Софт

как удалить Symantec Endpoint Protection

Рейтинг: 4.4/5.0 (270 проголосовавших)

Категория: Windows

Описание

Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы

Duke_DiZel 18 May 2009

Как из командной строки удалить конкретный компонент SEP

Msiexec /x "H:\Distributives\Software\AntivirusSoftware\Symantec Endpoint Protection\11 CD1\SEP\Symantec AntiVirus.msi" REBOOT=ReallySuppress REMOVE=ITPMain

удаляет полностью SEP, а надо удалить именно компоненты

PTPMain - функции превентивного поиска угроз TruScan
ITPMain - защиту от угроз из сети

Кирилл Керценбаум 18 May 2009

Duke_DiZel думаю что способ только один: создайте новый пакет инсталляции только с нужными компонентами, запустите его на ПК, локально либо удаленно, набор компонент изменится

Duke_DiZel 20 May 2009

С новым пакетом не прокатывает. компоненты остаются старыми.
Так для чего тогда дан ключ такой с параметрами.
Локально удалять на 200 машинах как то не хочется. и как определить на какой машине стоят какие компоненты в установке и удалении это никак не обозначено.

Кирилл Керценбаум 22 May 2009

Цитата(Duke_DiZel @ 20.05.2009, 16:27)

С новым пакетом не прокатывает. компоненты остаются старыми.

А как устанавливаете? Через SEPM? Должны меняться

Цитата(Duke_DiZel @ 20.05.2009, 16:27)

Так для чего тогда дан ключ такой с параметрами.

NIK SAM 22 May 2009

Наверное в свойствах установочного пакета в конкретных группах поменять (в консоли Менеджера)- это самый лутший вариант.

ЗЫ
Только что попробовал - все чудесно сработало - компоненты удалились.

Duke_DiZel 26 May 2009

Цитата(NIK SAM @ 22.05.2009, 15:37)

Наверное в свойствах установочного пакета в конкретных группах поменять (в консоли Менеджера)- это самый лутший вариант.

ЗЫ
Только что попробовал - все чудесно сработало - компоненты удалились.

Как я понял это выбираешь:Группы - %group% - Установочные пакеты - [Добавить установочный пакет]
Правильно я понимаю?

Вопрос по расписанию: Расписание обновления (для пакета) поставил от 00:00 до 23:59 и время рассылки обновлений 7 дней. Т.е. это он будет с времени создания правила рассылать этот пакет 7 дней, а после истечения срока перестанет? И те кто не попали в этот период, останутся со старыми клиентами?

Вопрос по обновлению пакетов: Создал я это все и сижу жду, ну что-то ничего не происходит, как руками пихнуть чтоб началось обновление на клиентах? Или когда оно автоматически начнется?

Как выполнить миграцию клиента
1. Войдите в консоль Symantec Endpoint Protection Manager.
2. Выберите Администрирование > Установочные пакеты.
3. На нижней панели в разделе "Задачи" выберите Применить пакет в группах.
4. На панели приветствия мастера обновления групп нажмите кнопку Далее.
5. На панели "Выбрать установочный пакет клиента" показан список с существующими пакетами клиента. Выберите один из следующих вариантов:
o Symantec Endpoint Protection <версия>.
o Symantec Network Access Control <версия>.
6. Нажмите кнопку Далее.
7. На панели "Указать группы" выберите одну или несколько групп с компьютерами клиентов, миграцию которых необходимо выполнить, и нажмите кнопку Далее.
8. На панели "Параметры обновления пакета" выберите переключатель Загрузить клиент с сервера управления.
9. Выберите Параметры обновления.
10. В окне "Добавить установочный пакет клиента" откройте вкладку Общие, укажите, следует ли сохранить прежний набор функций клиента или задать новый, а затем настройте расписание миграции клиентов. На вкладке Уведомление укажите сообщение, отображаемое пользователям во время миграции.
o Если на клиентах группы установлена более старая версия Symantec Endpoint Protection, чем MR2. то выключите расписание. Расписание по умолчанию включено при добавлении нового установочного пакета клиента в группу. Однако при обновлении с включенным расписанием происходит сбой. Для выключения расписания отмените выбор пункта "Расписание обновления" в окне "Добавить установочный пакет клиента".

11. Для просмотра сведений о настройке параметров нажмите кнопку Справка.
12. Нажмите кнопку OK.
13. В окне Мастер обновления групп нажмите кнопку Далее.
14. В окне "Работа мастера обновления групп завершена" нажмите кнопку Готово.

Это мой случай? Т.е. расписание мне нужно отключить?
Сообщение отредактировал Duke_DiZel: 26 May 2009 - 12:06 PM

Duke_DiZel 26 May 2009

Ну так кто нибудь ответит как правильно настроить то?

Цитата(Duke_DiZel @ 26.05.2009, 8:35)

И те кто не попали в этот период, останутся со старыми клиентами?

Нет, этот срок - чтобы примерно рассчитать сколько ставить клиентов в единицу времени. Однако если не все клиенты установятся за 7 дней они и дальше будут обновляться с той же рассчитанной скоростью

Цитата(Duke_DiZel @ 26.05.2009, 8:35)

Создал я это все и сижу жду, ну что-то ничего не происходит, как руками пихнуть чтоб началось обновление на клиентах? Или когда оно автоматически начнется?

Нужно запустить Обновление контента на ПК. Но думаю это из-за бага в расписании, отключите - все должно заработать

Duke_DiZel 26 May 2009

Обновление контента на ПК это где такое?
Это в консоли "Обновить содержимое".
Или на клиенте "Обновить политику"?
Или еще где?

Ну что никто не подскажет?

DeaDClaW 28 May 2009

на стенде тестил изменение компонетнов SEP (без обновления клиента до последней версии, на данный момент стоит mr4 mp1)
делал следующим образом (названия на русском не скажу т.к. использую английскую версию):
в SEPM -> admin -> install packages -> client install features set -> add (там добавляем какие компоненты нам нужны)
топаем в clietns -> выбираем группу в которой необходимо изменить набор компонент -> install packages -> edit -> снимаем галочку с client features и в выпадающем меню выбираем нужный нам набор. планируем расписание загрузки. по истечении отведенного времени клиенты обновились. (можно нажать run command on Group -> update content)

Duke_DiZel 29 May 2009

Цитата(DeaDClaW @ 28.05.2009, 10:29)

на стенде тестил изменение компонетнов SEP (без обновления клиента до последней версии, на данный момент стоит mr4 mp1)
делал следующим образом (названия на русском не скажу т.к. использую английскую версию):
в SEPM -> admin -> install packages -> client install features set -> add (там добавляем какие компоненты нам нужны)
топаем в clietns -> выбираем группу в которой необходимо изменить набор компонент -> install packages -> edit -> снимаем галочку с client features и в выпадающем меню выбираем нужный нам набор. планируем расписание загрузки. по истечении отведенного времени клиенты обновились. (можно нажать run command on Group -> update content)


Делаю все так же но чент нефига. Подозреваю что из за включенного брэндмаэра симантека. Кто нибудь может подтвердить это? Какие правила должны быть добавлены чтоб нормлаьно обновилось все?

DeaDClaW 29 May 2009

попробуй для группы выключить политику брэндмаура и посмотри. хотя при политиках по умолчанию все работает нормально.

как удалить symantec endpoint protection:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Symantec Endpoint Protection Ru torrent

    Symantec Endpoint Protection 12.1.6860.6400 [Ru] Версия программы: 12.1.6860.6400
    Официальный сайт: ссылка
    Язык интерфейса: Русский

    Лечение:
    • Требуется, но отсутствует для управляемого клиента: пробный период (60 дней)
    • Для неуправляемого клиента: бесплатно
    Системные требования:
    • Процессор с тактовой частотой не ниже 1 ГГц
    • 512 МБ оперативной памяти (рекомендуется 1 ГБ)
    • 850 МБ свободного места на жестком диске
    • Windows XP/Vista/7/8/8.1/10/Server 2003/Server 2008/Server 2012/Server 2012 R2 32-bit|64-bit

    Описание:
    Symantec Endpoint Protection, использующий технологию Insight, обеспечивает эффективную и надежную защиту конечных систем. Он предлагает усиленную защиту от всех типов атак для физических и виртуальных систем.

    Непревзойденный уровень защиты
    • Благодаря технологии Insight обеспечивает более раннее и точное обнаружение новых угроз по сравнению с решениями, реализующими проверку сигнатур или анализ поведения.

    Потрясающее быстродействие
    • Технология Insight снижает затраты ресурсов на сканирование до 70% по сравнению со стандартными решениями, делая работу продукта незаметной для пользователя.

    Предназначен для виртуальных сред
    • Обеспечивает безопасность виртуальной инфраструктуры без дополнительной настройки
    • Непревзойденная защита, обеспечиваемая мировым лидером в области безопасности
    • Логичное сочетание средств антивирусной защиты, защиты от программ-шпионов, фаервола, системы предотвращения вторжений, а также функций сетевого доступа и средств управления приложениями и устройствами (только Symantec Endpoint Protection)
    • Работает с единым агентом
    • Обеспечивает централизованное управление безопасностью в физических и виртуальных конечных системах Windows и Mac
    • Мгновенные обновления NAC без необходимости установки дополнительного программного обеспечения (только Symantec Endpoint Protection)
    • Защита от вирусов и программ-шпионов для клиентов Windows, Mac и Linux (для Linux только Symantec Endpoint Protection)
    • Предназначен для защиты виртуальной инфраструктуры
    • Благодаря технологии Insight обнаруживает новые и быстро видоизменяющиеся вредоносные программы
    • Удаляет вредоносный код: вирусы, черви, троянские компоненты, программы-шпионы, программы показа рекламы, боты, новейшие угрозы и руткиты
    • Предотвращает эпидемии, связанные с информационной безопасностью, и снижает административную нагрузку
    • Снижает совокупную стоимость обслуживания конечных систем.
    Улучшения в процессе установки
    • Мастер развертывания включает инструмент для автоматического удаления других установленных программ безопасности. С версии 12.1.2 функция удаляет более 40 сторонних продуктов безопасности.
    • Вы можете скачать и запустить новой инструмент диагностики на управляющем сервере и у клиента, чтобы выполнить общую диагностику до и после установки. Утилита Symantec Help позволяет самостоятельно решить проблемы вместо обращения в техподдержку.

    Улучшения виртуализации и удаленного управления. Функции для Windows 8
    • Поддержка интерфейса Microsoft Windows 8, в том числе уведомлений "toast notifications" о критических событиях.
    • Поддержка Windows 8 и Windows Server 2012.
    • Поддержка технологии раннего запуска защиты от вредоносных программ - Windows 8 Early Launch Anti-Malware (ELAM), обеспечивающей запуск защиты раньше других сторонних компонентов в системе. Поддержка ELAM позволяет более эффективно обнаруживать возможные руткиты.

    Функции защиты
    • Антивирус и антишпион:
      • Полная поддержка интерфейса в стиле Microsoft Windows 8.

    • Превентивная защита от угроз:
      • Device Control теперь отправляет уведомления и создает события в журнале каждый раз, когда блокируется ранее отключенные устройства. Ранее Device Control делал это только первый раз, когда устройство отключалось.
      • System lockdown теперь может работать в режиме черного списка - блокировать только те приложения, которые указаны в нем.

    • Исключения:
      • Добавлена поддержка HTTPS в исключения надежных веб-доменов.
      • Общие переменные в исключениях теперь применяются на 64-разрядные приложения, также хорошо, как на 32-разрядные приложения.

    • Политики безопасности:
      • Вы можете экспортировать все политики, местоположения и параметры сервера для домена. Если вы затем импортируете эти политики и параметры в новый домен, вам воссоздавать их.

    Время раздачи: с 19:00 до 23:00 (до появления первых 3-5 скачавших)

    Windows 10(64bit), устанавливал поверх SEP 12.1.6608.6300. Установился с очень большим трудом.

    Какие были проблемы. Как победили ?


    Удалять свой старый не хотелось,поэтому решил попробовать накатать поверх. После установки комп перегрузил и он ушёл на очень "долгое обновление". Система всё никак не желала быстро обновиться.
    После долгого ожидания в 30 минут пришлось таки комп выключить принудительно,хотя надпись гласила - не выключать комп,идёт установка. Думал,что придётся уже свой удалить и ставить этот по новому с нуля. Но,о чудо! Сделал 2 раза компу перезагрузку,он доустановил Symantec и всё заработало.
    Simpliks то,что устанавливать поверх не рекомендуется, я знаю. Всегда устанавливал с нуля. Но вот предыдущую версию SEP 12.1.6608.6300 уже попробовал ставить поверх. Всё установилось легко и сразу.Поэтому и эту хотел так же попробовать доустановить.

    Последний раз редактировалось: kuzmich101 (13 Мар 2016 16:33:53), всего редактировалось 1 раз

    Symantec Endpoint Protection MP5

    Официальная русская купленная версия


    Symantec Endpoint Protection - это комплексная защита для переносных и настольных компьютеров, и также серверов от вредоносных программ, которая объединяет Symantec AntiVirus и усовершенствованное средство предотвращение угроз. Кроме того, обеспечивается защита даже от наиболее сложных, неуловимых для традиционных средств безопасности атак, таких как руткит, эксплойт «нулевого дня» и изменяющиеся программы-шпионы.

    Основные функции:
    • Расширенная защита от вирусов и шпионских программ. Интегрированная защита от вирусов и шпионских программ на базе технологии Symantec Antivirus с полной защитой в реальном времени и автоматическими средствами локализации и дезактивации угроз
    • Основанный на правилах механизм фильтрации трафика. Лидирующая (по данным Gartner) технология Sygate по фильтрации как открытого, так и шифрованного сетевого трафика
    • Технология Generic Exploit Blocking. Основанная на IPS технология позволяет блокировать проникновение угроз, эксплуатирующих уязвимости приложений
    • Расширенная технология - обнаружение и удаление РутКит-программ. Обеспечивает продвинутые механизмы обнаружения и удаления РутКитов с использованием инструмента VxMS (Veritas Mapping Service, технологии Veritas). Это дает возможность доступа на более низкий уровень Операционной системы для возможности глубокого анализа процессов.
    • Глубокая проверка сетевых пакетов. Дает возможность Администратору самостоятельно создавать правила IPS, а также анализировать на уровне приложений сетевой трафик с использованием HIPS- системы анализа
    • Проактивная защита. Технология поведенческого анализа от WholeSecurity, позволяющая на основе бального анализа поведения приложений относить их к той или иной категории надежности и безопасности
    • Контроль Приложений. Позволяет Администратору контролировать доступ к таким элементам, как процессы, файлы и папки со стороны пользователей и приложений, а также производить анализ и контроль реестра, модулей и элементов операционной системы, и приложений. Позволяет блокировать различные приложения для обеспечения сохранности данных, а также возможного повреждения системы и приложений
    • Комплексная защита – интеграция лучших технологий для предотвращения угроз безопасности даже от самых удаленных новых и неизвестных злоумышленников от их проникновения в сеть
    • Превентивная защита – в новом модуле превентивного поиска угроз Proactive Threat Scan используется уникальная технология Symantec для оценки правильных и неправильных действий неизвестных приложений, которая улучшает обнаружение и уменьшает число ошибочных идентификаций без необходимости создания конфигурации на основе правил.
    • Лучшее в отрасли выявления угроз – механизмы защиты Symantec развивают передовую в отрасли сеть Global Intelligence Network для обеспечения беспрецедентной возможности просмотра всех Интернет-шлюз.
    • Простота – Единый агент, единая консоль – объединяет весь спектр технологий безопасности в единого агента и консоль централизованного управления с интуитивным пользовательским интерфейсом, а также средством создания графических отчетов веб-интерфейсом.
    • Простота развертывания – поскольку требуется только один агент и одна консоль управления, а работа осуществляется с существующими инвестициями организации в ИТ и безопасность, решение Symantec Endpoint Protection обеспечивает простоту реализации и развертывания.
    • Низкая стоимость владения –решение Symantec Endpoint Protection обеспечивает более низкую стоимость владения за счет уменьшения административных расходов .а также расходов, связанных с управлением несколькими продуктами защиты конечных точек.
    • Безупречность
      • Простота установки
      • Поддержка Symantec Network Access Control
      • Повышение эффективности существующих технологий безопасности и ИТ-инвестиций.
    Новые функции версии 12:
    • Один агент и одна консоль. Поставляется с единым агентом для всех технологий Symantec Endpoint Protection и Symantec Network Access Control. Поставляется с единым интерфейсом для управления всеми технологиями Symantec Endpoint Protection и Symantec Network Access Control. Применяется единый способ связи и система доставки содержимого во всех технологиях. Улучшает эффективность операций, таких как однократные обновления программного обеспечения или политик. Единая централизованная система отчетов. Единая система лицензирования и обслуживания. Не требуется изменение клиента при добавлении Symantec Network Access Control.
    • Поддержка различных платформ. Symantec Endpoint Protection теперь работает на платформах Windows, Mac OS X и Linux. Веб-консоль с единым входом в систему. Эффективное управление IT-средой с единой веб-консоли, обеспечивающей доступ к средствам управления конфигурациями, созданию отчетов и консолидированной сводной панели для различных технологий защиты Symantec. Удобное управление. Единое средство управления и администрирования. Автоматическое удаление старых решений, установка новых клиентов и создание отчетов. Управление клиентам Windows и Mac с единой консоли.
    • Превентивный поиск угроз. Эвристическая защита от новых и ранее неизвестных угроз. В отличие от других эвристических технологий, превентивное сканирование TruScanTM учитывает обычное и подозрительное поведение неизвестных программ, что обеспечивает более точное обнаружение вредоносного программного обеспечения. Точно определяет вредоносное программное обеспечение, не используя конфигурацию на основе правил. Снижает число ложных срабатываний.
    • Улучшенное обнаружение и удаление руткитов. Интеграция VxMS (Veritas Mapping Service — технология Veritas) обеспечивает лучшее обнаружение и удаление руткитов, работая на уровне ниже операционной системы, что позволяет лучше выполнить анализ и восстановление.
    • Находит и удаляет наиболее изощренные руткиты. Экономит время и средства благодаря ускорению восстановления зараженных машин из готовых образов.
    • Управление приложениями. Позволяет администраторам управлять доступом к конкретным процессам, файлам и папкам со стороны пользователей и приложений. Обеспечивает анализ приложений, контроль за процессами, контроль за доступом к файлам и реестру, контроль за модулями и DLL Позволяет администраторам запретить рискованные или сомнительные операции. Предотвращает распространение вредоносных программ и нанесения вреда конечным системам. Блокирует конечные системы для предотвращения утечки данных.
    • Управление устройствами. Контроль за подключением и использованием периферийных устройств. Блокировка конечных систем для запрета подключения съемных дисков, пишущих приводов, принтеров и прочих устройств USB. Предотвращение хищения конфиденциальной информации с конечных систем (утечка данных). Предотвращение заражения конечных систем вирусами с периферийных устройств.
    • Symantec Endpoint Recovery Tool. Программа Symantec Endpoint Recovery Tool помогает исправить сильно зараженные компьютеры. Это загрузочный компакт-диск с наиболее мощными средствами Symantec удаления вредоносного ПО. При загрузке создается специальное состояние компьютера, в котором не могут присутствовать вирусы, и удаление вредоносного ПО упрощается.Оптимальная производительность клиентов и серверов. Оптимизированное время загрузки клиента и приложений обеспечивает все потребности в защите и работает быстро в любых средах и компаниях любых размеров.
    • Безопасные виртуальные среды. Symantec Endpoint Protection содержит функции экономного расходования ресурсов, чтобы при параллельных операциях сканирования или обновления производительность виртуальных систем не ухудшалась. Сюда относится выбор времени сканирования и обновлений, которые запускаются в отсутствие конкуренции за ресурсы и экономно загружают процессор. Кроме того, производительность сканирования SEP улучшается благодаря функциям сканирования с учетом ввода-вывода и многопоточности.
    • Расширенные отчеты и аналитика. В состав Symantec Endpoint Protection теперь включен продукт Altiris™ IT Analytics Symantec Endpoint Protection Pack. ITA дополняет и расширяет функции отчетности Symantec™ Endpoint Protection за счет многомерного анализа и графического представления данных на удобных сводных панелях.
    Примечание: лекарство для управляемого клиента заключается в изменении триального периода до 01.07.2030. Данное лекарство подходит и уже встроено в полный пакет. Операционная система:
    • Windows XP (с пакетом обновлений SP3 или более поздним для 32-разрядной версии; 64-разрядная версия),
    • Windows XP Embedded (с пакетом обновлений SP3 или более поздним),
    • Windows Vista (32- и 64-разрядная), Windows 7 (32- и 64-разрядные версии),
    • Windows 7 Embedded,
    • Windows 8 (32- и 64-разрядные версии),
    • Windows 8.1 (32- и 64-разрядные версии),
    • Windows 10 (32- и 64-разрядные версии),
    • Windows Server 2003 (32- и 64-разрядные версии, R2, SP1 или более поздняя версия),
    • Windows Server 2008 (32- или 64-разрядная версия, включая R2),
    • Windows Server 2012 (32- или 64-разрядная версия, включая R2),
    • Windows Small Business Server 2011 (64-разрядный),
    • Windows Essential Business Server 2008 (64-разрядный)
    Скачать Symantec Endpoint Protection 12.1.7004.6500 MP5 (630.87 Mб)

    Скачать Symantec Endpoint Protection 12.1.7004.6500 MP5 Win32 Сlient (41.38 Mb)


    Скачать Symantec Endpoint Protection 12.1.7004.6500 MP5 Win64 Сlient (46.54 Mb)

    Сброс пароля Symantec Endpoint - Сказки под шум серверовСказки под шум серверов

    Навигация по записям Сброс пароля Symantec Endpoint

    Есть такая интересная штука как Корпоративный SymantecEndpointProtection. Что это? Все очень просто это одно серверное приложение SymantecEndpointProtection Manager + Локальные Симантеки которые управляются через серверную часть. Серверная часть разумеется запаролена страшным паролем на вход, который Symantec просит менять по умолчанию каждые 30 дней.

    А теперь представим ситуацию когда вы только пришли на новую работу, надо подправить конфигурацию. а оказывается в документации этого пароля нет. Разумеется можно позвонить бывшему админу, но для примера представим что он не помнит пароль от Symantec (слишком часто менял).

    Появляется вопрос «Что делать?». Переустанавливать SymantecEndpointProtection Manager и задать новый пароль- слишком много хлопот. Подбором найти пароль не получится — хост блокирует вход после 4 неверных попыток.

    Но оказывается сбросить пароль для SymantecEndpointProtection Manager не так уж сложно.

    1. идем в C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Tools
    2. запускаем там утилитку resetpass.bat
    3. Новые пароли установлены по дефолту admin/admin.

    Вот и все. Пароль от Symantec Endpoint ProtectionManager сброшен.

    Добавить комментарий Отменить ответ

    Продукт Symantec Endpoint Protection Manager обнаружил наличие ожидающих изменений системы

    Продукт Symantec Endpoint Protection Manager обнаружил наличие ожидающих изменений системы

    Столкнулся, я, недавно со следующей проблемой при развертывании менеджера Symantec EndPoint Protection. После запуска инсталляции программы Symantec выдает ошибку.

    "Продукт: Symantec Endpoint Protection Manager -- Продукт Symantec Endpoint Protection Manager обнаружил наличие ожидающих изменений системы, требующих перезагрузки. Перезагрузите систему и повторите установку."

    После долгих разборок и испробовав не мало способов поставить этот продукт я все таки наткнулся на одном из форумов не плохую зацепку, как решить эту проблему.

    Симптомы:

    Эта проблема сообщает применима в нескольких системах с различными характеристиками и конфигурациями. Ниже приведен список систем в которых может появиться данная проблема:

    Система Windows XP SP 3 или более поздняя версия, Windows Vista RTM или более поздняя версия, либо Windows 2008 или более поздняя версия RTM.

    Приложения или драйвера были установлены или удалены ранее, и требуют перезагрузки для завершения операции.

    Перезагрузка не была выполнена в процессе предыдущей установки/удалени.

    Установка завершается с сообщением "Продукт Symantec Endpoint Protection Manager обнаружил наличие ожидающих изменений системы, требующих перезагрузки. Перезагрузите систему и повторите установку."

    Причина:

    Microsoft Installer (MSI) пакет для установки клиента делает несколько проверок во время процесса установки, чтобы определить, что установка не приведет к возможным повреждениям других объектов приложения в системе пока она установливается. Такая проверока подтверждает, что Windows не может переименовать или переместить файлы после следующей перезагрузки. Если есть имена файлов в ветки реестра HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session Manager \ PendingFileRenameOperations, проверка осуществляемая Symantec Endpoint Protection не завершится и выдаст ошибку. Файлы блокирующие установку будут отображены разделе реестра - некоторые из возможных причин: установка приложений и попытка обновить файл в настоящее время используются операционной системой или другим приложением, или пользователь (приложение) пытается удалить, переместить или переименовать файл, но они не имеют права доступа. Это стало практикой для некоторых приложений, которые не имеют стандартов Microsoft на запись в реестре значения PendingFileRenameOperations вместо прямого переименования или удаления файлов.

    Решение:

    Symantec знает о проблеме и в настоящее время решает её.
    Следующий метод решения может использоваться для устранения проблемы пока разработчики не исправят "баг" в следующих релизах Symantec Endpoint Protection:
    Значение реестра PendingFileRenameOperations, может быть скопировано либо удалено. Symantec Endpoint Protection может быть установлен после удаления ключа реестра PendingFileRenameOperations без ущерба для операционной системы или приложений. Этот метод будет оставлять несколько временных файлов установки в директории темпа для каждого пользователя, которые обычно удаляются после перезагрузки.

    Откройте редактор реестра (Regedit.exe) перейдите в следующий раздел реестра: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session Manager

    Проверьте следующие ключи реестра PendingFileRenameOperations, есть лизначение в этом разделе.

    Примечание: Если вы не найдете PendingFileRenameOperations в месте описанном выше, то данное сообщение может быть сгенерировано в ключе реестра:

    HKEY_LOCAL_MACHINE \ System \ ControlSetXXX \ Control \ SessionManager \ PendingFileRenameOperations.

    Щелкните правой кнопкой мыши на ветке SessionManager реестра, который содержит ключ PendingFileRenameOperations и сделайте Экспорт.

    Укажите имя и расположение файла для экспорта реестра и нажмите Сохранить.

    Удалить значение PendingFileRenameOperations из реестра.

    Если HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate \ Auto Update \ RebootRequired существует, щелкните правой кнопкой мыши на ветке реестра RebootRequired и выберите Экспорт.

    Удалить RebootRequired суб-ключ.

    Далее устанавливайте Symantec Endpoint Protection как обычно.

    Перед перезагрузкой, дважды щелкните по reg-файлfv, созданные в пункте 4 и 7, чтобы восстановить предыдущее значение PendingFileRenameOperations RebootRequired и суб-ключа.

    Symantec Antivirus

    Q1: Как удалить клиента со станции удаленно?
    R1: скриптом
    set WS=COMP_NAME
    if not exist \\%WS%\c$ (echo %date% %time% заданная станция не отвечает >> %TMP%\%WS%.log & goto end)

    rem ****отключение в реестре блокировку анинсталла и запроса пароля на анинсталл, только для версий SAV до 5000
    reg ADD \\%WS%\HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security /v LockUnloadServices /t REG_DWORD /d 00000000 /f >> %TMP%\%WS%.log
    reg ADD \\%ws%\HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security /v UseVPUninstallPassword /t REG_DWORD /d 00000000 /f >> %TMP%\%WS%.log


    rem вынос старой версии
    rem 3248E093-5288-4CA9-B3AB-11A675FEA1F9> 1000 версия
    rem 33CFCF98-F8D6-4549-B469-6F4295676D83> 5000 версия
    psexec \\%WS% MsiExec.exe /norestart /q/x<33CFCF98-F8D6-4549-B469-6F4295676D83> REMOVE=ALL >> %TMP%\%WS%.log

    Исправлено www_tank 10-02-2011 в 16:25.

    Включение и выключение технологий защиты

    Включение и выключение технологий защиты

    В целом, технологии защиты должны быть включены на компьютере всегда.

    В случае обнаружения неполадок на клиентском компьютере, может возникнуть потребность во временном отключении всех либо некоторых технологий защиты. Например, при неполадках в приложении, которое не работает или работает некорректно, возможно, потребуется отключить Защиту от угроз из сети.

    Если после отключения всех технологий защиты устранить неполадку не удается, это означает, что ее причина не связана с клиентом.

    Возможные причины, по которым может потребоваться отключение технологий защиты, приведены в Табл. Предназначение отключения технологии защиты .

    Табл. Предназначение отключения технологии защиты

    Предназначение отключения технологии защиты

    Защита от вирусов и программ-шпионов

    При выключении этой защиты отключается только Автоматическая защита. Все другие заданные вами или администратором типы сканирований (плановые или при запуске) будут выполняться как обычно.

    Пользователь или администратор может включить или отключить автоматическую защиту по следующим причинам:

    Автоматическая защита блокирует открытие документа. Например, при открытии программы Microsoft Word с макрокомандой, Автоматическая защита может запретить открытие. Если вы уверены, что документ не несет в себе опасности, то можете отключить Автоматическую защиту.

    Функция автоматической защиты может предупреждать о действиях, указывающих на наличие вируса, хотя известно, что эти действия не являются следствием работы вируса. Например, при установке новых программ может появиться предупреждение. Для того, чтобы избежать вывода предупреждений, можно временно отключить автоматическую защиту перед установкой других программ.

    Автоматическая защита может помешать замене драйверов Windows.

    Автоматическая защита может снижать быстродействие компьютера клиента.

    Как удалить Symantec Endpoint Protection из Windows 7?

    Хороший вопрос!) . Есть несколько способов удаления SEP:

    Вы можете воспользоваться утилитой CleanWipe_v12.1. от компании Symantec для автоматического удаления SAV и SEP, однако в некоторых случаях может понадобиться ручное удаление драйвера Teefer перед запуском этой утилиты.

    С правами админа запускаете в строке поиска msconfig.exe, в Автозагрузке и Службах отключаете запуск при старте системы все, что относится к SEP, перезагружаете комп.

    После перезагрузки компа, заходите в систему под правами админа и запускаете утилиту удаления продуктов от Symantec CleanWipe_v12_1 (можно скачать у нас на сайте в Каталоге файлов, там 2 версии, берите последнюю). Утилита работает в 2 этапа - сбор информации и удаление, просит перезагрузить комп, после рестарта и входа в систему под админом утилита автоматом запускается и завершает процесс удаления. На этом всё, перезагружаетесь, при надобности ставите нужный антивирус.

    2) Ручной (долго и не факт, есть статья на англ. Ручное удаление SEP ):

    Ручное удаление SEP должно выполняться под учеткой админа. Предварительно создайте точку восстановления системы.

    Шаг 1. Остановите все службы относящиеся к SEP
    1.Выберите Пуск > Выполнить
    2.Введите команду msconfig и нажмите кнопку OK
    3.На закладке Автозагрузка отключите Symantec Security Technologies
    4.На закладке Службы отключите следующие службы (в зависимости от версии не все из них могут присутствовать в списке):
    Symantec Event Manager
    Symantec Settings Manager
    LiveUpdate
    Symantec Management Client
    Symantec Network Access Control
    Symantec Endpoint Protection
    5.Щелкните правой кнопкой мыши на каждой службе и выберите команду Стоп:
    Symantec Endpoint Protection
    Symantec Event Manager
    Symantec Network Access Control
    Symantec Settings Manager
    Windows Installer
    6.Нажмите кнопку OK и перезагрузите компьютер
    7.После перезагрузки появится предупреждение, нажмите ОК

    Шаг 2. Удалите драйвер Teefer2 (может быть его и нет у вашем случае, тогда пропускаем шаг)
    1.Выберите Пуск > Панель управления > Сеть и интернет > Сетевые подключения
    2.Правой кнопкой мыши щелкните по сетевому подключению и выберите Свойства
    3.Выберите Teefer2 Driver и нажмите Удалить
    4.Повторите п.2 и п.3 для каждого сетевого подключения
    5.Перезагрузите компьютер

    Шаг 3. Удалите записи SEP из реестра

    1.Выберите Пуск > Выполнить
    2.Введите команду regedit и нажмите кнопку OK
    3.Удалите следующие разделы:
    HKEY_CLASSES_ROOT\*\Shellex\ContextMenuHandlers\LDVPMenu
    HKEY_CURRENT_USER\Software\Symantec\Symantec Endpoint Protection
    HKEY_LOCAL_MACHINE\SOFTWARE\Sygate Technologies, Inc.
    HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstalledApps, SAVCE value only
    HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection
    HKEY_LOCAL_MACHINE\SOFTWARE\Whole Security
    HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveUpdate
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SevInst
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ccEvtMgr
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ccSetMgr
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eeCtrl
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EraserUtilRebootDrv
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LiveUpdate
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NAVENG
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NAVEX15
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SmcService
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNAC
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SnacNp
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPBBCDrv
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SRTSP
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SRTSPL
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SRTSPX
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Symantec AntiVirus
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SymEvent
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SYMREDRV
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SYMTDI
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Teefer2
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wps
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpsHelper
    HKEY_LOCAL_MACHINE\SYSTEM\Symantec
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ccSvcHst
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\LiveUpdate
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\SescLU
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Symantec AntiVirus
    4.Удалите все ключи, которые содержат строку «symantec» в следующих разделах:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
    5.Выполните поиск по реестру и удалите все ключи, которые содержат:
    331D64B67B1D6024FAD99FA7FAAE8F3
    Vpshell2
    VpShellEx
    6.Найдите следующий раздел:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12AD9A2D657B7654F96A2EA43F3166B3 и удалите следующие значения:
    0E3118066B3FEE6C0AF18C3B9B1A1EE8
    2A31EAB9FA7E3C6D0AF18C3B9B1A1EE8
    6EC3DF47D8A2C9E00AF18C3B9B1A1EE8
    7ABFE44842C12B390AF18C3B9B1A1EE8
    C9AE13788D0B61F80AF18C3B9B1A1EE8
    DA42BC89BF25F5BD0AF18C3B9B1A1EE8

    Шаг 4. Удалите файлы SEP с жесткого диска
    1.Перезагрузите компьютер в безопасном режиме
    2.Войдите в систему под учетной записью Администратор
    3.Удалите следующие папки:
    C:\Program Files\Symantec\Symantec Endpoint Protection
    C:\Program Files\Symantec\LiveUpdate
    C:\Program Files\Symantec
    C:\Program Files\Common Files\Symantec Shared
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Symantec Endpoint Protection
    C:\ProgramData\Symantec
    4.Перейдите в папку C:\Windows\System32\drivers и удалите файлы с расширениями .sys. cat. inf, которые имеют следующие имена:
    Coh_Mon
    SrtSp
    SrtSp64
    SrtSpl
    SrtSpl64
    SrtSpx
    SrtSpx64
    SymDns
    SymDns64
    SymEvent
    SymEvent64x86
    SymFw
    SymIds
    SymNdis
    SymNdisv
    SymRedir
    SymRedrv
    SymTdi
    SysPlant
    Teefer2
    Wgx
    WpsDrvnt
    WpsHelper
    5.Удалите следующие файлы в папках C:\Windows\System32 и C:\Windows\SysWOW64:
    BugslayerUtil.dll
    Cba.dll
    FwsVpn.dll
    Loc32Vc0.dll
    MsgSys.dll
    Nts.dll
    Pds.dll
    SysFer.dll
    SymVPN.dll
    6.Перейдите в папку C:\Windows\Installer
    7.На каждом файле щелкните правой кнопкой мыши и выберите Свойства, перейдите на закладку Подробно и если файл создан Symantec, удалите этот файл. Повторите эти действия для каждого файла в этой папке.

    Шаг 5. Удалите драйвер Teefer (если есть)
    1.Выберите Пуск > Выполнить
    2.Введите команду cmd и нажмите Ctrl+Shift+Enter, чтобы запустить команду с правами Администратора
    3.Введите pnputil -e, чтобы вывести список драйверов Symantec
    4.Введите pnputil -f -d oem<n>.inf, где n — номер соответствующий одному из драйверов Symantec, найденным на предыдущем шаге
    5.Закройте окно командной строки
    6.Выберите Пуск > Выполнить
    7.Введите команду regedit и нажмите OK
    8.Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\<4D36E972-E325-11CE-BFC1-08002bE10318> и удалите ключи значение ComponentId равно symc_teefer2mp
    9.Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\ и удалите все подразделы имя которых содержит SYMC_TEEFER2MP
    10.Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\ и удалите все подразделы имя которых содержит SYMC_TEEFER2MP
    11.Закройте редактор реестра
    12.Откройте Диспетчер устройств (devmgmt.msc) перейдите с Сетевые адаптеры и удалите все элементы, которые содержат «teefer»
    13.Удалите все сетевые адаптеры к которым был присоединен драйвер teefer. После этого шага потребуется переустановить драйверы сетевых адаптеров. Это нужно для того чтобы восстановить доступ к сети после перезагрузки компьютера
    14.Перезагрузите компьютер

    Как-то так)) .
    Пишите заявки правильно или хотя бы нормально!))