![logo_evolutia_02-menor-1.png]](https://centraldeajuda.evolutiatec.com.br/hs-fs/hubfs/logo_evolutia_02-menor-1.png?height=40&name=logo_evolutia_02-menor-1.png){kind=logo}
Interoperabilidade SentinelOne e Word
Em algumas máquinas com Windows mais antigo (7, 8) pode haver problemas de interoperabilidade do SentinelOne com o Microsoft Word.
Segue Police Override que deve ser adicionado ao SentinelOne:
{
"deepHookingConfig":{
"deepHooking":false,
"deepHooking_WOW64":false,
"deepHooking_x86":false
}
}
Se após a inserção desse Police Override ainda houver problemas para execução das aplicações, é preciso mais alguns passos para determinar o que está acontecendo no endpoint.
Para entender qual camada do agente está causando problemas, é preciso executar os seguintes pontos:
A - Disabilitar o SentinelMonitor e o Anti-Tampering:
- Rode o CMD como Admin
- Vá em C:\Program Files\SentinelOne\Sentinel Agent versioncd C:\Program Files\SentinelOne\Sentinel Agent version
- Desative a autoproteção do agente usando o seu Passphrase (https://support.sentinelone.com/hc/en-us/articles/360002066693-Getting-a-Passphrase):
sentinelctl.exe unprotect -k "<passphrase>" - Interrompa o processo do Monitor
sentinelctl.exe unload -m - Tente abrir o software novamente e veja qual é o comportamento.
- Se isso não corrigir o problema, prossiga para a próxima etapa. Se resolver o problema, envie-me uma atualização e vá para a etapa D
- Disabilite o Monitor usando o Registry do Windows:
Modifique a chave de registro: Computer\Hkey_Local_Machine\System\CurrentControlSet\Services\SentinelMonitor
Corrija a chave "Start" para o valor "4" - Faça o reboot do endpoint
- Tente abrir o software novamente e veja qual é o comportamento.
- Se isso não corrigir o problema, prossiga para a próxima etapa. Se resolver o problema, envie-me uma atualização e vá para a etapa D
B- Desabilitar o SentinelMonitor e o Anti-Tampering:
- Rode o CMD como Admin
- Vá em C:\Program Files\SentinelOne\Sentinel Agent versioncd C:\Program Files\SentinelOne\Sentinel Agent version
- Desative a autoproteção do agente usando o seu Passphrase (https://support.sentinelone.com/hc/en-us/articles/360002066693-Getting-a-Passphrase):
sentinelctl.exe unprotect -k "<passphrase>" - Interrompa o processo do Monitor
sentinelctl.exe unload -m - Tente abrir o software novamente e veja qual é o comportamento.
- Se isso não corrigir o problema, prossiga para a próxima etapa. Se resolver o problema, envie-me uma atualização e vá para a etapa D
- Disabilite o Monitor usando o Registry do Windows:
Modifique a chave de registro: Computer\Hkey_Local_Machine\System\CurrentControlSet\Services\SentinelAgent
Corrija a chave "Start" para o valor "4" - Faça o reboot do endpoint
- Tente abrir o software novamente e veja qual é o comportamento.
- Se isso não corrigir o problema, prossiga para a próxima etapa. Se resolver o problema, envie-me uma atualização e vá para a etapa D
C- Desabilitar todas as features do agente:
- Rode o CMD como Admin
- Vá em C:\Program Files\SentinelOne\Sentinel Agent versioncd C:\Program Files\SentinelOne\Sentinel Agent version
- Desabilite todas as camadas do agente:
sentinelctl.exe unload -a -H -s -l -m - Tente abrir o software novamente e veja qual é o comportamento.
- Vá para a etapa D
D- Após coletar os resultados, é preciso restaurar a proteção:
- Habilite o Monitor usando o Registry caso isso tenha sido desabilitado:
Modifique a chave de registro: Computer\Hkey_Local_Machine\System\CurrentControlSet\Services\SentinelMonitor
Corrija a chave "Start" para o valor "4" - Habilite o Agente usando o Registry caso isso tenha sido desabilitado:
Modify the Registry Key : Computer\Hkey_Local_Machine\System\CurrentControlSet\Services\SentinelAgent
Corrija a chave "Start" para o valor "2" - Carregue novamente todas as camadas do agente:
Rode o CMD como Admin
Vá para C:\Program Files\SentinelOne\Sentinel Agent versioncd C:\Program Files\SentinelOne\Sentinel Agent version
sentinelctl.exe load -a -H -s -l -m - Habilite a Autoproteção do Agente:
sentinelctl.exe protect