背景:
atrust联动EDR静默推送EDR,用户手动卸载后,下一次登录EDR未静默安装 排查: 由于之前被客户卸载过导致推端安装失败,因为被客户手动卸载过的产品会残留注册表标记导致二次安装失败,此时日志会有关键字样 "already uninstall",; 修复步骤如下: a: 打开 cmd 命令行窗口并执行 "regedit" 指令以打开系统注册表; b: 找到对应产品线的卸载标记并直接删除,各产品线卸载标记如下: EDR: 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Sangfor\EDR(删除EDR这个文件夹即可) c: 之后再次尝试推端便能正常恢复产品线的安装; |