O FireAMP Connector Service não consegue parar devido à proteção do conector

Opções de download

  • PDF     (421.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (396.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (279.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:28 de janeiro de 2016
ID do documento:118701

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

O conector FireAMP tem um recurso chamado Proteção do conector. Essa opção permite proteger o serviço FireAMP Connector por senha e impedir que ele seja interrompido ou desinstalado. No entanto, isso pode afetar o processo de solução de problemas devido ao fato de que interromper o serviço do conector FireAMP ou desinstalá-lo pode ser reproduzido como uma etapa de solução de problemas. Este documento descreve como desinstalar o FireAMP quando ele estiver protegido por senha.

Configuração da proteção do conector

Para habilitar a opção Proteção do Conector, edite sua Política, vá para a guia Geral e expanda Recursos Administrativos.

Driver de autoproteção

O recurso Connector Protection utiliza um driver autoprotegido para proteger os diretórios do FireAMP. Um driver de autoproteção executa as seguintes tarefas:

1.  Proteja as chaves de registro usadas pelo FireAMP de serem excluídas e modificadas.
2.  Proteja os aplicativos de gravar ou excluir arquivos no diretório de instalação. O diretório de instalação padrão é:

"%PROGRAMFILES%\Sourcefire\FireAMP"

3.  Proteja os drivers do FireAMP de serem descarregados ou sobrescritos.
4.  Proteja os aplicativos FireAMP, iptray.exe e agent.exe, de serem "processados pelo fim" através do Gerenciador de tarefas do Windows.

Interrompendo o FireAMP Connector Service

Motivos para uma paragem

Alguns cenários em que você pode querer interromper o serviço do conector FireAMP ou desinstalar o FireAMP seriam:

  1. Interrompa o serviço para remover arquivos de banco de dados corrompidos ou arquivos de log antigos.
  2. Desinstale o FireAMP devido a um erro, a uma instalação corrompida ou incompleta.
  3. Substitua o arquivo policy.xml para diagnosticar problemas de conectividade.

Interromper o serviço usando propriedades do conector

Você não poderá interromper o serviço usando a janela Propriedades do conector FireAMP se o recurso Proteção do conector estiver ativado. Os botões para gerenciar o serviço estão desabilitados como abaixo:

Parar serviço usando CLI

Quando você tenta parar um serviço enquanto o recurso de proteção do conector está ativado, você recebe uma mensagem de falha como a abaixo:

The requested pause, continue, or stop is not valid for this service.

Na versão 4.3.0+, o serviço sfc.exe pode ser interrompido com o comando "sfc.exe -k password", onde 'password' é a senha definida na política.

Solução

Pare o serviço usando a linha de comando

Observação: esse comando funciona somente na versão 4.3.0 e posterior do conector FireAMP.

sfc.exe -k password

Substitua a palavra "senha" pela senha real definida em sua política.

Interromper o serviço usando a interface do usuário

Você pode interromper o serviço protegido por senha na interface do usuário.

Histórico de revisões

Revisão Data de publicação Comentários
1.0
28-Jan-2016
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Nazmul Rajib
    Engenheiro do TAC da Cisco
  • Alexander Dipasquale
    Engenheiro do TAC da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos