2017-04-10

Sophos Enterprise Console 啟動失敗的某一解法

如果你原本 Sophos 管理端工具都用的好好的,突然有天要打開時出現
然後你又剛好最近有修改過這一台電腦的使用者密碼…



那你可以先到「事件檢視器」看一下「本機\Windows 記錄\應用程式」有來源是「Sophos Management Service」,「事件識別碼」為 8004 的錯誤,而錯誤內容中有「Data: createAccessToken: LogonUser failed」

然後,接著你可以重新開機,然後開完機後再看一下「事件檢視器」,然後看「本機\Windows 記錄\系統」,然後「篩選目前的記錄」,在「<所有事件識別碼>」的地方改成「7000,7038」,你會看到差不多在開完機後的時間, 7000 的部份應該會有「Sophos Management Host」、「Sophos Patch Endpoint Communicator」、「Sophos Patch Orchestrator」、「Sophos Patch Server Communicataor」這四個啟動失敗,而這四個相關的 7038 中說的原因就是說該服務原本使用 xx 帳號啟動,但現在這個帳號異常或密碼異常所以無法啟動

所以,這時你可以到「服務」,找到上述四個服務,進入「內容」,點「登入」,將該帳戶的密碼改為你新修改的 (或者你可以直接到系統的帳戶,找到那個使用者名稱將密碼改回去舊的,但為了資安最好還是定時修改)

改好後那四個服務原則上就可以正常啟動了,但這時你的 Sophos Enterprise Console 還是不能啟動的,主要是因為「Sophos Management Service」這項服務無法正常啟動,這一個服務會使用到內建的 sql server ,而 sql server 也是有可能用同一個帳號來啟動的,因為改了密碼的關係就啟動失敗了,這時可以到「regedit」中,找到「HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sophos\EE\Management Tools\DatabaseUser」(註:32位元請到「HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\EE\Management Tools\DatabaseUser」),如果你知道 sophos 是用什麼加密在加密密碼的,你可以直接把新密碼加密後再貼上加密後的文字,如果你不知道,你可以先把「UseClearText」改為 1 ,然後再到「DatabaseUserPassword」將新的沒加密過的密碼寫上去


如此,再回到「服務」將「Sophos Management Service」重新啟動,原則上就會正常了…只要「Sophos Management Service」能正常啟動,那 Sophos Enterprise Console 也就能正常了
----
ok-結束此篇

沒有留言: