El servicio del conector FireAMP no se detiene debido a la protección del conector
Contenido
Introducción
El conector de FireAMP cuenta con una función denominada protección del conector. Esta opción permite proteger con contraseña el servicio del conector de FireAMP y evitar que se detenga o se desinstale. Sin embargo, puede afectar al proceso de resolución de problemas debido al hecho de que detener el servicio del conector FireAMP o desinstalarlo puede entrar en juego como un paso de resolución de problemas. Este documento describe cómo desinstalar FireAMP cuando está protegido por contraseña.
Configuración de protección de conectores
Para habilitar la opción Connector Protection, edite su Policy, vaya a la pestaña General y expanda Administrative Features.
Controlador de autoprotección
La función de protección de conectores utiliza un controlador de autoprotección para proteger los directorios de FireAMP. Un controlador de autoprotección realiza las tareas siguientes:
1. Evitar que se eliminen y modifiquen las claves de registro que utiliza FireAMP.
2. Evite que las aplicaciones escriban o eliminen archivos en el directorio de instalación. El directorio de instalación predeterminado es:
"%PROGRAMFILES%\Sourcefire\FireAMP"
3. Evite que se descarguen o sobrescriban los controladores de FireAMP.
4. Evite que las aplicaciones de FireAMP, iptray.exe y agent.exe, se procesen al finalizar mediante el Administrador de tareas de Windows.
Detención del servicio del conector FireAMP
Razones para una parada
Algunas situaciones en las que podría querer detener el servicio del conector de FireAMP o desinstalar FireAMP serían las siguientes:
- Detenga el servicio para eliminar los archivos de base de datos dañados o los archivos de registro antiguos.
- Desinstalación de FireAMP debido a un error, a una instalación dañada o incompleta.
- Reemplace el archivo policy.xml para diagnosticar problemas de conectividad.
Detener el servicio mediante las propiedades del conector
No podrá detener el servicio mediante la ventana Propiedades del conector de FireAMP si la función Protección del conector está habilitada. Los botones para administrar el servicio están deshabilitados de la siguiente manera:
Detener el servicio mediante CLI
Cuando intenta detener un servicio mientras la función de protección del conector está activada, recibe un mensaje de error como el siguiente:
The requested pause, continue, or stop is not valid for this service.
En la versión 4.3.0+, el servicio sfc.exe se puede detener con el comando "sfc.exe -k password", donde 'password' es la contraseña definida en la política.
Solución
Detenga el servicio mediante la línea de comandos
Nota: este comando solo funciona en la versión 4.3.0 y posteriores del conector de FireAMP.
sfc.exe -k password
Reemplace la palabra "contraseña" por la contraseña real establecida en su política.
Detener el servicio mediante la interfaz de usuario
Puede detener el servicio protegido por contraseña desde la interfaz de usuario.
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
04-Dec-2014
|
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)