Invest-currency.ru

Как обезопасить себя в кризис?
3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Удаление symantec endpoint protection утилита

Как удалить антивирус Symantec Endpoint Protection на Windows 7 полностью

by Юрий Белоусов · 23.04.2017

Инструкция: Как удалить антивирус Symantec Endpoint Protection на Windows 7 полностью.

При удалении антивируса Symantec Endpoint Protection (SEP) на ОС Windows некоторые пользователи сталкиваются с трудностями и ошибками.

Поэтому в этой статье рассмотрим возможные варианты, позволяющие стереть антивирус с ПК полностью:

  1. Стандартным способом через «Удаление программы»;
  2. Альтернативными способами.

Удаление Symantec Endpoint Protection Клиента стандартным способом

Удалить SEP стандартным способом на ОС Windows XP, 7, 8, 10 можно, сделав следующее:

  1. Зайти в меню «Пуск»;
  2. Перейти в «Панель управления»;
  3. Активировать вкладку «Категории»;
  4. Нажать «Удаление программы»;
  5. Найти в списке Symantec Endpoint Protection и удалить двойным нажатием мышки.

Если выдало сообщение, что программа сейчас используется, то необходимо зайти в диспетчер задач и завершить процесс, созданный антивирусом SEP. Комбинация клавиш для вызова диспетчера: Ctrl+Alt+Del. А затем повторить процедуру.

Если не удаляется Клиент Symantec Endpoint Protection Antivirus

Если не получилось удалить SEP Manager полностью, то есть альтернативный способ удаления антивируса Symantec Endpoint Protection на Windows:

  1. В консоли открыть страницу «Администрирование» — «Установочные пакеты», а затем – «Параметры установки клиента»;
  2. В разделе «Задачи» выбрать пункт «Добавить параметры установки клиента».
  3. Во вкладке «Основные параметры» установить галочку напротив «Удалить существующее ПО клиента Symantec Endpoint Protection, которое не удается удалить стандартными способами».
  4. Нажать «OK».

Также можно удалить антивирус Symantec Endpoint Protection на Windows с помощью программы CleanWipe Removal Tool (в некоторых случаях возможно придется удалять драйвер Teefer вручную).

Как удалить Symantec Endpoint Protection без пароля

Если вдруг при удалении SEP или SAV запрашивает пароль, то можно попробовать сделать следующее:

  1. Использовать стандартный пароль: symantec;
  2. Сбросить пароль. Для этого следует сделать следующее:
  • Открыть меню «Пуск» и ввести команду regedit;
  • Найти раздел
    HKEY_LOCAL_MACHINESOFTWAREIntelLANDeskVirusProtect6CurrentVersionAdministratorOnlySecurity;
  • Установить в параметр UseVPUninstallPassword (тип: REG_DWORD) 0;
  • Стереть VPUninstallPassword (тип: REG_SZ).

Как массово удалить Symantec Endpoint Protection

Как массово удалить Symantec Endpoint Protection

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org.В прошлый раз мы с вами разобрали, как включить отображение скрытых папок и файлов, было полезно и не сложно. Сегодня мы разберем, еще одну полезную административную задачу, с которой многие из вас могут столкнуться. Есть такой «замечательный» корпоративный антивирус SEP, на мой взгляд ему можно дать 7 балов из 10. Он богат огромным функциональность, но в нем нет элементарной функции массово удалить антивирус Symantec на клиенте из консоли управления, это обидно. В данной статье я рассмотрю реализацию удаленного удаления Symantec Endpoint Protection с Windows платформ.

Постановка задачи

Необходимо на ряде компьютеров под управлением операционной системы Windows 10, произвести удаленную, автоматизированную деинсталляцию антивируса Symantec Endpoint Protection 14. Сразу отмечу, что хоть удаление и произойдет без участия пользователя, но все же ему потом нужно будет перезагрузить свой компьютер или ноутбук для удаления оставшихся хвостов.

К сожалению за годы разработки данного продукта, компания Symantec так и не удосужилась сделать функционал в консоли управления «Endpoint Protection Manager», что с моей точки зрения прискорбно?

Алгоритм удаления SEP с рабочих станций

  1. Вы получаете список машин для деинсталляции
  2. Вы создаете скрипт на PowerShell
  3. Создаете групповую политику, которая удалит антивирус

С первым пунктом все понятно, вы сами производите поиск компьютеров по нужным критериям, после чего формируете список.

Далее нам необходимо проверить у себя вот такой PowerShell скрипт, на какой-нибудь тестовой виртуальной машине или компьютере. Откройте оснастку PowerShell от имени администратора и выполните вот такую команду:

Данная команда будет искать приложение в имени которого установлено «Symantec Endpoint Protection»

Попробуйте запустить команду, у вас должно начаться фоновое удаление Symantec Endpoint Protection 14. Отследить его можно, открыв «Монитор ресурсов» и перейдя на вкладку «Диск». Там вы увидите, что начал работать процесс msiexec.exe.

Через минуту вы увидите, что антивируса нет и вы получили в команде статус ReturnValue 0.

Читать еще:  Attribute points перевод

Если в статусе ReturnValue вы получаете 1602 и 1603, то у вас с вероятностью 99% включена защита от удаления SEP в виде пароля на подтверждение.

Вам необходимо на сервере управления Endpoint Protection Manager изменить политику безопасности и отключить данную защиту. Открываем Symantec Endpoint Protection Manager, переходим в раздел «Clients — Policies — Password» и снимаем галку «Require a password to uninstall the client» и сохраняем настройки.

Далее создав скрипт PowerShell вам необходимо положить его на какую-нибудь сетевую шару, где он будет доступен всем. После чего вы открываете редактор групповой политики и делаете новое GPO. Переходите в раздел:

Создаем новый тригер, где задаем:

  • Имя задания в планировщике
  • Описание
  • Ставим галку выполнения с наивысшими правами

На вкладке тригеры, задаем когда его нужно выполнять и с какой периодичностью.

И в действиях указываете, что будет выполнена программа powerShell.exe и в качестве аргумента -ExecutionPolicy UnRestricted -File «\сетевой путьUninstall-sep.ps1»

После этого, когда политика сама обновиться, у пользователей на компьютере появится тригер, который в фоновом режиме удалит Symantec Endpoint Protection.

Удаление SEP с помощью msiexec

Msiexec — это процесс Microsoft Installer, в задачи которого входит деинсталляция программ в операционных системах Windows. Благодаря ему мы можем зная GUID программы удаленно произвести удаление Symantec Endpoint Protection, поместив его либо в bat файл, выполняемый через групповую политику или же можно запускать через утилиты Sysinternals. Для того, чтобы узнать GUID SEP вы можете открыть редактор реестра Windows, где нужно перейти по пути:

Далее зная GUID комбинацию вы выполняете команду в скрипте:

Делаете bat файл и так же назначаете его через групповую политику, как вам удобнее, у клиента в пассивном режиме будет удален симантек.

Удаление SEP через SCCM

Произвести процедуру удаления антивируса Symantec Endpoint Protection, можно и средствами SCCM. Для этого нужно создать пакет в библиотеке программного обеспечения. Далее к пакету применяем программу с кодом командной строки msiexec /x <2B448775-6A9D-4594-A59F-5F3076B67309>/quiet /norestart /l*v %temp%SEP_UN.log

На вкладке «Требования» указываем, что применяться будет к любой платформе, у вас могут быть свои требования.

В параметрах окружения, активируйте пункту:

  • Запустить с правами администратора
  • Работать с UNC именем
  • Требование для запуска — в любом случае

Скрываем от пользователей данное задание.

В настройках развертывания проверяем применение к коллекции.

Задаем время удаления Symantec Endpoint Protection

И настраиваем взаимодействие с пользователем.

Как удалить Symantec Endpoint Protection

Несколько способов как удалить Symantec Endpoint Protection:

  • Стандартное удаление
  • Исправление проблем установки (SymDiag)
  • Удалить через PowerShell
  • Удалить через командную строку
  • Удалить с помощью Средство исправления неполадок Microsoft
  • Полное удаление Symantec (CleanWipe)

Стандартное удаление

  1. Откройте список установленных программ;
  2. Выделите в списке Symantec Endpoint Protection ;
  3. Нажмите Удалить ;
  4. Согласитесь с удалением;
  5. Следуйте инструкциям;
  6. Перезагрузите компьютер.

Антивирус Symantec Endpoint Protection удален.

Исправление проблем установки (SymDiag)

SymDiag может диагностировать и рекомендовать применить исправления для антивируса Symantec Endpoint Protection, после чего станет возможным удалить его стандартным способом .

2. Запустите утилиту SymDiag , примите условия лицензионного соглашения;

3. В разделе СканированиеСамостоятельное решение вопросов выберите Запустить сканирование ;

4. Выберите необходимый продукт Symantec, нажмите Далее ;

5. Получив результаты диагностики, исправьте найденные проблемы и перезагрузите компьютер.

Попробуйте удалить Symantec Endpoint Protection стандартным способом .

Официальная страница утилиты SymDiag — открыть .

Удалить через PowerShell

Чтобы удалить Symantec Endpoint Protection через PowerShell :

  • Запустите PowerShell с правами администратора;
  • Выполните следующую команду:

(Get-WmiObject -Class Win32_Product -Filter «Name=’Symantec Endpoint Protection'» -ComputerName . ).Uninstall()

Для выполнения команда требует указать имя компьютера. Пример:

(Get-WmiObject -Class Win32_Product -Filter «Name=’Symantec Endpoint Protection'» -ComputerName MHELP-PRO. ).Uninstall()

Время удаления зависит от скорости компьютера.

Параметр ReturnValue : 0 указывает на успешное удаление антивируса.

Удалить через командную строку

Чтобы удалить Symantec Endpoint Protection через командную строку (CMD), нужно:

  • Узнать ключ удаления;
  • Выполнить удаление через командную строку.

Это полезно, если SEP не отображается в окне «Установка и удаление программ»
Служба технической поддержки Symantec

Читать еще:  Расширение powerpoint 2020

Узнать ключ удаления программы

1. Запустите редактор реестра;

2. Откройте ветку реестра:

3. Просмотрите подразделы (папки) в левой части окна, для поиска значения DisplayName равным Symantec Endpoint Protection .

Название этой папки (в левой части экрана) — ключ установки.

Скопируйте название папки (с фигурными скобками), например из значения ModifyPath — (в примере).

Выполнить удаление через командную строку

1. Запустите командную строку (CMD), с правами администратора ;

2. Выполните команду:

В появившемся окне Вы действительно хотите удалить этот продукт нажмите Да .

Дождитесь завершения удаления и перезагрузите компьютер.

Антивирус Symantec Endpoint Protection удален!

Удалить с помощью Средство исправления неполадок Microsoft

2. В начальном окне нажмите Далее ;

3. Выберите пункт Удаление ;

4. Выберите из списка программ Symantec Endpoint Protection и нажмите Далее ;

5. В окне Symantec Endpoint Protection — удалить и очистить? нажмите кнопку Да, попробовать удалить .

Ожидайте завершения попытки удаления программы.

6. Надпись Исправлено в окне Диагностика завершена , подтверждает успешное удаление антивируса Symantec Endpoint Protection.

Нажмите Закрыть и перезагрузите компьютер.

Полное удаление Symantec (CleanWipe)

CleanWipe — официальная утилита для удаления продуктов Symantec.

Вы должны использовать CleanWipe только в крайнем случае, когда обычные методы удаления не удаются.
Служба технической поддержки Symantec

Всегда используйте последнюю версию CleanWipe для удаления Symantec Endpoint Protection.

🔔 Новая версия CleanWipe может корректно удалить более старые установки Symantec Endpoint Protection, но не используйте более старую версию CleanWipe для удаления более новой версии Symantec Endpoint Protection. Это действие может иметь неожиданный результат.

2. Запустите установку утилиты, примите лицензионное соглашение;

3. В окне CleanWipe — Products выберите тип продукта для удаления.

Выбираем Client Software и нажимаем Далее ;

4. Продолжаем процесс удаления.

Соглашаемся с перезагрузкой компьютера после завершении удаления.

5. После перезапуска Windows утилита CleanWipe продолжает работу.

Разрешаем приложению внести изменения.

6. В окне CleanWipe — Progress нажимаем Далее .

Полное удаление антивируса Symantec Endpoint Protection выполнено!

Официальная страница утилиты CleanWipe — открыть .

Удаление symantec endpoint protection утилита

Очень часто мы сталкиваемся с проблемами развертывания антивирусных пакетов на рабочих станциях в корпоративной среде, но иногда бывает необходимость массово удалить этих клиентов. И что тогда делать, ходить и руками удалять антивирус очень неудобно. Вот и перед нами встала задача удалить агентов Symantec Endpoint Protection с рабочих станций в сети.

Поискав немного в интернете нашел полезную статью на сайте www.symantec.com, ее перевод ниже…

Вопрос:
Как, незаметно для пользователей — «молча» (silent), удалить клиента Symantec Endpoint Protection из командной строки?
Решение:
Возможно удалить клиента Symantec Endpoint Protection используя код продукта.

Как найти код продукта?
Код продукта — это уникальный идентификатор продукта в системе. Вы можете найти код продукта для Symantec Endpoint Protection в реестре Windows.

Запустите regedit.exe на любой машине в сети где установлен клиент Symantec Endpoint Protection. (код продукта на всех машинах одинаковый — прим. переводчика)

  1. В редакторе реестра Windows, откройте следующую ветку:
      HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall
      Эта ветка содержит все коды установленных на машине продуктов.
  2. В левой части окна редактора реестра выбирайте каждый код продукта;
  3. Выбрав код продукта в правой части окна смотрите значение ключа «DisplayName»;
  4. Вам надо найти значение — Symantec Endpoint Protection;
  5. Используйте код продукта в командной строке, как описано в следующем разделе . Скобки <> являются частью кода.

Синтаксис командной строки:

Введите следующую команду, чтобы удалить клиента Symantec Endpoint Protection. Используйте код продукта, который вы нашли в предыдущем разделе статьи.

msiexec.exe /q/x

Если команда не выполняется, запустите команду одним из следующих способов, в зависимости от версии Windows:

Windows 2000

:winntsystem32msiexec.exe /q/x



Windows 2003/XP

:windowssystem32msiexec.exe /q/x

Если у вас стоит пароль на удаление клиента Symantec Endpoint Protection

Если установлен пароль для удаления клиента, вы не сможете удалить клиент Symantec Endpoint Protection «молча». В такой ситуации при удалении клиента система будет запрашивать пароль, который должны быть введены вручную. Для удаления клиента «молча», отключите пароль на удаление клиента Symantec Endpoint Protection.

Читать еще:  Experten service point

Прим. переводчика

В предыдущих версиях была возможность обойти данную политику запроса пароля при удалении клиента Symantec, для этого необходимо было изменить следующие ключи реестра:

REG ADD «HKLMSOFTWARESymantecSymantec EndpointProtectionAVAdministratorOnlySecurity» /v LockUnloadServices /d 0 /t REG_DWORD /f

REG ADD «HKLMSOFTWARESymantecSymantec EndpointProtectionAVAdministratorOnlySecurity» /v UseVPUninstallPassword /d 0 /t REG_DWORD /f

Однако в 11-ой версии Symantec Endpoint Protection это уже не работает.

В ветке реестра HKEY_LOCAL_MACHINESOFTWARESymantecSymantec Endpoint ProtectionSMC создаются ключи:

SmcGuiHasPassword — при значении равном «1», запрашивает пароль на открытие пользовательского интерфейса на клиенте. Замена значения на «0» позволяет обойти пароль.

А вот если стоит пароль на удаление клиента, то там же присутствует ключ:

SmcInstData — его значение это зашифрованный пароль на удаление клиента. Удаление или изменение данного ключа ни к чему не приводит, ключ тут же создается заново.

Если у вас стоит пароль на удаление клиента Symantec Endpoint Protection, но вы не знаете или забыли этот пароль и нет возможности снять политику установки пароля, есть статья которая рассказывает как удалить клиента в ручную. Ссылка.

Централизованное удаление

Для централизованного удаления, пишем батник с нужной нам командой и запускаем его через групповую политику.

Внимание!

После удаления клиента Symantec Endpoint Protection таким образом компьютер без предупреждения автоматически перезагрузится.

Antivirus | artv | 02.04.2010

Antivirus, How to Articles, Symantec

Удалите Symantec Endpoint Protection без пароля

Если вы работаете в корпоративной среде, вы и ваш компьютер можете стать ничего не подозревающей жертвой ужасного программного обеспечения от Symantec под названием Endpoint Protection. Это гигантский гигант программы, которая включает в себя защиту от шпионских программ, антивирус, обнаружение сетевых угроз и все другие виды супер-безопасности.

Я, конечно, понимаю необходимость этих программ и использую их сам, но Endpoint Protection - это огромный ресурс. Кроме того, почти невозможно выключить или убить. На самом деле, я пытался убить все процессы, связанные с ним, и он все еще продолжает работать.

Хуже всего в этой программе является то, что она потребляет всю мощность процессора на вашем компьютере. Мой компьютер никогда не падал со 100% загрузки процессора во время работы программы. Я пытался снять галочку с сервисов и программ запуска, используя MSCONFIG, но безрезультатно.

Наконец, я попытался удалить его и даже не смог этого сделать! Программа была защищена паролем, так что ни один здравомыслящий человек не мог удалить это дерьмо! Я понимаю, что пароль существует для предотвращения его удаления сотрудниками, но если вы не можете выполнять какую-либо работу из-за невыносимо медленной работы компьютера, он должен как минимум разрешить удаление и уведомить администратора.

Кроме того, вы должны попробовать пароль по умолчанию symantec или Symantec с заглавной буквы S. Это, вероятно, не так, если только ваш администратор не очень ленив, но стоит попробовать. В любом случае, если вы находитесь в подобной ситуации, когда вы не знаете пароль для удаления Endpoint Protection, вы будете рады узнать о быстром способе обхода пароля и удаления программы.

Когда появится запрос пароля, перейдите в диспетчер задач, нажав CTRL + ALT + DEL и выбрав диспетчер задач, затем перейдите на вкладку Процессы . Теперь найдите процесс msiexec.exe и убейте его!

Изображение выше на самом деле из Process Explorer, а не из Task Manager, но там оно тоже будет иметь такое же имя. Как только вы завершите процесс, запрос пароля исчезнет, ​​а удаление продолжится! Msiexec.exe - это утилита установщика Windows, которая вызывается при установке или удалении программы.

Я не уверен, будет ли это работать с более новыми версиями Endpoint, такими как 13 или 14, потому что я не пробовал. Дайте нам знать в комментариях, работает ли он для вас или нет.

После удаления программы загрузка процессора моего компьютера снизилась до нормальных 2%. Разговор об ужасной программе. Если вам нужен действительно хороший антивирус, пользуйтесь Kaspersky. Наслаждайтесь!

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector