Sophos Central Endpoint Deinstallieren mit Sophos ZAP Tool

Problem

Das neue Sophos ZAP Tool hilft dabei Sophos Produkte wie Sophos Central Endpoint oder Intercept X zu deinstallieren. Es gibt Fälle, 

Lösung

Mit dem neuen Tool schaffen Sie die Deinstallation von Sophos Software wenigen Schritten. Einmal ausgeführt, reboot, und nochmal ausführen. In meinen Tests hat das Tool wirklich gut funktioniert. Die Ursache, warum man dieses Tool braucht ist einfach erklärt. Oft gibt es Fälle bei welchen der AntiVirus sich nicht installieren oder deinstallieren lässt. Solche Probleme geben einem meist aussagekräftige Fehlermeldungen wie "Fehler" retour. Wer sich jetzt nicht durch unzählige Logs wühlen möchte, versucht es einfach mit der sauberen deinstallation/neuinstallation, kennen wir ja alle. Und genau dabei hilft dieses Tool ungemein. Denn eine Deinstallation kann auch an einem Fehler bei der Deinstallation selbst scheitern. Sophos ZAP übernimmt hierbei die Deinstallation in Form einer "automatisierten manuellen Deinstallation". 

Aktuell (Stand August 2020) kann es folgende Sophos Produkte deinstallieren:

  • HitmanPro Alert (HMPA)
  • HitmanPro (HMP)
  • Sophos Central Endpoint
  • Sophos Central Message Relay
  • Sophos Central Server
  • SEC managed endpoint
  • Sophos Home
  • Sophos Anti-Virus (standalone)
  • Sophos Clean
  • Update Cache
  • Other Sophos standalone products
Anleitung
  1. Machen Sie nicht den Fehler den Geräte-Account zuvor in Sophos Central Dashboard (der Cloud Administration) zu löschen. 
  2. Starten Sie eine Administrative CMD Shell: WIN+R > CMD > STRG+SHIFT+ENTER
  3. Deaktivieren Sie den Manipulationsschutz (eng: Tamper Protection) und setzten Sie die AV Dienste in den korrekten Status. Geben Sie dazu folgendes in der administrativen CMD Shell ein:
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SAVService" /t REG_DWORD /v Start /d 0x00000004 /f
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent" /t REG_DWORD /v Start /d 0x00000004 /f
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SAVEnabled /d 0 /f
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SEDEnabled /d 0 /f
    REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sophos\SAVService\TamperProtection" /t REG_DWORD /v Enabled /d 0 /f
  4. Starten Sie den Rechner neu.
  5. Laden Sie Sophos ZAP herunter.
  6. Wechseln Sie inder CMD Shell in den Ordner wo Sie die Datei heruntergeladen haben und führen Sie es in einer CMD Shell mit dem Parameter "--confirm" aus.
  7. SophosZap.exe --confirm
  8. Starten Sie danach den Rechner neu und führen Sie das Sophos ZAP Tool nochmals aus. 
  9. Starten Sie den Rechner nun zum zweiten Mal neu.

Sie sollten jetzt einen ziemlich Sophos freien Computer haben. Sie können nun versuchen das Produkt um das es sich handelt erneut zu installieren. 

Drucken