Beschreibung
diese Kurzbeschreibung soll die Schritte darstellen, wie Sie eine Deinstallation eines Sophos Endpoint Security Clients durchführen können, wenn der Zugang zur Sophos Enterprise Console nicht mehr existiert.
Schritte:
- Starten Sie den Rechner im Abgesicherten Modus mit Kommendozeilennutzung.
- Öffen Sie die Dienste Verwaltung und deaktivieren (dauerhaft) Sie den folgenden Dienst: Sophos Anti-Virus Service
- Öffnen Sie die Windows Registry und Navigieren Sie in das folgende Verzeichnis:
HLM\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config
- Setzen Sie für folgende DWORD Schalter den Wert 0 ein:
- Navigieren Sie anschließend in anderes Verzeichnis:
HLM\SOFTWARE\WOW6432Node\Sophos\SAVService
- Setzen Sie für folgenden Schalter ebenfall den Wert auf 0: TamperProtection
- Starten Sie nach den oben genannten Schritten den Rechner neu.
Wenn Sie die oben genannten Schritte durchgeführt haben, ist die Deinstallation des genannten Produktes möglich.
TIPP: wenn Sie Sophos Cloud Managed Endpoint verwenden, finden Sie ebenfall Schritte im Sophos KB124377 Artikel!
Quelle: https://community.sophos.com - KB124377 - Sophos Endpoint Defense: How to recover a tamper protected system