有一个叫做sentinelcleaner/sweeper的东西,但在任何地方都找不到它,有人可以帮忙吗?还没解决
https://www.reddit.com/r/sysadmin/comments/ncatou/how_to_uninstall_sentinelone_agent_windows_10/?
https://justinshafer.blogspot.com/2022/08/how-to-uninstall-sentinel-one-without.html
If all else fails this worked for me:
-
Go to safemode.
-
rename C:\ProgramData\Sentinel to something else.
-
Delete all files in C:\Program Files\Sentinel One\Sentinel Agent \config\*
-
Reboot into normal mode and uninstall like so:
C:\Program Files\Sentinel One\Sentinel Agent \uninstall.exe /uninstall /key "null"
And it should let you uninstall.
I was logged in as SYSTEM with ScreenConnect Backdoor feature and had to use takeown and icacls, but it worked. Administrator would have probably worked, if not:
https://specopssoft.com/blog/how-to-become-the-local-system-account-with-psexec/
------------------
如前所述,您希望从测试计算机上的所有设备中卸载 SentinelOne 代理。
请按照以下步骤获取密码(也称为验证密钥)以在设备上执行 CLI 卸载。
1. 在管理控制台中,单击哨兵。
2. 在哨兵视图中,搜索端点。
3. 单击端点以打开其详细信息。
4. 在“详细信息”窗口中,单击“操作”并选择“显示密码”。
5. 密码将在新窗口中打开。将其复制到文件中以根据需要使用。
我已在此电子邮件中附上更新后的“SentinelOne_Agent_Cleaner_3_6_85.zip”。请参阅以下有关如何在安全模式下运行“SentinelCleaner”的过程。
1.下载SentinelCleaner并保存到C盘。打开 zip 的密码:solarwinds
2. 重新启动计算机进入安全模式(强制)
3. 从 C 驱动器(与提取文件的文件夹相同)以安全模式(强制)运行清理程序
4. 验证清理是否正确。
A。运行注册表。
b. 验证所有“哨兵”注册表项是否已删除。搜索字符串“哨兵”。如果存在,请手动删除未完成的密钥。
注意:如果无法删除,请将这些注册表项的所有权更改为当前管理员
C。验证“Sentinel”程序文件夹、其子目录以及隐藏的 Sentinel ProgramData 文件夹是否已删除。
提醒:要查看隐藏的 ProgramData 文件夹,请更改文件夹视图选项以显示隐藏的项目。
5. 当系统重新启动两次后,就可以进行新的代理安装了。
我还附上了您需要在注册表中检查的内容的屏幕截图。另外,在图像上,有些项目无法向右滚动,这就是我在下面添加它们的原因。这是在“批处理文件包含以下内容”的“解决方案 B”下。
SUBINACL /subkeyreg“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelAgent”/setowner=管理员
SUBINACL /subkeyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelAgent" /grant=administrators=f SUBINACL /subkeyreg
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelAgent" /grant="CREATOR OWNER"=f
SUBINACL /subkeyreg "HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\services\SentinelMonitor" /setowner=管理员
SUBINACL /subkeyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelMonitor" /grant=administrators=f
SUBINACL /subkeyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelMonitor" /grant="CREATOR OWNER"=f
reg 删除 HKLM\SYSTEM\CurrentControlSet\services\SentinelAgent /f
reg 删除 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SentinelMonitor/F
如果您需要进一步的帮助,请告诉我们。再次感谢您联系 Solarwinds MSP。
理查德·阿马托里奥 | 技术支持工程师| SolarWinds MSP®