Aller au contenu
Avanet

Désinstaller Sophos Central Endpoint avec la protection contre la manipulation activée (Windows)

Sophos Endpoint

Dans cet article, nous vous montrons comment supprimer le client Sophos Central Endpoint de votre système Windows, même si la protection contre la manipulation l’empêche.

Important : Cette méthode de désinstallation du client Endpoint ne doit être utilisée que lorsqu’il n’est plus possible de désactiver la protection contre la manipulation de manière normale. Cela peut être dû à un oubli du mot de passe ou au fait que l’ordinateur a été supprimé dans Sophos Central sans avoir préalablement désinstallé le client Endpoint sur l’ordinateur. La procédure pour désactiver la protection contre la manipulation de manière normale est expliquée dans ce guide.

Variante 1

  1. Démarrez votre système Windows en mode sans échec.
  2. Cliquez sur Démarrer, puis Exécuter et saisissez services.msc. Validez avec Entrée ou cliquez sur OK.
  3. Recherchez le service Sophos Anti-Virus et faites un clic droit dessus.
  4. Dans le menu contextuel, sélectionnez Propriétés puis désactivez le service.
  5. Cliquez à nouveau sur Démarrer puis Exécuter. Cette fois, saisissez regedit. Validez avec Entrée ou cliquez sur OK.
  6. Dans l’Éditeur du Registre, naviguez jusqu’à l’emplacement suivant : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent et définissez la valeur REG_DWORD Start sur 0x00000004.
  7. Ensuite, dans l’Éditeur du Registre, allez à l’emplacement suivant : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config et définissez les valeurs REG_DWORD SAVEnabled et SEDEnabled sur 0.
  8. Enfin, dans l’Éditeur du Registre, naviguez jusqu’à : HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection et définissez la valeur REG_DWORD sur 0.
  9. Redémarrez ensuite le système en mode normal.

Variante 2

Sophos Central - Endpoint mit aktiviertem Manipulationsschutz deinstallieren (Windows)

  1. Démarrez votre système Windows en mode sans échec.

  2. Ouvrez ensuite l’invite de commandes (shell) et exécutez les commandes suivantes :

    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SAVService" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SAVEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SEDEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection" /t REG_DWORD /v Enabled /d 0 /f

  3. Redémarrez ensuite le système en mode normal.

Quelle que soit la variante choisie, elles devraient toutes deux permettre de désactiver la protection contre la manipulation et de désinstaller le client Endpoint sans problème.