Saltar para o conteudo
Avanet

Desinstalar Sophos Central Endpoint com proteção contra manipulação ativada (Windows)

Sophos Endpoint

Neste artigo mostramos como remover o Sophos Central Endpoint Client do seu sistema Windows, mesmo quando a proteção contra manipulação o impede.

Importante: Esta variante de desinstalação do Endpoint Client só deve ser usada quando já não existe forma de desativar a proteção contra manipulação pelo método normal. Isto pode acontecer se a palavra-passe tiver sido esquecida ou se o computador tiver sido eliminado no Sophos Central sem desinstalar previamente o Endpoint Client no computador. Mostramos como desativar a proteção contra manipulação pelo método normal neste guia.

Variante 1

  1. Inicie o seu sistema Windows em modo de segurança.
  2. Clique em Iniciar, depois em Executar e introduza services.msc. Confirme com Enter ou clique em OK.
  3. Procure o serviço Sophos Anti-Virus e clique nele com o botão direito do rato.
  4. No menu de contexto, selecione Propriedades e depois desative o serviço.
  5. Agora pode voltar a clicar em Iniciar e depois em Executar. Desta vez introduza regedit. Confirme com Enter ou clique em OK.
  6. No Registry Editor, aceda ao seguinte local: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent e defina REG_DWORD Start para 0x00000004
  7. Em seguida, aceda no Registry Editor ao seguinte local: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config e defina os seguintes valores REG_DWORD, SAVEnabled e SEDEnabled, para 0.
  8. Por fim, no Registry Editor, ainda tem de aceder ao seguinte local: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection e definir o valor em REG_DWORD para 0.
  9. Inicie agora o sistema novamente em modo normal.

Variante 2

Sophos Central - Endpoint mit aktiviertem Manipulationsschutz deinstallieren (Windows)

  1. Inicie o seu sistema Windows em modo de segurança.

  2. Em seguida, abra a linha de comandos (Shell) e execute os seguintes comandos:

    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SAVService" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SAVEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SEDEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection" /t REG_DWORD /v Enabled /d 0 /f

  3. Inicie agora o sistema novamente em modo normal.

Independentemente da variante escolhida, ambas devem fazer com que a proteção contra manipulação seja desativada e que consiga desinstalar o Endpoint Client sem problemas.