Cortex XDR La protection de l'agent est désactivée

• La protection de l Cortex XDR 'agent est désactivée
• Le processus cyserver s’est écrasé plusieurs fois
• Messages d’erreur trapsd.log

Failed to initialize security. Error code = 0x[ERRFMT]

Failed to open corrupted database 'C:\ProgramData\Cyvera\LocalSystem\Persistence\<File Name>.db'. Attempting repair.

• Cortex XDR Versions de l’agent 7.9.0, 8.0.0
• Système d’exploitation Windows

• 8.1.0
• 8.0.1
• 7.9.2

1. Arrêtez l’agent Cortex en exécutant la commande

   C:\Program Files\Palo Alto Networks\Traps\cytool runtime stop

2. Supprimez les bases de données endommagées situées dans C:\ProgramData\Cyvera\LocalSystem\Persistence.
   • Remarque : Ne supprimez pas le dossier Persistance
3. Démarrez l’agent Cortex en exécutant la commande

   C:\Program Files\Palo Alto Networks\Traps\cytool runtime start

    
   • Remarque : La distribution ID doit exister dans le fichier trapsd.xml avant de démarrer l’agent. En cas de manque, suivez les étapes ci-dessous

1. Obtenir la distribution ID à partir des points de terminaison > des installations de l’agent client
2. Sur l’ordinateur local où l’agent est toujours arrêté, accédez à C:\Program Files\Palo Alto Networks\\Trapsconfig
3. Coller Distribution ID dans le champ trapsd.xml <distribution_id></distribution_id>
4. Exemple : <distribution_id>123456789</distribution_id>
5. Enregistrer les modifications apportées au fichier
6. Démarrer l’agent Cortex