Nedávno jsem si lámal hlavu s instalací nového bezpečnostního řešení na firemní stanice. I po odinstalaci stávajícího Esetu a dokonce i po použití speciální utility od Esetu pro odinstalaci v nouzovém režimu, který ve většině případů vyřeší obdobné problémy stále nové řešení tvrdilo, že na počítači je nainstalován jiný antivir a proto nedovolí další instalaci rezidentní ochrany.

Zjistil jsem, že problém je v tom, že v registrech Windows zůstanou instance s nastavením stávajícího antiviru v Security Centru.

Jak z toho ven? Jedna z možností je prohledávat registry a mazat dané klíče. 

Mnohem rychlejší a bezpečnější však je použít příkazový řádek, připojit se k rozhraní WMI (Windows Managment Interface) a dané instance vymazat. Nebo použít nástroj WBEM a provést to stejné v grafickém režimu. Dále popíšu oba postupy

1 . Použití příkazové řádky

- Spusť příkazový řádek jako správce CMD.EXE
- Spusť příkaz WMIC
- Zadej /namespace:\\root\SecurityCenter2 PATH AntiVirusProduct get * a spusť
- Vypíší se instance antiviru

- Zkopíruj si GUID dané instance. V mém případě to jsou 2 instance {885D845F-AF19-0124-FECE-FFF49D00F440} a {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}. V dalším kroku je budeš potřebovat
- Vymazej dané instace příkazem /namespace:\\root\SecurityCenter2 PATH AntiVirusProduct WHERE instanceGuid='{885D845F-AF19-0124-FECE-FFF49D00F440}' DELETE (druhou a další instanci vymazej stejně použitím dalších GUID)
- Windows Defender nemazej !!!

2. Použití WBEMTEST.EXE

- Tento nástroj najdeš v adresáři Windows C:\Windows\System32\wbem\wbemtest.exe
- Zvol Připojit

- V oboru názvů zadej SecurityCenter2 a Připojit (u starších systému se nedává na konci 2 - ale teď už nevím do které verze :-) )

- Stiskni Výčet instancí

- Zadej AntivirusProduct a OK

- V seznamu instancí rozklikni jednotlivé instance a zkontroluj o jaké Antiviry se jedná

- Verzi AV najdešs v detailu

- Vrať se o krok zpět a danou instanci odstraň