Hướng dẫn gỡ cài đặt Sophos Endpoint bằng Registry

Post published:09/12/2022
Post category:Sophos Endpoint
Post comments:0 Comments

1 Tình huống

Trong một số trường hợp, bạn bị mất tamper protection và không thể khôi phục lại được tamper protection trên Sophos central. Chúng ta cần phải xóa endpoint bằng cách thay đổi Registry.

Bài viết này hướng dẫn thực hiện đổi registry trên Windows 10, Windows server 2016, 2019.

Cách này áp dụng cho phiên bản Core Agent 2.20.13 trở lên

2 Các bước thực hiện

2.1 Chuẩn bị

Truy cập Settings > Update & Security > Recovery under Advanced start-up chọn Restart now.

Chọn Trouble Shoot

Chọn Advanced Options

Chọn Command Prompt

Đăng nhập bằng tài khoản local của máy

Thực hiện câu lệnh sau:

Nhập C: và nhấn Enter.( Nếu ổ chứa hệ điều hành của bạn là ổ C. Có thể xem danh sách ổ bằng lệnh Diskpart > list volume.)
Nhập cd Windows\System32\drivers và nhấn Enter.
Nhập ren SophosED.sys SophosED.sys.old và nhấn Enter.
Nhập exit và nhấn Enter

Chọn Continue và khởi động lại máy

2.2 Chỉnh sửa registry

Mở Registry Editor và thực hiện chỉnh sửa như sau. (Trước khi chỉnh sửa bạn cần export ra file backup phòng trường hợp sự cố )

Truy cập đường dẫn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent. Và chỉnh Start thành 4.

Truy cập HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos AutoUpdate Service. Và chỉnh Start thành 4.

Truy cập HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Services. Sau đó tại tất cả các mục con trong mục Services, ta chỉnh Protected thành 0. Cứ tiếp tục cho đến khi tất cả phần con trong đó có Protected đều bằng 0.

Truy cập HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config. Chỉnh SEDEnabled thành 0.

Sau đó khởi động lại máy tính. Nếu không thấy biểu tượng con Sophos endpoint không xuất hiện ở góc dươi màn hình nữa là ta đã thực hiện thành công. Tiến hành gỡ cài đặt ứng dụng.