知識庫
2017-03-30
SCC1011-Sophos Endpoint防禦:如何關閉防竄改系統
本文適用於以下Sophos Lab產品:
Sophos Endpoint Security and Control 10.6.4
Sophos Cloud Managed Endpoint
關閉增強竄改防護,執行以下操作:
引導系統進入安全模式。
單擊開始 > 執行 > services.msc > 右鍵單擊Sophos Anti-Virus服務 > 屬性 > 設置為禁用 > 確定。
單擊開始 > 執行 > regedit > 確定。
在註冊表定位到以下位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config
將以下DWORD值設置為0:SAVEnabled和SEDEnabled
在註冊表定位到以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection
將REG_DWORD值設置為0
在正常模式下重啟系統。
關閉增強竄改防護,執行以下操作:
引導系統進入 安全模式。
單擊開始 > 執行 > services.msc > 右鍵單擊Sophos Anti-Virus服務 > 屬性 > 設置為禁用 > 確定。
單擊開始 > 執行 > regedit > 確定。
在註冊表定位到以下位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent
將名稱Start類型REG_DWORD的數值設置為0x00000004
在註冊表定位到以下位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config
將以下DWORD值設置為0:SAVEnabled和SEDEnabled
在註冊表定位到以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection
將REG_DWORD值設置為0
在正常模式下重啟系統。
增強防竄改現在已被停用,現在能夠訪問系統。
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
Sophos Endpoint Security and Control 10.6.4
Sophos Cloud Managed Endpoint
- Sophos Enterprise Console管理客戶端:
關閉增強竄改防護,執行以下操作:
引導系統進入安全模式。
單擊開始 > 執行 > services.msc > 右鍵單擊Sophos Anti-Virus服務 > 屬性 > 設置為禁用 > 確定。
單擊開始 > 執行 > regedit > 確定。
在註冊表定位到以下位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config
將以下DWORD值設置為0:SAVEnabled和SEDEnabled
在註冊表定位到以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection
將REG_DWORD值設置為0
在正常模式下重啟系統。
- Sophos Central管理客戶端:
關閉增強竄改防護,執行以下操作:
引導系統進入 安全模式。
單擊開始 > 執行 > services.msc > 右鍵單擊Sophos Anti-Virus服務 > 屬性 > 設置為禁用 > 確定。
單擊開始 > 執行 > regedit > 確定。
在註冊表定位到以下位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent
將名稱Start類型REG_DWORD的數值設置為0x00000004
在註冊表定位到以下位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config
將以下DWORD值設置為0:SAVEnabled和SEDEnabled
在註冊表定位到以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection
將REG_DWORD值設置為0
在正常模式下重啟系統。
增強防竄改現在已被停用,現在能夠訪問系統。
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
湛揚科技Copyright © 2024. All Rights Reserved.
