Naar de inhoud
Avanet

Sophos Central Endpoint met actieve Tamper Protection deïnstalleren (Windows)

Sophos Endpoint

In dit artikel laten we zien hoe je de Sophos Central Endpoint Client van je Windows-systeem kunt verwijderen, ook wanneer Tamper Protection dit verhindert.

Belangrijk: Deze variant voor het deïnstalleren van de Endpoint Client mag alleen worden gebruikt als er geen mogelijkheid meer is om Tamper Protection op de normale manier uit te schakelen. De reden kan zijn dat je het wachtwoord bent vergeten of dat je de computer in Sophos Central hebt verwijderd zonder eerst de Endpoint Client op de computer te deïnstalleren. Hoe je Tamper Protection op de normale manier kunt uitschakelen, laten we in deze handleiding zien.

Variant 1

  1. Start je Windows-systeem in veilige modus.
  2. Klik op Start, daarna op Uitvoeren en voer services.msc in. Bevestig met Enter of klik op OK.
  3. Zoek naar de service Sophos Anti-Virus en klik er met de rechtermuisknop op.
  4. Kies in het contextmenu Eigenschappen en schakel daarna de service uit.
  5. Nu kun je opnieuw op Start en daarna op Uitvoeren klikken. Voer dit keer regedit in. Bevestig met Enter of klik op OK.
  6. Ga in de Register-editor naar de volgende locatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent en zet REG_DWORD Start op 0x00000004
  7. Ga daarna in de Register-editor naar de volgende locatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config en zet de volgende REG_DWORD-waarden SAVEnabled en SEDEnabled op 0.
  8. Tot slot moet je in de Register-editor nog naar de volgende locatie gaan: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection en daar de waarde bij REG_DWORD op 0 zetten.
  9. Start het systeem nu weer in normale modus.

Variant 2

Sophos Central - Endpoint mit aktiviertem Manipulationsschutz deinstallieren (Windows)

  1. Start je Windows-systeem in veilige modus.

  2. Open daarna de commandoregel (Shell) en voer de volgende commando’s uit:

    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SAVService" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SAVEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SEDEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection" /t REG_DWORD /v Enabled /d 0 /f

  3. Start het systeem nu weer in normale modus.

Welke van de twee varianten je ook kiest, beide zouden ertoe moeten leiden dat Tamper Protection wordt gedeactiveerd en je de Endpoint Client zonder problemen kunt deïnstalleren.