• Thương hiệuView All
    Show More Brands
Home / Sophos Endpoint / Hướng dẫn gỡ cài đặt Sophos Endpoint bằng Registry

Hướng dẫn gỡ cài đặt Sophos Endpoint bằng Registry

1 Tình huống

Trong một số trường hợp, bạn bị mất tamper protection và không thể khôi phục lại được tamper protection trên Sophos central. Chúng ta cần phải xóa endpoint bằng cách thay đổi Registry.

Bài viết này hướng dẫn thực hiện đổi registry trên Windows 10, Windows server 2016, 2019.

Cách này áp dụng cho phiên bản Core Agent 2.20.13 trở lên

2 Các bước thực hiện

2.1 Chuẩn bị

Truy cập Settings > Update & Security > Recovery under Advanced start-up chọn Restart now.

Chọn Trouble Shoot

Chọn Advanced Options

Chọn Command Prompt

Đăng nhập bằng tài khoản local của máy

Thực hiện câu lệnh sau:

  • Nhập C: và nhấn Enter.( Nếu ổ chứa hệ điều hành của bạn là ổ C. Có thể xem danh sách ổ bằng lệnh Diskpart > list volume.)
  • Nhập cd Windows\System32\drivers và nhấn Enter.
  • Nhập ren SophosED.sys SophosED.sys.old và nhấn Enter.
  • Nhập exit và nhấn Enter

Chọn Continue và khởi động lại máy

2.2 Chỉnh sửa registry

Mở Registry Editor và thực hiện chỉnh sửa như sau. (Trước khi chỉnh sửa bạn cần export ra file backup phòng trường hợp sự cố )

Truy cập đường dẫn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent. Và chỉnh Start thành 4.

Truy cập HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos AutoUpdate Service. Và chỉnh Start thành 4.

Truy cập HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Services. Sau đó tại tất cả các mục con trong mục Services, ta chỉnh Protected thành 0. Cứ tiếp tục cho đến khi tất cả phần con trong đó có Protected đều bằng 0.

Truy cập HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config. Chỉnh SEDEnabled thành 0.

Sau đó khởi động lại máy tính. Nếu không thấy biểu tượng con Sophos endpoint không xuất hiện ở góc dươi màn hình nữa là ta đã thực hiện thành công. Tiến hành gỡ cài đặt ứng dụng.

Trong trường hợp vẫn xảy ra lỗi như sau.

Vào Registry Editor. Tại HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos AutoUpdate Service ta chỉnh Start thành 2.

Sau đó khởi động lại máy và gỡ cài đặt

Vậy là chúng ta đã gỡ cài đặt thành công Sophos Endpoint bằng Registry.

0 0 đánh giá
Đánh giá bài viết
Posted on by Leon in Sophos Endpoint0 comments
Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x