Przejdz do tresci
Avanet

Odinstalowanie Sophos Central Endpoint z aktywną Tamper Protection w Windows

Sophos Endpoint

W tym artykule pokazujemy, jak usunąć Sophos Central Endpoint Client z systemu Windows, mimo że Tamper Protection blokuje standardową deinstalację.

Ważne: Ten wariant deinstalacji Endpoint Client powinien być stosowany tylko wtedy, gdy nie ma już możliwości wyłączenia Tamper Protection w normalny sposób. Przyczyną może być na przykład zapomniane hasło albo usunięcie komputera z Sophos Central przed wcześniejszym odinstalowaniem Endpoint Client na tym komputerze. Normalne wyłączenie Tamper Protection opisujemy w tej instrukcji.

Wariant 1

  1. Uruchom system Windows w trybie awaryjnym.
  2. Kliknij Start, następnie Uruchom i wpisz services.msc. Potwierdź klawiszem Enter albo kliknij OK.
  3. Odszukaj usługę Sophos Anti-Virus i kliknij ją prawym przyciskiem myszy.
  4. Z menu kontekstowego wybierz Właściwości, a następnie wyłącz usługę.
  5. Teraz ponownie kliknij Start, a potem Uruchom. Tym razem wpisz regedit. Potwierdź klawiszem Enter albo kliknij OK.
  6. W Edytorze rejestru przejdź do następującej lokalizacji: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent i ustaw wartość REG_DWORD Start na 0x00000004.
  7. Następnie w Edytorze rejestru przejdź do lokalizacji: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config i ustaw wartości REG_DWORD SAVEnabled oraz SEDEnabled na 0.
  8. Na koniec przejdź w Edytorze rejestru do lokalizacji: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection i ustaw tam wartość REG_DWORD na 0.
  9. Uruchom system ponownie w normalnym trybie.

Wariant 2

Sophos Central - Endpoint mit aktiviertem Manipulationsschutz deinstallieren (Windows)

  1. Uruchom system Windows w trybie awaryjnym.

  2. Otwórz następnie wiersz polecenia lub powłokę i wykonaj poniższe polecenia:

    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SAVService" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SAVEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SEDEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection" /t REG_DWORD /v Enabled /d 0 /f

  3. Uruchom system ponownie w normalnym trybie.

Niezależnie od tego, który z dwóch wariantów wybierzesz, oba powinny doprowadzić do wyłączenia Tamper Protection i umożliwić bezproblemowe odinstalowanie Endpoint Client.