Hoppa till innehållet
Avanet

Avinstallera Sophos Central Endpoint med aktiverat manipulationsskydd (Windows)

Sophos Endpoint

I den här artikeln visar vi hur du kan ta bort Sophos Central Endpoint Client från ditt Windows-system, trots att manipulationsskyddet förhindrar det.

Viktigt: Den här varianten för avinstallation av Endpoint Client bör bara användas när det inte längre finns någon möjlighet att inaktivera manipulationsskyddet på normalt sätt. Orsaken kan vara att lösenordet har glömts bort eller att datorn har tagits bort i Sophos Central utan att Endpoint Client först avinstallerades på datorn. Hur manipulationsskyddet kan inaktiveras på normalt sätt visar vi i den här guiden.

Variant 1

  1. Starta Windows-systemet i felsäkert läge.
  2. Klicka på Start, sedan Kör och ange services.msc. Bekräfta med Enter eller klicka på OK.
  3. Sök efter tjänsten Sophos Anti-Virus och högerklicka på den.
  4. Välj sedan Egenskaper i snabbmenyn och inaktivera tjänsten.
  5. Nu kan du återigen klicka på Start och sedan Kör. Ange denna gång regedit. Bekräfta med Enter eller klicka på OK.
  6. Gå i Registereditorn till följande plats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent och sätt REG_DWORD Start till 0x00000004
  7. Gå därefter i Registereditorn till följande plats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config och sätt följande REG_DWORD-värden SAVEnabled och SEDEnabled till 0.
  8. Till sist måste du i Registereditorn gå till följande plats: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection och där sätta värdet vid REG_DWORD till 0.
  9. Starta nu systemet igen i normalt läge.

Variant 2

Sophos Central - Endpoint mit aktiviertem Manipulationsschutz deinstallieren (Windows)

  1. Starta Windows-systemet i felsäkert läge.

  2. Öppna därefter kommandoraden (Shell) och kör följande kommandon:

    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SAVService" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent" /t REG_DWORD /v Start /d 0x00000004 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SAVEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SEDEnabled /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection" /t REG_DWORD /v Enabled /d 0 /f

  3. Starta nu systemet igen i normalt läge.

Oavsett vilken av de två varianterna du väljer bör båda leda till att manipulationsskyddet inaktiveras och att du kan avinstallera Endpoint Client utan problem.