UncleFather » 08 сен 2014 17:46, Пн
Задача:
Имеется домен Active Directory. На рабочих станциях установлен клиент антивируса Symantec Antivirus Corporarte Edition 10.1.5.5000. И средство его обновления Symantec LiveUpdate
Принято решение, в связи с переходом на другой антивирус, удалить клиента SAV CE со всех компьютеров и заменить его на другой антивирус.
Клиент SAV CE в свое время устанавливался при помощи консоли администрирования Symantec Antivirus Corporarte Edition непосредственно с сервера. Как и у нового антивируса, при установке клиента на рабочие станции, вопросов не возникает, поскольку средства удаленной установки антивируса предусмотрены во всех известных мне консолях администрирования антивирусов.
Другое дело - удаление антивируса. Такой возможности консоль администрирования Symantec Antivirus Corporarte Edition не предусматривает.
Решение:
Собственно, это решение пригодно не только для удаления антивируса. Алгоритм решения применим к прочему ПО - не ко всему, конечно, но попытаться стоит. Так, например, антивирус Microsoft Security Essentials нельзя удалить при помощи этого алгоритма.
Итак, начнем:
-
В реестре клиентского компьютера, по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall ищем по названию то программное обеспечение, которое нам нужно удалить.
Например, для SAV CE, ищем по слову «symantec»:
А для Symantec LiveUpdate (продолжаем поиск по слову «symantec»):
-
Среди прочих параметров видим параметр «UninstallString». Значение этого параметра и есть строка, которую нужно запускать для удаления (деинсталляции). Как вариант - можно запускать не указанную строку, а установщик Microsoft Windows Msiexec.exe, указав в качестве параметра /x{XXXXXXXXXXXXXXXXXXXXXXXXXXX}, где {XXXXXXXXXXXXXXXXXXXXXXXXXXX} - имя раздела ПО из реестра (например, для моего случая с SAV CE это будет {33CFCF98-F8D6-4549-B469-6F4295676D83}). Фигурные скобки нужно указывать обязательно, поскольку это тоже часть имени!!!
Например, для моего SAV CE это будет такая строка:
Код: Выделить всё
MsiExec.exe /I{33CFCF98-F8D6-4549-B469-6F4295676D83}
А для Symantec LiveUpdate - такая:
Код: Выделить всё
"c:\program files\symantec\liveupdate\lsetup.exe" /U
-
На всякий случай гуглим на предмет дополнительных параметров командной строки для этого приложения
-
Удаляем пароль деинсталляции, если он установлен. Если запрос пароля для удаления клиента не отключить, то удалить клиент SAV CE «молча» не получится. В такой ситуации при удалении клиента система будет запрашивать пароль, который должен быть введен вручную. Поэтому, в консоли администрирования SAV CE необходимо отключить опцию защиты удаления клиента паролем :
Либо поступаем более грубо и неприменимо для удаления поздних версий Symantec Endpoint Protection - меняем в реестрах клиентских машин параметры:
Код: Выделить всё
REG ADD «HKLM\SOFTWARE\Symantec\Symantec Endpoint\Protection\AV\AdministratorOnly\Security» /v LockUnloadServices /d 0 /t REG_DWORD /f
REG ADD «HKLM\SOFTWARE\Symantec\Symantec Endpoint\Protection\AV\AdministratorOnly\Security» /v UseVPUninstallPassword /d 0 /t REG_DWORD /f
-
Для одиночного компьютера: в сеансе telnet на удаленном компьютере запускаем строку, найденную в п.2 с параметрами, взятыми из п.3., например, для моего SAV CE это будет такая строка:
Код: Выделить всё
MsiExec.exe /norestart /q /x{33CFCF98-F8D6-4549-B469-6F4295676D83} REMOVE=ALL
А для Symantec LiveUpdate - такая:
Код: Выделить всё
"c:\program files\symantec\liveupdate\lsetup.exe" /u /q
Для группы компьютеров: пользуемся бесплатной утилитой psexec из бесплатного набора PsTools автора Марка Руссиновича.
Все cлужебные программы Sysinternals (Windows Sysinternals Suite) можно увидеть и скачать здесь.
-
Качаем psexec
-
Формируем список компьютеров, с которых нужно удалить ПО и записываем его в файл с именем, например «complist.txt»
-
Создаем командный файл (батник), в котором прописываем команды удаления. Для моего примера (удаление SAV CE и LiveUpdate):
Код: Выделить всё
psexec -d @c:\complist.txt "c:\program files\symantec\liveupdate\lsetup.exe" /u /q
psexec -d @c:\complist.txt MsiExec.exe /norestart /q /x{33CFCF98-F8D6-4549-B469-6F4295676D83} REMOVE=ALL
Параметр -d необходим для запуска следующей команды не дожидаясь завершения предыдущей.
-
Запускаем этот исполняемый файл с сервера (или с любого компьютера, где залогинен пользователь с правами администратора домена и установлена утилита psexec).
Теперь на всех компьютерах, доступных по сети запустится удаление SAV CE и LiveUpdate.
По материалам Удаление клиента Symantec Endpoint Protection в корпоративной среде и Централизованное удаление Symantec Antivirus
[b][size=150]Задача:[/size][/b]
Имеется домен Active Directory. На рабочих станциях установлен клиент антивируса Symantec Antivirus Corporarte Edition 10.1.5.5000. И средство его обновления Symantec LiveUpdate
Принято решение, в связи с переходом на другой антивирус, удалить клиента SAV CE со всех компьютеров и заменить его на другой антивирус.
Клиент SAV CE в свое время устанавливался при помощи консоли администрирования Symantec Antivirus Corporarte Edition непосредственно с сервера. Как и у нового антивируса, при установке клиента на рабочие станции, вопросов не возникает, поскольку средства удаленной установки антивируса предусмотрены во всех известных мне консолях администрирования антивирусов.
Другое дело - удаление антивируса. Такой возможности консоль администрирования Symantec Antivirus Corporarte Edition не предусматривает.
[b][size=150]Решение:[/size][/b]
Собственно, это решение пригодно не только для удаления антивируса. Алгоритм решения применим к прочему ПО - не ко всему, конечно, но попытаться стоит. Так, например, антивирус Microsoft Security Essentials нельзя удалить при помощи этого алгоритма.
Итак, начнем:
[list=1][*] В реестре клиентского компьютера, по адресу [b][i]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall[/i][/b] ищем по названию то программное обеспечение, которое нам нужно удалить.
Например, для SAV CE, ищем по слову «[b][i]symantec[/i][/b]»:
[attachment=3]01.jpg[/attachment]
А для Symantec LiveUpdate (продолжаем поиск по слову «[b][i]symantec[/i][/b]»):
[attachment=2]02.jpg[/attachment]
[*] Среди прочих параметров видим параметр «[b][i]UninstallString[/i][/b]». Значение этого параметра и есть строка, которую нужно запускать для удаления (деинсталляции). Как вариант - можно запускать не указанную строку, а установщик Microsoft Windows [b][i]Msiexec.exe[/i][/b], указав в качестве параметра /x{XXXXXXXXXXXXXXXXXXXXXXXXXXX}, где [b][i]{XXXXXXXXXXXXXXXXXXXXXXXXXXX}[/i][/b] - имя раздела ПО из реестра (например, для моего случая с SAV CE это будет [b][i]{33CFCF98-F8D6-4549-B469-6F4295676D83}[/i][/b]). [b]Фигурные скобки нужно указывать обязательно, поскольку это тоже часть имени!!![/b]
Например, для моего SAV CE это будет такая строка:
[code]MsiExec.exe /I{33CFCF98-F8D6-4549-B469-6F4295676D83}[/code]
А для Symantec LiveUpdate - такая:
[code]"c:\program files\symantec\liveupdate\lsetup.exe" /U[/code]
[*] На всякий случай гуглим на предмет дополнительных параметров командной строки для этого приложения
[*] Удаляем пароль деинсталляции, если он установлен. Если запрос пароля для удаления клиента не отключить, то удалить клиент SAV CE «молча» не получится. В такой ситуации при удалении клиента система будет запрашивать пароль, который должен быть введен вручную. Поэтому, в консоли администрирования SAV CE необходимо отключить опцию защиты удаления клиента паролем :
[attachment=1]03.jpg[/attachment]
[attachment=0]04.jpg[/attachment]
Либо поступаем более грубо и неприменимо для удаления поздних версий Symantec Endpoint Protection - меняем в реестрах клиентских машин параметры:
[code]REG ADD «HKLM\SOFTWARE\Symantec\Symantec Endpoint\Protection\AV\AdministratorOnly\Security» /v LockUnloadServices /d 0 /t REG_DWORD /f
REG ADD «HKLM\SOFTWARE\Symantec\Symantec Endpoint\Protection\AV\AdministratorOnly\Security» /v UseVPUninstallPassword /d 0 /t REG_DWORD /f[/code]
[*] [b][size=120]Для одиночного компьютера:[/size][/b] в сеансе [b][i]telnet[/i][/b] на удаленном компьютере запускаем строку, найденную в п.2 с параметрами, взятыми из п.3., например, для моего SAV CE это будет такая строка:
[code]MsiExec.exe /norestart /q /x{33CFCF98-F8D6-4549-B469-6F4295676D83} REMOVE=ALL[/code]
А для Symantec LiveUpdate - такая:
[code]"c:\program files\symantec\liveupdate\lsetup.exe" /u /q[/code]
[b][size=120]Для группы компьютеров:[/size][/b] пользуемся бесплатной утилитой [url=http://technet.microsoft.com/ru-ru/sysinternals/bb897553]psexec[/url] из бесплатного набора [url=http://technet.microsoft.com/ru-ru/sysinternals/bb896649]PsTools[/url] автора Марка Руссиновича.
Все cлужебные программы Sysinternals ([b][i]Windows Sysinternals Suite[/i][/b]) можно увидеть и скачать [url=http://technet.microsoft.com/ru-ru/sysinternals/bb842062]здесь[/url].
[list][*] Качаем [url=http://technet.microsoft.com/ru-ru/sysinternals/bb897553]psexec[/url]
[*] Формируем список компьютеров, с которых нужно удалить ПО и записываем его в файл с именем, например «[b][i]complist.txt[/i][/b]»
[*] Создаем командный файл (батник), в котором прописываем команды удаления. Для моего примера (удаление SAV CE и LiveUpdate):
[code]psexec -d @c:\complist.txt "c:\program files\symantec\liveupdate\lsetup.exe" /u /q
psexec -d @c:\complist.txt MsiExec.exe /norestart /q /x{33CFCF98-F8D6-4549-B469-6F4295676D83} REMOVE=ALL[/code]
Параметр -[b][i]d[/i][/b] необходим для запуска следующей команды не дожидаясь завершения предыдущей.
[*] Запускаем этот исполняемый файл с сервера (или с любого компьютера, где залогинен пользователь с правами администратора домена и установлена утилита [b][i]psexec[/i][/b]).
Теперь на всех компьютерах, доступных по сети запустится удаление SAV CE и LiveUpdate.[/list][/list]
По материалам [url=http://itew.ru/2010/04/02/799/]Удаление клиента Symantec Endpoint Protection в корпоративной среде[/url] и [url=http://kanri-sha.livejournal.com/2349.html]Централизованное удаление Symantec Antivirus[/url]