我正在尝试从我通过 GPO 管理的计算机上卸载所有 Symantec Endpoint Protection。我创建了一个批处理文件,它应该卸载程序并在计算机启动时运行。但是,我有一些问题。
- UAC 问题:“拒绝访问”
如果我尝试以静默模式执行此操作,则没有任何反应,批处理文件不会运行。我发现 UAC 阻止了卸载。出现一个窗口,UAC 请求许可。我试图创建一个禁用 UAC 的批处理文件,但它需要在管理员模式下运行,因为我收到一条消息说“访问被拒绝”。启用 UAC 也是如此。
这是禁用它的 UAC 批处理文件代码:
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
有没有办法绕过UAC?有什么方法可以以“以管理员身份运行”运行批处理文件?
- 卸载 SEP 版本
我发现如果版本与注册表项不匹配(每个版本都会更改),它不会卸载程序。在我的批处理文件中,我放置了两个不同的版本。有没有更好的方法来卸载 SEP 任何版本?
这是我为卸载 SEP 而创建的批处理文件:
我需要检查 Outlook 是否打开,因为如果没有,它不允许我卸载它。它需要关闭。
@Echo off tasklist /fi "imagename eq outlook.exe" | find /i "outlook.exe" > nul if not errorlevel 1 (taskkill /f /im "outlook.exe") else ( MsiExec.exe /x {B53661DC-CD94-4B14-B15F-D9DDCFF72558} /qb MsiExec.exe /x {3C83F385-BC3A-4086-A335-B14E5C50958A} /qb ) Exit
我对批处理文件和使用 GPO 还是很陌生。所以我发现做这项工作的方式是创建批处理文件。但我正在寻找上述问题。也许有更好的方法来做我需要做的事情。这就是我问你们的原因,因为这里有很多有经验的人。
我将不胜感激。使用我的批处理文件和/或找到更好的方法。
最终目标应该是希望通过 GPO 静默卸载所有 Symantec Endpoint Protection。我真的不想在计算机之间进行此操作...我目前管理着 150 多台计算机,因此逐个进行操作会很痛苦。
提前致谢。