如何卸載SentinelOne代理？

有一個叫做sentinelcleaner/sweeper的東西，但在任何地方都找不到它，有人可以幫忙嗎？還沒解決

https://www.reddit.com/r/sysadmin/comments/ncatou/how_to_uninstall_sentinelone_agent_windows_10/?

https://justinshafer.blogspot.com/2022/08/how-to-uninstall-sentinel-one-without.html

If all else fails this worked for me:

1. Go to safemode.

2. rename C:\ProgramData\Sentinel to something else.

3. Delete all files in C:\Program Files\Sentinel One\Sentinel Agent \config\*

4. Reboot into normal mode and uninstall like so:

C:\Program Files\Sentinel One\Sentinel Agent \uninstall.exe /uninstall /key "null"

And it should let you uninstall.

I was logged in as SYSTEM with ScreenConnect Backdoor feature and had to use takeown and icacls, but it worked. Administrator would have probably worked, if not:

https://specopssoft.com/blog/how-to-become-the-local-system-account-with-psexec/

------------------

如前所述，您希望從測試計算機上的所有設備中卸載 SentinelOne 代理。

請按照以下步驟獲取密碼（也稱為驗證密鑰）以在設備上執行 CLI 卸載。

1. 在管理控製台中，單擊哨兵。
2. 在哨兵視圖中，搜索端點。
3. 單擊端點以打開其詳細信息。
4. 在“詳細信息”窗口中，單擊“操作”並選擇“顯示密碼”。
5. 密碼將在新窗口中打開。將其複製到文件中以根據需要使用。

我已在此電子郵件中附上更新後的“SentinelOne_Agent_Cleaner_3_6_85.zip”。請參閱以下有關如何在安全模式下運行“SentinelCleaner”的過程。

1.下載SentinelCleaner並保存到C盤。打開 zip 的密碼：solarwinds
2. 重新啟動計算機進入安全模式（強製）
3. 從 C 驅動器（與提取文件的文件夾相同）以安全模式（強製）運行清理程序
4. 驗證清理是否正確。
  A。運行注冊表。
  b. 驗證所有“哨兵”注冊表項是否已刪除。搜索字符串“哨兵”。如果存在，請手動刪除未完成的密鑰。
      注意：如果無法刪除，請將這些注冊表項的所有權更改為當前管理員
  C。驗證“Sentinel”程序文件夾、其子目錄以及隱藏的 Sentinel ProgramData 文件夾是否已刪除。
      提醒：要查看隱藏的 ProgramData 文件夾，請更改文件夾視圖選項以顯示隱藏的項目。
5. 當係統重新啟動兩次後，就可以進行新的代理安裝了。

我還附上了您需要在注冊表中檢查的內容的屏幕截圖。另外，在圖像上，有些項目無法向右滾動，這就是我在下麵添加它們的原因。這是在“批處理文件包含以下內容”的“解決方案 B”下。

SUBINACL /subkeyreg“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelAgent”/setowner=管理員
SUBINACL /subkeyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelAgent" /grant=administrators=f SUBINACL /subkeyreg
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelAgent" /grant="CREATOR OWNER"=f

SUBINACL /subkeyreg "HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\services\SentinelMonitor" /setowner=管理員
SUBINACL /subkeyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelMonitor" /grant=administrators=f
SUBINACL /subkeyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelMonitor" /grant="CREATOR OWNER"=f

reg 刪除 HKLM\SYSTEM\CurrentControlSet\services\SentinelAgent /f
reg 刪除 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelMonitor/F

如果您需要進一步的幫助，請告訴我們。再次感謝您聯係 Solarwinds MSP。

理查德·阿馬托裏奧 | 技術支持工程師| SolarWinds MSP®

• 沒試，直接裝了W11，因為原機鼠標放在window或search處始終是等待，SentinelOne占30% -chinomango- ♂ (0 bytes) () 09/08/2023 postreply 08:07:13