Vai al contenuto
Avanet

Disinstallare Sophos Central Endpoint con protezione contro le manomissioni attivata (Windows)

Sophos Endpoint

In questo articolo ti mostriamo come rimuovere il client Sophos Central Endpoint dal tuo sistema Windows, anche se la protezione contro le manomissioni lo impedisce.

Importante: questa procedura di disinstallazione del client Endpoint dovrebbe essere utilizzata solo se non è più possibile disattivare la protezione contro le manomissioni in modo normale. Il motivo può essere che la password è stata dimenticata oppure che il computer è stato eliminato da Sophos Central senza prima disinstallare il client Endpoint sul computer. Come disattivare la protezione contro le manomissioni in modo normale è spiegato in questa guida.

Variante 1

  1. Avvia il sistema Windows in modalità provvisoria.
  2. Clicca su Start, poi su Esegui e digita services.msc. Conferma con Invio o clicca su OK.
  3. Cerca il servizio Sophos Anti-Virus e cliccaci con il tasto destro.
  4. Dal menu contestuale seleziona Proprietà e disabilita il servizio.
  5. Ora puoi tornare su Start e poi su Esegui. Digita questa volta regedit. Conferma con Invio o clicca su OK.
  6. Nel Registro di sistema vai al percorso: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent e imposta il valore REG_DWORD Start su 0x00000004
  7. Successivamente vai al percorso: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config e imposta i valori REG_DWORD SAVEnabled e SEDEnabled su 0.
  8. Infine, nel Registro di sistema vai al percorso: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection e imposta il valore REG_DWORD su 0.
  9. Riavvia il sistema in modalità normale.

Variante 2

Sophos Central - Endpoint mit aktiviertem Manipulationsschutz deinstallieren (Windows)

  1. Avvia il sistema Windows in modalità provvisoria.

  2. Apri la riga di comando (shell) ed esegui i seguenti comandi:

    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SAVService" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SAVEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SEDEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection" /t REG_DWORD /v Enabled /d 0 /f

  3. Riavvia il sistema in modalità normale.

Qualunque delle due varianti tu scelga, entrambe dovrebbero disattivare la protezione contro le manomissioni e permetterti di disinstallare il client Endpoint senza problemi.