Falha ao interromper o FireAMP Connector Service devido à proteção do conector
Contents
Introdução
O FireAMP Connector tem um recurso chamado Proteção de conector. Essa opção permite proteger com senha o serviço do FireAMP Connector e impedir que ele seja interrompido ou desinstalado. No entanto, isso pode afetar o processo de solução de problemas, pois interromper o serviço do conector do FireAMP ou desinstalá-lo pode funcionar como uma etapa de solução de problemas. Este documento descreve como desinstalar o FireAMP quando ele estiver protegido por senha.
Configuração da proteção do conector
Para habilitar a opção Connector Protection, edite sua Policy, vá até a guia General e expanda Administrative Features.
Driver de autoproteção
O recurso de proteção do conector utiliza um driver de proteção automática para proteger os diretórios do FireAMP. Um driver de proteção automática executa as seguintes tarefas:
1. Proteja as chaves de registro que o FireAMP usa contra exclusão e modificação.
2. Impeça que os aplicativos gravem ou excluam arquivos no diretório de instalação. O diretório de instalação padrão é:
"%PROGRAMFILES%\Sourcefire\FireAMP"
3. Proteja os drivers do FireAMP de serem descarregados ou substituídos.
4. Proteja os aplicativos FireAMP, iptray.exe e agent.exe, contra o "processamento final" por meio do Gerenciador de tarefas do Windows.
Interrompendo o FireAMP Connector Service
Motivos para uma interrupção
Alguns cenários nos quais você pode interromper o serviço do conector do FireAMP ou desinstalar o FireAMP seriam:
- Pare o serviço para remover arquivos de banco de dados corrompidos ou arquivos de log antigos.
- Desinstale o FireAMP devido a um erro, instalação corrompida ou incompleta.
- Substitua o arquivo policy.xml para diagnosticar problemas de conectividade.
Parar Serviço Usando Propriedades do Conector
Você não poderá interromper o serviço usando a janela Propriedades do conector FireAMP se o recurso Proteção do conector estiver habilitado. Os botões para gerenciar o serviço estão desativados conforme abaixo:
Parar serviço usando CLI
Quando você tenta parar um serviço enquanto o recurso de proteção do conector está habilitado, você recebe uma mensagem de falha como a seguinte:
The requested pause, continue, or stop is not valid for this service.
Na versão 4.3.0+, o serviço sfc.exe pode ser parado com o comando "sfc.exe -k password", onde 'password' é a senha definida na política.
Solução
Interromper o serviço usando a linha de comando
Observação - esse comando funciona apenas na versão 4.3.0 e superior do FireAMP Connector.
sfc.exe -k password
Substitua a palavra "password" pela senha real definida em sua política.
Parar o serviço usando a interface do usuário
Você pode interromper o serviço protegido por senha na interface de usuário do .
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
04-Dec-2014
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)