Cortex XDR Der Schutz des Agenten ist deaktiviert

• Der Cortex XDR Schutz des Agenten ist deaktiviert
• Der cyserver-Prozess stürzte mehrmals ab
• trapsd.log Fehlermeldungen

Failed to initialize security. Error code = 0x[ERRFMT]

Failed to open corrupted database 'C:\ProgramData\Cyvera\LocalSystem\Persistence\<File Name>.db'. Attempting repair.

• Cortex XDR Agent-Versionen 7.9.0, 8.0.0
• Windows-Betriebssystem

• 8.1.0
• 8.0.1
• 7.9.2

1. Beenden Sie den Agenten, indem Sie den Cortex Befehl

   C:\Program Files\Palo Alto Networks\Traps\cytool runtime stop

2. Löschen Sie die beschädigten Datenbanken, die sich unter C:\ProgramData\Cyvera\LocalSystem\Persistence befinden.
   • Hinweis: Löschen Sie den Ordner "Persistenz" nicht
3. Starten Sie den Agenten, indem Sie den Cortex folgenden Befehl ausführen

   C:\Program Files\Palo Alto Networks\Traps\cytool runtime start

    
   • Hinweis: Die Verteilung ID muss in trapsd.xml vorhanden sein, bevor der Agent gestartet wird. Falls dies fehlt, führen Sie die folgenden Schritte aus:

1. Abrufen der Verteilung ID von Mandantenendpunkten > Agent-Installationen
2. Navigieren Sie auf dem lokalen Computer, auf dem der Agent noch angehalten ist, zu C:\Programme\Palo Alto Networks\\Trapsconfig
3. Verteilung in trapsd einfügen ID .xml Feld <distribution_id></distribution_id>
4. Beispiel: <distribution_id>123456789</distribution_id>
5. Speichern Sie die Dateiänderungen
6. Starten Sie den Cortex Agenten