[TIP] Sophos: forzar desinstalar endpoint

[TIP] Sophos: forzar desinstalar endpoint

Para puntos de servicio con Windows, reiniciamos en modo seguro y editamos el registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent\
start = 0x00000004

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config
SAVEnabled = 0
SEDEnabled = 0

Desde servicios intentamos deshabilitar todos los que empiezan con Sophos, una vez iniciada sesión de nuevo como administrador desinstalamos desde panel de control y/o bajamos la utilidad ShophosZap.exe –confirm .

Pantalla negra en escritorio remoto

Pantalla negra en escritorio remoto

No es un error nuevo, sucedía en versiones anteriores de Windows pero se vuelven a producir… al intentar conectar por escritorio remoto, admite las credenciales de usuario pero la pantalla se queda en negro, a los pocos segundos se cierra con error, si desplegamos el detalle aparece…

Código de error: 0x3
Código de error extendido: 0x12
Leer más
TIP: Restablecer configuración por defecto de las GPOs Default Domain Policy y Default Domain Controller Policy

TIP: Restablecer configuración por defecto de las GPOs Default Domain Policy y Default Domain Controller Policy

Durante la migración de un directorio activo a un servidor nuevo, en el registro de eventos aparecen error de aplicación de directivas:

Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\midominio.com\sysvol\midominio.com\Policies\{7AC1786C-016F-11D2-945F-00C04fB984F9}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:
a) Un problema con la resolución de nombres o con la conectividad de red al controlador de dominio actual.
b) Latencia del servicio de replicación de archivos (una cuenta creada en otro controlador de dominio no se replicó en el controlador de dominio actual). 
c) El cliente del Sistema de archivos distribuido (DFS) está deshabilitado.

Buscando por GUID dentro de nuestro directorio, concuerdan con las políticas predeterminadas del dominio, a priori no debería ser mayor problema y el primer paso sería recuperar de una copia de seguridad o de la carpeta SYVOL del servidor anterior…

Leer más