Ir al contenido
Avanet

Desinstalar Sophos Central Endpoint con protección contra manipulaciones activada (Windows)

Sophos Endpoint

En este artículo te mostramos cómo eliminar el cliente Sophos Central Endpoint de tu sistema Windows, aunque la protección contra manipulaciones lo impida.

Importante: Esta variante de desinstalación del cliente Endpoint solo debe aplicarse si no hay forma de desactivar la protección contra manipulaciones de manera normal. Esto puede deberse a que se ha olvidado la contraseña o se ha eliminado el equipo en Sophos Central sin desinstalar previamente el cliente Endpoint en el equipo. Cómo desactivar la protección contra manipulaciones de forma normal se explica en esta guía.

Opción 1

  1. Inicia tu sistema Windows en modo seguro.
  2. Haz clic en Inicio, luego en Ejecutar y escribe services.msc. Confirma con Enter o haz clic en Aceptar.
  3. Busca el servicio Sophos Anti-Virus y haz clic derecho sobre él.
  4. En el menú contextual selecciona Propiedades y luego desactiva el servicio.
  5. Ahora puedes volver a hacer clic en Inicio y luego en Ejecutar. Esta vez escribe regedit. Confirma con Enter o haz clic en Aceptar.
  6. En el Editor del Registro, navega a la siguiente ubicación: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent y establece el valor REG_DWORD Start en 0x00000004.
  7. A continuación, en el Editor del Registro, navega a la siguiente ubicación: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config y establece los valores REG_DWORD SAVEnabled y SEDEnabled en 0.
  8. Finalmente, en el Editor del Registro, navega a la siguiente ubicación: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection y establece el valor REG_DWORD en 0.
  9. Reinicia el sistema en modo normal.

Opción 2

Sophos Central - Endpoint mit aktiviertem Manipulationsschutz deinstallieren (Windows)

  1. Inicia tu sistema Windows en modo seguro.

  2. Luego abre la línea de comandos (Shell) y ejecuta los siguientes comandos:

    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SAVService" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SAVEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SEDEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection" /t REG_DWORD /v Enabled /d 0 /f

  3. Reinicia el sistema en modo normal.

Independientemente de la variante que elijas, ambas deberían desactivar la protección contra manipulaciones y permitirte desinstalar el cliente Endpoint sin problemas.