يتمتع موصل FireAMP بميزة تسمى حماية الموصل. يتيح لك هذا الخيار حماية خدمة موصل FireAMP بكلمة مرور ومنع إيقافها أو إزالة تثبيتها. ومع ذلك، قد يؤثر ذلك على عملية أستكشاف الأخطاء وإصلاحها نظرا لحقيقة أن إيقاف خدمة موصل FireAMP أو إزالة تثبيتها يمكن أن يأتي للتشغيل كخطوة أستكشاف الأخطاء وإصلاحها. يوضح هذا المستند كيفية إزالة تثبيت FireAMP عندما يكون محميا بكلمة مرور.
لتمكين خيار حماية الموصل، قم بتحرير النهج، وانتقل إلى علامة التبويب عام، وقم بتوسيع الميزات الإدارية.
تستخدم ميزة "حماية الموصل" برنامج تشغيل ذاتي الحماية لحماية الأدلة الخاصة ب FireAMP. يقوم برنامج تشغيل الحماية الذاتية بتنفيذ المهام التالية:
1. حماية مفاتيح التسجيل التي يستخدمها FireAMP من أن يتم حذفها وتعديلها.
2. حماية التطبيقات من كتابة أو حذف الملفات في دليل التثبيت. دليل التثبيت الافتراضي هو:
"%PROGRAMFILES%\Sourcefire\FireAMP"
3. حماية برامج تشغيل FireAMP من التفريغ أو الكتابة فوق الحاجة.
4. حماية تطبيقات FireAMP وiptray.exe وagent.exe من أن يتم "معالجتها نهائيا" عبر إدارة مهام Windows.
قد تكون بعض السيناريوهات التي قد تحتاج فيها إلى إيقاف خدمة موصل FireAMP أو إزالة تثبيت FireAMP هي:
لن تتمكن من إيقاف الخدمة باستخدام إطار خصائص موصل FireAMP إذا تم تمكين ميزة حماية الموصل. تم تعطيل الأزرار لإدارة الخدمة كما يلي:
عند محاولة إيقاف خدمة أثناء تمكين ميزة "حماية الموصل"، تتلقى رسالة فشل مثل ما يلي:
The requested pause, continue, or stop is not valid for this service.
في الإصدار 4.3.0+ يمكن إيقاف خدمة sfc.exe باستخدام الأمر "sfc.exe -k password" حيث تكون "كلمة المرور" هي كلمة المرور المحددة في السياسة.
ملاحظة - يعمل هذا الأمر فقط على الإصدار 4.3.0 والأعلى من موصل FireAMP.
sfc.exe -k password
استبدلت الكلمة "كلمة السر" مع الكلمة حقيقي مجموعة في سياستك.
يمكنك إيقاف الخدمة المحمية بكلمة مرور من واجهة المستخدم.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
28-Jan-2016 |
الإصدار الأولي |