Erfahren Sie im folgenden, wie Sie Probleme mit Sysmon lösen können.
Wir wurden darauf aufmerksam gemacht, dass einige unserer Kunden Schwierigkeiten bei der Installation und der generellen Stabilität von Sysmon auf ihren Systemen haben. Insbesondere gab es Meldungen über Hänger während der Installation und Probleme bei der Deinstallation. Nachfolgend finden Sie Lösungsvorschläge, um diese Probleme anzugehen.
Lösungen
Neustart des Systems:
- Starten Sie Ihre Systeme neu.
Dies sollte im Normalfall reichen, um die Probleme zu beheben.
Falls jedoch nicht, so fahren Sie bitte mit den folgenden Schritten fort.
Erzwungene Deinstallation und Installation
- Stoppen Sie den Pulsar und den Supervisor.
- Öffnen Sie eine System-CMD oder PowerShell mit Administratorrechten.
- Führen Sie den Befehl je nach zutreffender Architektur aus, um Sysmon zu deinstallieren:
32-bit
& "C:\Program Files\Enginsight\Pulsar\sysmon\Sysmon.exe" -u force
64-bit x86 (
x86_64/amd64)& "C:\Program Files\Enginsight\Pulsar\sysmon\Sysmon64.exe" -u force
64-bit ARM (ARM64)
& "C:\Program Files\Enginsight\Pulsar\sysmon\Sysmon64a.exe" -u force
Hinweis:
- Falls die normale Deinstallation nicht erfolgreich ist, wiederholen Sie den Prozess als Systermnutzer
- Verwenden Sie PsExec, um eine System-CMD oder PowerShell zu öffnen.
- Führen Sie erneut den Befehl Sysmon64.exe -u force aus, um Sysmon zu deinstallieren.