Удаленная деинсталляция Symantec Antivirus

Все об антивирусах.
Symantec Antivirus Corporate Edition
Symantec Endpoint Protection
Eset NOD32 Antivirus
Kaspersky AntiVirus
Kaspersky Internet Security
Microsoft Security Essentials
Dr Web
и пр.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Удаленная деинсталляция Symantec Antivirus

Сообщение UncleFather »

Задача:

Имеется домен Active Directory. На рабочих станциях установлен клиент антивируса Symantec Antivirus Corporarte Edition 10.1.5.5000. И средство его обновления Symantec LiveUpdate

Принято решение, в связи с переходом на другой антивирус, удалить клиента SAV CE со всех компьютеров и заменить его на другой антивирус.

Клиент SAV CE в свое время устанавливался при помощи консоли администрирования Symantec Antivirus Corporarte Edition непосредственно с сервера. Как и у нового антивируса, при установке клиента на рабочие станции, вопросов не возникает, поскольку средства удаленной установки антивируса предусмотрены во всех известных мне консолях администрирования антивирусов.

Другое дело - удаление антивируса. Такой возможности консоль администрирования Symantec Antivirus Corporarte Edition не предусматривает.

Решение:

Собственно, это решение пригодно не только для удаления антивируса. Алгоритм решения применим к прочему ПО - не ко всему, конечно, но попытаться стоит. Так, например, антивирус Microsoft Security Essentials нельзя удалить при помощи этого алгоритма.

Итак, начнем:

  1. В реестре клиентского компьютера, по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall ищем по названию то программное обеспечение, которое нам нужно удалить.
    Например, для SAV CE, ищем по слову «symantec»:

    01.jpg

    А для Symantec LiveUpdate (продолжаем поиск по слову «symantec»):

    02.jpg
  2. Среди прочих параметров видим параметр «UninstallString». Значение этого параметра и есть строка, которую нужно запускать для удаления (деинсталляции). Как вариант - можно запускать не указанную строку, а установщик Microsoft Windows Msiexec.exe, указав в качестве параметра /x{XXXXXXXXXXXXXXXXXXXXXXXXXXX}, где {XXXXXXXXXXXXXXXXXXXXXXXXXXX} - имя раздела ПО из реестра (например, для моего случая с SAV CE это будет {33CFCF98-F8D6-4549-B469-6F4295676D83}). Фигурные скобки нужно указывать обязательно, поскольку это тоже часть имени!!!

    Например, для моего SAV CE это будет такая строка:

    Код: Выделить всё

    MsiExec.exe /I{33CFCF98-F8D6-4549-B469-6F4295676D83}

    А для Symantec LiveUpdate - такая:

    Код: Выделить всё

    "c:\program files\symantec\liveupdate\lsetup.exe" /U
  3. На всякий случай гуглим на предмет дополнительных параметров командной строки для этого приложения

  4. Удаляем пароль деинсталляции, если он установлен. Если запрос пароля для удаления клиента не отключить, то удалить клиент SAV CE «молча» не получится. В такой ситуации при удалении клиента система будет запрашивать пароль, который должен быть введен вручную. Поэтому, в консоли администрирования SAV CE необходимо отключить опцию защиты удаления клиента паролем :

    03.jpg
    04.jpg

    Либо поступаем более грубо и неприменимо для удаления поздних версий Symantec Endpoint Protection - меняем в реестрах клиентских машин параметры:

    Код: Выделить всё

    REG ADD «HKLM\SOFTWARE\Symantec\Symantec Endpoint\Protection\AV\AdministratorOnly\Security» /v LockUnloadServices /d 0 /t REG_DWORD /f
    REG ADD «HKLM\SOFTWARE\Symantec\Symantec Endpoint\Protection\AV\AdministratorOnly\Security» /v UseVPUninstallPassword /d 0 /t REG_DWORD /f
  5. Для одиночного компьютера: в сеансе telnet на удаленном компьютере запускаем строку, найденную в п.2 с параметрами, взятыми из п.3., например, для моего SAV CE это будет такая строка:

    Код: Выделить всё

    MsiExec.exe /norestart /q /x{33CFCF98-F8D6-4549-B469-6F4295676D83} REMOVE=ALL

    А для Symantec LiveUpdate - такая:

    Код: Выделить всё

    "c:\program files\symantec\liveupdate\lsetup.exe" /u /q

    Для группы компьютеров: пользуемся бесплатной утилитой psexec из бесплатного набора PsTools автора Марка Руссиновича.

    Все cлужебные программы Sysinternals (Windows Sysinternals Suite) можно увидеть и скачать здесь.

    • Качаем psexec

    • Формируем список компьютеров, с которых нужно удалить ПО и записываем его в файл с именем, например «complist.txt»

    • Создаем командный файл (батник), в котором прописываем команды удаления. Для моего примера (удаление SAV CE и LiveUpdate):

      Код: Выделить всё

      psexec -d @c:\complist.txt "c:\program files\symantec\liveupdate\lsetup.exe" /u /q
      psexec -d @c:\complist.txt MsiExec.exe /norestart /q /x{33CFCF98-F8D6-4549-B469-6F4295676D83} REMOVE=ALL

      Параметр -d необходим для запуска следующей команды не дожидаясь завершения предыдущей.

    • Запускаем этот исполняемый файл с сервера (или с любого компьютера, где залогинен пользователь с правами администратора домена и установлена утилита psexec).
      Теперь на всех компьютерах, доступных по сети запустится удаление SAV CE и LiveUpdate.

По материалам Удаление клиента Symantec Endpoint Protection в корпоративной среде и Централизованное удаление Symantec Antivirus


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение