechos de administrador y ejecute el comando kes_setup_util.exe /unblock
  • Espere a que la herramienta termine su trabajo.
  • Reinicie el equipo o fuerce la ejecución del servicio AVP mediante el comando sc start avp
  • Si esta corrección no trae resultados favorables,, proceda con la siguiente solución.

Si Kaspersky Endpoint Security for Windows no se inicia después de la instalación de las correcciones de Windows:

  • Instale la corrección ofrecida por Microsoft solo si está disponible para su versión de S.O. Si la corrección aún no ha sido publicada, elimine la actualización de Windows que causa el problema.
  • Reinicie el equipo.
  • Desinstale Kaspersky Endpoint Security for Windows. Si la aplicación no se puede eliminar de forma habitual:
  • Descargue kes_setup_util.
  • Ejecute cmd[.]exe con los derechos de administrador y ejecute el comando kes_setup_util.exe /unblock
  • Intente nuevamente desinstalar su agente Kaspersky. Si el problema persiste, utilice la herramienta kavremover.
  • Vuelva a instalar Kaspersky Endpoint Security para Windows.

Si no se puede eliminar, actualizar o instalar un parche para Kaspersky Endpoint Security:

  • Instale la corrección ofrecida por Microsoft solo si está disponible para su versión de S.O. Si la corrección aún no ha sido publicada, elimine la actualización de Windows que causa el problema.
  • Reinicie el equipo.
  • Luego ejecutar  la actualización de la base de datos de  Kaspersky. 
  • Intente realizar de nuevo la acción que dio lugar al error (instalación o eliminación).

Por su parte Microsoft ha recomendado la siguiente solución alternativa:

  • “Para mitigar este problema, deberá desinstalar la aplicación afectada y luego instalar la última versión de la aplicación.”

Junto a los errores ya mencionados para Kaspersky, por parte de Microsoft se han confirmado además problemas causado por actualizaciones de KB5007206 (MS Server 2019) y KB5007205 (MS Server 2022) que afectan a Windows Defender Endpoint ya sea  inhabilitando la protección en tiempo real o impidiendo que este se ejecute correctamente en algunos sistemas.

Por otra parte, de igual forma relacionado con KB5007206 (MS Server 2019) y KB5007205 (MS Server 2022)  se ha alertado sobre problemas de comunicación con servicios de  impresoras compartidas por red y que el Instalador de Windows deja inutilizables  algunos aplicativos luego de su reparación o actualización.

Para ambos casos, las soluciones entregadas se resumen a que si presenta versiones anteriores a los KB ya mencionados no se le recomienda actualizar a menos que ya exista un parche oficial entregado por Microsoft que solucione el error, identificados en la columna “Solución” de la “tabla 1” expuesta anteriormente.

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Tags: #Microsoft #Parche #Kaspersky #Windows Defender #Actualización #KB


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.