深信服SBC虚拟应用不记录问题

现象：

用户使用深信服SBC,直接在winserver服务器中本地登录用户操作可以正常被记录，但通过SBC登录虚拟应用没有任何记录。任务管理器看到该用户下的Magent一直重启。

排查：

通过终端进程排查，通过SBC登录的用户下Magent会被深信服remoteappapihook程序杀死

程序签名是sangfor

处理方法：

确定深信服程序导致后，深信服通过注册表取消挂钩加白方式解决

取消挂钩：
用adminstrator登陆终端服务器，打开注册表regedit.exe
1.HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sangfor\SSL\RemoteAppServer\RemoteAppApiHook 创建一个DWORD键，命名为isneedhook，键值为0
2.HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sangfor\SSL\RemoteAppServer\RemoteAppApiHook\NotHookExeName 新建一个字符串类型键值，名称为进程名（MAgent.exe），针对该程序移除钩子