Удаленная деинсталляция Symantec Antivirus
Задача:
Имеется домен Active Directory. На рабочих станциях установлен клиент антивируса Symantec Antivirus Corporarte Edition 10.1.5.5000. И средство его обновления Symantec LiveUpdate
Принято решение, в связи с переходом на другой антивирус, удалить клиента SAV CE со всех компьютеров и заменить его на другой антивирус.
Клиент SAV CE в свое время устанавливался при помощи консоли администрирования Symantec Antivirus Corporarte Edition непосредственно с сервера. Как и у нового антивируса, при установке клиента на рабочие станции, вопросов не возникает, поскольку средства удаленной установки антивируса предусмотрены во всех известных мне консолях администрирования антивирусов.
Другое дело - удаление антивируса. Такой возможности консоль администрирования Symantec Antivirus Corporarte Edition не предусматривает.
Решение:
Собственно, это решение пригодно не только для удаления антивируса. Алгоритм решения применим к прочему ПО - не ко всему, конечно, но попытаться стоит. Так, например, антивирус Microsoft Security Essentials нельзя удалить при помощи этого алгоритма.
Итак, начнем:
-
В реестре клиентского компьютера, по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall ищем по названию то программное обеспечение, которое нам нужно удалить.
Например, для SAV CE, ищем по слову «symantec»:А для Symantec LiveUpdate (продолжаем поиск по слову «symantec»):
-
Среди прочих параметров видим параметр «UninstallString». Значение этого параметра и есть строка, которую нужно запускать для удаления (деинсталляции). Как вариант - можно запускать не указанную строку, а установщик Microsoft Windows Msiexec.exe, указав в качестве параметра /x{XXXXXXXXXXXXXXXXXXXXXXXXXXX}, где {XXXXXXXXXXXXXXXXXXXXXXXXXXX} - имя раздела ПО из реестра (например, для моего случая с SAV CE это будет {33CFCF98-F8D6-4549-B469-6F4295676D83}). Фигурные скобки нужно указывать обязательно, поскольку это тоже часть имени!!!
Например, для моего SAV CE это будет такая строка:
Код: Выделить всё
MsiExec.exe /I{33CFCF98-F8D6-4549-B469-6F4295676D83}
А для Symantec LiveUpdate - такая:
Код: Выделить всё
"c:\program files\symantec\liveupdate\lsetup.exe" /U
-
На всякий случай гуглим на предмет дополнительных параметров командной строки для этого приложения
-
Удаляем пароль деинсталляции, если он установлен. Если запрос пароля для удаления клиента не отключить, то удалить клиент SAV CE «молча» не получится. В такой ситуации при удалении клиента система будет запрашивать пароль, который должен быть введен вручную. Поэтому, в консоли администрирования SAV CE необходимо отключить опцию защиты удаления клиента паролем :
Либо поступаем более грубо и неприменимо для удаления поздних версий Symantec Endpoint Protection - меняем в реестрах клиентских машин параметры:
Код: Выделить всё
REG ADD «HKLM\SOFTWARE\Symantec\Symantec Endpoint\Protection\AV\AdministratorOnly\Security» /v LockUnloadServices /d 0 /t REG_DWORD /f REG ADD «HKLM\SOFTWARE\Symantec\Symantec Endpoint\Protection\AV\AdministratorOnly\Security» /v UseVPUninstallPassword /d 0 /t REG_DWORD /f
-
Для одиночного компьютера: в сеансе telnet на удаленном компьютере запускаем строку, найденную в п.2 с параметрами, взятыми из п.3., например, для моего SAV CE это будет такая строка:
Код: Выделить всё
MsiExec.exe /norestart /q /x{33CFCF98-F8D6-4549-B469-6F4295676D83} REMOVE=ALL
А для Symantec LiveUpdate - такая:
Код: Выделить всё
"c:\program files\symantec\liveupdate\lsetup.exe" /u /q
Для группы компьютеров: пользуемся бесплатной утилитой psexec из бесплатного набора PsTools автора Марка Руссиновича.
Все cлужебные программы Sysinternals (Windows Sysinternals Suite) можно увидеть и скачать здесь.
-
Качаем psexec
-
Формируем список компьютеров, с которых нужно удалить ПО и записываем его в файл с именем, например «complist.txt»
-
Создаем командный файл (батник), в котором прописываем команды удаления. Для моего примера (удаление SAV CE и LiveUpdate):
Код: Выделить всё
psexec -d @c:\complist.txt "c:\program files\symantec\liveupdate\lsetup.exe" /u /q psexec -d @c:\complist.txt MsiExec.exe /norestart /q /x{33CFCF98-F8D6-4549-B469-6F4295676D83} REMOVE=ALL
Параметр -d необходим для запуска следующей команды не дожидаясь завершения предыдущей.
-
Запускаем этот исполняемый файл с сервера (или с любого компьютера, где залогинен пользователь с правами администратора домена и установлена утилита psexec).
Теперь на всех компьютерах, доступных по сети запустится удаление SAV CE и LiveUpdate.
-
По материалам Удаление клиента Symantec Endpoint Protection в корпоративной среде и Централизованное удаление Symantec Antivirus