禁止 Symantec Protection Agent
来源:互联网 发布:高清网络监控报价单 编辑:程序博客网 时间:2024/05/16 04:38
我不知道管理员那边能看到什么。反正管理员觉得安全了我却觉得更不安全了。需要尽快解决它。
这个就是他的图标。(新版也可能是其他图标)
说起安装了这个就很郁闷的事情。这个软件不能卸载,需要密码,密码是在服务器上验证,还有有个完整性效验。必须安装管理员指定的软件,还会自动给我的机器打补丁,问题是我的程序多安装在D:盘,C:的空间很小,他们自动分发的补丁往往把我的系统盘占满了。非常的不爽。
怎么解决呢?Symantec Protection Agent 的服务进程有四个,关键的那个是 smc.exe,但在进程管理器里是无法 kill 掉的,在服务管理器里面也无法设置启动模式为禁用和手动的。注册表也不能改写start值。
解决方法一:写软件策略
在“运行”窗口输入 secpol.msc,确定。打开“本地安全设置”管理工具,展开“软件限制策略”,没有的话新建就是了。在其它规则下面,右键菜单中新建一个路径规则,添加 SymantecProtection Agent 的安装目录,安全级别选“不允许的”。重启机器。你就发现他再也起不来了。:)
当有需要开启的时候。可以把策略的安全级别改成“不受限的”,然后手动启动他 命令为 smc -start。
解决方法二:强制关闭
管理员可能调整策略。必须启动Symantec ProtectionAgent才能通过网络验证,获取IP上网。所以电脑启动的时候必须启动, 不能关闭。当启动之后系统的“任务管理器”是无法结束C:/ProgramFiles/Symantec/SPA/smc.exe这个服务进程的。其实是“任务管理器”会保护一些关键的进程,并不是结束不了。在“运行”敲入ntsd -c q -p PID
确定。就会出来一个结束进程的cmd窗口,稍等一下系统栏的Symantec Protection Agent图标就消失了。关闭了Symantec Protection Agent 照样能上网。应付检查时自己手动启动就可以了。
?
如图,ntsd -c q -p 5668 就会结束掉smc.exe这个进程,5668为smc.exe的PID,PID在任务管理器能找到。如果没有PID列,请在任务管理器的“查看”中“选择列”中勾选PID。
- 禁止 Symantec Protection Agent
- 禁止 Symantec Protection Agent 运行的一些方法
- 如何卸载密码保护的Symantec Endpoint Protection
- 无密码卸载Symantec Endpoint Protection 11
- 不需要密码卸载Symantec Endpoint Protection
- Symantec Endpoint Protection v11.0.780.1109 Retail(x86/x64)
- Symantec EndPoint Protection 启动网络文件和打印机共享
- 更改 Symantec Endpoint Protection 客户端配置以优化性能
- 彻底卸载Symantec Endpoint Protection之另类办法
- 减少Symantec Endpoint Protection 12误报的方法
- 如何卸载有密码保护的Symantec Endpoint Protection v11
- 卸载Symantec Endpoint Protection, 无需密码的卸载方法
- 利用赛门铁克Symantec Endpoint Protection漏洞渗透企业网络
- 利用赛门铁克Symantec Endpoint Protection漏洞渗透企业网络
- norton诺顿symantec endpoint protection无密码卸载
- 使用 CleanWipe 解决Symantec Endpoint Protection卸载需要密码问题
- 在Redhat5中安装Symantec Backup Exec Agent实例
- 在Redhat5中安装Symantec Antivirus Agent实例
- BuyServlet
- 多条件与分页
- 理解collate Chinese_PRC_CI_AS NULL
- 批处理
- MDL
- 禁止 Symantec Protection Agent
- MDL续
- Testjdbc
- TestMySql连接
- PreparedStatement
- callablestatement存储过程
- 回滚操作
- 事务处理
- 更新
