我正在尝试从我通过GPO管理的计算机上卸载所有Symantec Endpoint Protection。我创建了一个批处理文件,应该卸载程序并在计算机启动时运行。但是,我有一些问题。
如果我尝试在静默模式下执行此操作没有任何反应,则批处理文件不会运行。我发现UAC正在阻止卸载。出现一个窗口,UAC要求获得许可。 我试图创建一个禁用UAC的批处理文件,但它需要在管理员模式下运行,因为我收到一条消息“拒绝访问”。同样可以让UAC回来。
以下是禁用它的UAC批处理文件代码:
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
有没有办法绕过UAC?是否可以将批处理文件作为“以管理员身份运行”运行?
我发现如果版本与注册表项不匹配(随每个版本而变化),它将不会卸载该程序。在我的批处理文件中我放了两个不同的版本。有没有更好的方法来卸载任何版本的SEP?
这是我为卸载SEP而创建的批处理文件:
我需要检查Outlook是否已打开,因为如果不是,则不允许我将其卸载。它需要关闭。
@Echo off
tasklist /fi "imagename eq outlook.exe" | find /i "outlook.exe" > nul
if not errorlevel 1 (taskkill /f /im "outlook.exe")
else (
MsiExec.exe /x {B53661DC-CD94-4B14-B15F-D9DDCFF72558} /qb
MsiExec.exe /x {3C83F385-BC3A-4086-A335-B14E5C50958A} /qb
)
Exit
我很擅长制作批处理文件并使用GPO。所以我发现做这项工作的方法是创建批处理文件。但我发现了上述问题。也许有更好的方法来做我需要做的事情。这就是为什么我问你们,因为这里有很多有经验的人。
我将不胜感激任何帮助。使用我的批处理文件和/或找到更好的方法来完成它。
最终目标应该是希望通过GPO以静默方式卸载所有Symantec Endpoint Protection。我真的不想把电脑送到电脑上这样做......我目前管理着150多台计算机,所以一个接一个地做这件事会很痛苦。
提前致谢。
答案 0 :(得分:0)
我已经解决了我的问题,UAC创建了一个GPO策略来禁用它。我想我必须暂时禁用它,然后在我完成卸载后重新启用它。
这些是我遵循的步骤 - > https://www.youtube.com/watch?v=ldtJOExrGSI
有关如何通过GPO从这些计算机卸载所有SEP的任何想法/建议,即使它们具有不同的版本?或者我是否需要为每个版本包含每个Uninstall字符串键? (如果是这种情况,是否有任何列表包含卸载字符串键?)
谢谢!