บทนำ
บทความนี้อธิบายวิธีแก้ไขปัญหา Software Conflict ที่เกิดขึ้นเมื่อทำการติดตั้ง Sangfor Endpoint Secure (ES) Agent หลังจากที่ถอนการติดตั้ง Antivirus Software ตัวเก่าไปแล้ว แต่ยังมี Registry หรือ WMI Object ของ Antivirus เก่าค้างอยู่ในระบบ ทำให้ติดตั้ง ES Agent ไม่สมบูรณ์
ลักษณะอาการ
- เมื่อถอนการติดตั้ง Antivirus ตัวเก่า แล้วทำการติดตั้ง Endpoint Secure จะพบ Pop-up แสดงข้อความ Software Conflict
- ES Agent ถูกติดตั้งแต่ Real-time Protection ไม่สามารถเปิดใช้งานได้
- ใน ES Manager แสดงสถานะ Endpoint เป็น Conflict หรือ Real-time Protection Disabled
สาเหตุ
เมื่อถอน Antivirus Software บางตัว Uninstaller ของ Antivirus ไม่ได้ลบข้อมูลใน Windows Security Center (WMI) ออก ทำให้ Windows ยังคงมองเห็นว่ามี Antivirus อื่นติดตั้งอยู่ จึงเกิด Conflict กับ ES Agent
วิธีแก้ไข
วิธีที่ 1: ลบ WMI Object ด้วย WBEMTEST (แก้บนเครื่อง Client โดยตรง)
ขั้นตอนที่ 1.1: เปิด WBEMTEST ด้วยสิทธิ์ Administrator
- กด Start แล้วพิมพ์
WBEMTEST - คลิกขวาที่ผลลัพธ์ WBEMTEST แล้วเลือก Run as administrator
ขั้นตอนที่ 1.2: Connect ไปยัง Namespace
- ในหน้า WBEMTEST คลิกปุ่ม Connect...
- กรอก Namespace:
root\securitycenter2 - คลิก Connect
ขั้นตอนที่ 1.3: Query รายการ Antivirus Product
- คลิกปุ่ม Query...
- กรอก Query:
SELECT * FROM AntiVirusProduct - คลิก Apply
- ระบบจะแสดง List ของ Antivirus Product ทั้งหมดที่ Windows มองเห็น
ขั้นตอนที่ 1.4: ตรวจสอบและลบ WMI Object ของ Antivirus เก่า
- Double Click ที่แต่ละ Object เพื่อดู displayName
- หาก Object เป็น Antivirus เก่าที่ถอนการติดตั้งไปแล้ว (เช่น Symantec, McAfee, Kaspersky, Bitdefender) ให้กดปุ่ม Delete เพื่อลบ Object นั้นออก
- ข้อควรระวัง: Endpoint Secure สามารถทำงานร่วมกับ Windows Defender ได้ ไม่ถือว่าเป็น Antivirus Conflict ดังนั้นไม่ต้องลบ Object ของ Windows Defender
- หลังจากลบ Object ที่เป็น Antivirus เก่าทั้งหมดแล้ว ทำการติดตั้ง ES Agent ใหม่อีกครั้ง
วิธีที่ 2: ใช้ Script ผ่าน ES Manager Remote Access (Deploy ไปยังหลายเครื่อง)
หากมีเครื่อง Endpoint หลายเครื่องที่มีปัญหาเดียวกัน สามารถใช้ Script ผ่าน Remote Access ของ ES Manager ได้
ขั้นตอนที่ 2.1: Download Script Template
หาก Link ใช้งานไม่ได้ โปรดติดต่อ Sangfor Thailand Support เพื่อขอ Script ใหม่
ขั้นตอนที่ 2.2: แก้ไข Script ให้ตรงกับ Antivirus ที่พบ
- เปิดไฟล์ Script ด้วย Text Editor
- ในส่วนที่ระบุชื่อ Antivirus หรือ WMI Class Name ให้แก้ไขให้ตรงกับชื่อ Antivirus ที่พบในขั้นตอนที่ 1.3 (จาก WBEMTEST Query)
- ตัวอย่าง: หาก Query ได้ค่า displayName เป็น "Trend Micro" ให้แก้ไข Script ให้ตรงกับ Trend Micro
- Save Script
ขั้นตอนที่ 2.3: Deploy Script ผ่าน ES Manager
- Login เข้า ES Manager Web Console
- ไปที่ Response > Remote Access
- เลือก Script ที่แก้ไขแล้วในขั้นตอน 2.2
- เลือก Endpoint ที่ต้องการ Deploy Script (สามารถเลือกหลายเครื่องพร้อมกันได้)
- คลิก Run เพื่อสั่งให้ Script รันบนเครื่อง Endpoint ทั้งหมดที่เลือกไว้
- รอจน Script รันเสร็จและตรวจสอบผลลัพธ์
การตรวจสอบ
- หลังจากลบ WMI Object เรียบร้อย ทำการติดตั้ง ES Agent ใหม่ ตรวจสอบว่าไม่มี Pop-up แจ้ง Software Conflict
- เปิด Windows Security Center ตรวจสอบว่ามองเห็น Sangfor Endpoint Secure เป็น Antivirus Provider
- ใน ES Manager ตรวจสอบ Endpoint Status ว่าเป็น Online และ Real-time Protection: Enabled
- ทดสอบ Real-time Protection โดยใช้ EICAR Test File เพื่อตรวจสอบว่า Engine ทำงานปกติ
หมายเหตุ
- วิธีที่ 1 (WBEMTEST) เหมาะกับการแก้ไขเครื่องเดียว วิธีที่ 2 (Script) เหมาะกับการแก้ไขหลายเครื่องพร้อมกัน
- การลบ WMI Object ด้วย WBEMTEST ต้องระมัดระวัง อย่าลบ Object ที่ไม่เกี่ยวข้อง โดยเฉพาะ Windows Defender
- หากลบ WMI Object แล้วยังพบปัญหา ให้ Restart เครื่อง แล้วลองติดตั้ง ES Agent ใหม่อีกครั้ง
- หากปัญหายังไม่หาย อาจต้อง Reset WMI Repository ให้ตรวจสอบในบทความ "ขั้นตอนการลบ Registry Antivirus อื่นก่อนลง ES Agent" ในส่วนของ "ลบ registry ไม่ได้"
- หากยังพบปัญหา Conflict หลังจากทำตามทั้ง 2 วิธีแล้ว ให้เปิดเคสกับ Sangfor Thailand Support พร้อมแนบ Screenshot ของ WBEMTEST Query Result
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น