如何卸载SentinelOne代理？

有一个叫做sentinelcleaner/sweeper的东西，但在任何地方都找不到它，有人可以帮忙吗？还没解决

https://www.reddit.com/r/sysadmin/comments/ncatou/how_to_uninstall_sentinelone_agent_windows_10/?

https://justinshafer.blogspot.com/2022/08/how-to-uninstall-sentinel-one-without.html

If all else fails this worked for me:

1. Go to safemode.

2. rename C:\ProgramData\Sentinel to something else.

3. Delete all files in C:\Program Files\Sentinel One\Sentinel Agent \config\*

4. Reboot into normal mode and uninstall like so:

C:\Program Files\Sentinel One\Sentinel Agent \uninstall.exe /uninstall /key "null"

And it should let you uninstall.

I was logged in as SYSTEM with ScreenConnect Backdoor feature and had to use takeown and icacls, but it worked. Administrator would have probably worked, if not:

https://specopssoft.com/blog/how-to-become-the-local-system-account-with-psexec/

------------------

如前所述，您希望从测试计算机上的所有设备中卸载 SentinelOne 代理。

请按照以下步骤获取密码（也称为验证密钥）以在设备上执行 CLI 卸载。

1. 在管理控制台中，单击哨兵。
2. 在哨兵视图中，搜索端点。
3. 单击端点以打开其详细信息。
4. 在“详细信息”窗口中，单击“操作”并选择“显示密码”。
5. 密码将在新窗口中打开。将其复制到文件中以根据需要使用。

我已在此电子邮件中附上更新后的“SentinelOne_Agent_Cleaner_3_6_85.zip”。请参阅以下有关如何在安全模式下运行“SentinelCleaner”的过程。

1.下载SentinelCleaner并保存到C盘。打开 zip 的密码：solarwinds
2. 重新启动计算机进入安全模式（强制）
3. 从 C 驱动器（与提取文件的文件夹相同）以安全模式（强制）运行清理程序
4. 验证清理是否正确。
  A。运行注册表。
  b. 验证所有“哨兵”注册表项是否已删除。搜索字符串“哨兵”。如果存在，请手动删除未完成的密钥。
      注意：如果无法删除，请将这些注册表项的所有权更改为当前管理员
  C。验证“Sentinel”程序文件夹、其子目录以及隐藏的 Sentinel ProgramData 文件夹是否已删除。
      提醒：要查看隐藏的 ProgramData 文件夹，请更改文件夹视图选项以显示隐藏的项目。
5. 当系统重新启动两次后，就可以进行新的代理安装了。

我还附上了您需要在注册表中检查的内容的屏幕截图。另外，在图像上，有些项目无法向右滚动，这就是我在下面添加它们的原因。这是在“批处理文件包含以下内容”的“解决方案 B”下。

SUBINACL /subkeyreg“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelAgent”/setowner=管理员
SUBINACL /subkeyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelAgent" /grant=administrators=f SUBINACL /subkeyreg
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelAgent" /grant="CREATOR OWNER"=f

SUBINACL /subkeyreg "HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\services\SentinelMonitor" /setowner=管理员
SUBINACL /subkeyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelMonitor" /grant=administrators=f
SUBINACL /subkeyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelMonitor" /grant="CREATOR OWNER"=f

reg 删除 HKLM\SYSTEM\CurrentControlSet\services\SentinelAgent /f
reg 删除 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelMonitor/F

如果您需要进一步的帮助，请告诉我们。再次感谢您联系 Solarwinds MSP。

理查德·阿马托里奥 | 技术支持工程师| SolarWinds MSP®

• 没试，直接装了W11，因为原机鼠标放在window或search处始终是等待，SentinelOne占30% -chinomango- ♂ (0 bytes) () 09/08/2023 postreply 08:07:13