有一個叫做sentinelcleaner/sweeper的東西,但在任何地方都找不到它,有人可以幫忙嗎?還沒解決
https://www.reddit.com/r/sysadmin/comments/ncatou/how_to_uninstall_sentinelone_agent_windows_10/?
https://justinshafer.blogspot.com/2022/08/how-to-uninstall-sentinel-one-without.html
If all else fails this worked for me:
-
Go to safemode.
-
rename C:\ProgramData\Sentinel to something else.
-
Delete all files in C:\Program Files\Sentinel One\Sentinel Agent \config\*
-
Reboot into normal mode and uninstall like so:
C:\Program Files\Sentinel One\Sentinel Agent \uninstall.exe /uninstall /key "null"
And it should let you uninstall.
I was logged in as SYSTEM with ScreenConnect Backdoor feature and had to use takeown and icacls, but it worked. Administrator would have probably worked, if not:
https://specopssoft.com/blog/how-to-become-the-local-system-account-with-psexec/
------------------
如前所述,您希望從測試計算機上的所有設備中卸載 SentinelOne 代理。
請按照以下步驟獲取密碼(也稱為驗證密鑰)以在設備上執行 CLI 卸載。
1. 在管理控製台中,單擊哨兵。
2. 在哨兵視圖中,搜索端點。
3. 單擊端點以打開其詳細信息。
4. 在“詳細信息”窗口中,單擊“操作”並選擇“顯示密碼”。
5. 密碼將在新窗口中打開。將其複製到文件中以根據需要使用。
我已在此電子郵件中附上更新後的“SentinelOne_Agent_Cleaner_3_6_85.zip”。請參閱以下有關如何在安全模式下運行“SentinelCleaner”的過程。
1.下載SentinelCleaner並保存到C盤。打開 zip 的密碼:solarwinds
2. 重新啟動計算機進入安全模式(強製)
3. 從 C 驅動器(與提取文件的文件夾相同)以安全模式(強製)運行清理程序
4. 驗證清理是否正確。
A。運行注冊表。
b. 驗證所有“哨兵”注冊表項是否已刪除。搜索字符串“哨兵”。如果存在,請手動刪除未完成的密鑰。
注意:如果無法刪除,請將這些注冊表項的所有權更改為當前管理員
C。驗證“Sentinel”程序文件夾、其子目錄以及隱藏的 Sentinel ProgramData 文件夾是否已刪除。
提醒:要查看隱藏的 ProgramData 文件夾,請更改文件夾視圖選項以顯示隱藏的項目。
5. 當係統重新啟動兩次後,就可以進行新的代理安裝了。
我還附上了您需要在注冊表中檢查的內容的屏幕截圖。另外,在圖像上,有些項目無法向右滾動,這就是我在下麵添加它們的原因。這是在“批處理文件包含以下內容”的“解決方案 B”下。
SUBINACL /subkeyreg“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelAgent”/setowner=管理員
SUBINACL /subkeyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelAgent" /grant=administrators=f SUBINACL /subkeyreg
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelAgent" /grant="CREATOR OWNER"=f
SUBINACL /subkeyreg "HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\services\SentinelMonitor" /setowner=管理員
SUBINACL /subkeyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelMonitor" /grant=administrators=f
SUBINACL /subkeyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelMonitor" /grant="CREATOR OWNER"=f
reg 刪除 HKLM\SYSTEM\CurrentControlSet\services\SentinelAgent /f
reg 刪除 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelMonitor/F
如果您需要進一步的幫助,請告訴我們。再次感謝您聯係 Solarwinds MSP。
理查德·阿馬托裏奧 | 技術支持工程師| SolarWinds MSP®
