Nedávno jsem si lámal hlavu s instalací nového bezpečnostního řešení na firemní stanice. I po odinstalaci stávajícího Esetu a dokonce i po použití speciální utility od Esetu pro odinstalaci v nouzovém režimu, který ve většině případů vyřeší obdobné problémy stále nové řešení tvrdilo, že na počítači je nainstalován jiný antivir a proto nedovolí další instalaci rezidentní ochrany.
Zjistil jsem, že problém je v tom, že v registrech Windows zůstanou instance s nastavením stávajícího antiviru v Security Centru.
Jak z toho ven? Jedna z možností je prohledávat registry a mazat dané klíče.
Mnohem rychlejší a bezpečnější však je použít příkazový řádek, připojit se k rozhraní WMI (Windows Managment Interface) a dané instance vymazat. Nebo použít nástroj WBEM a provést to stejné v grafickém režimu. Dále popíšu oba postupy
1 . Použití příkazové řádky
- Spusť příkazový řádek jako správce CMD.EXE
- Spusť příkaz WMIC
- Zadej /namespace:\\root\SecurityCenter2 PATH AntiVirusProduct get * a spusť
- Vypíší se instance antiviru
- Zkopíruj si GUID dané instance. V mém případě to jsou 2 instance {885D845F-AF19-0124-FECE-FFF49D00F440} a {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}. V dalším kroku je budeš potřebovat
- Vymazej dané instace příkazem /namespace:\\root\SecurityCenter2 PATH AntiVirusProduct WHERE instanceGuid='{885D845F-AF19-0124-FECE-FFF49D00F440}' DELETE (druhou a další instanci vymazej stejně použitím dalších GUID)
- Windows Defender nemazej !!!
2. Použití WBEMTEST.EXE
- Tento nástroj najdeš v adresáři Windows C:\Windows\System32\wbem\wbemtest.exe
- Zvol Připojit
- V oboru názvů zadej SecurityCenter2 a Připojit (u starších systému se nedává na konci 2 - ale teď už nevím do které verze :-) )
- Stiskni Výčet instancí
- Zadej AntivirusProduct a OK
- V seznamu instancí rozklikni jednotlivé instance a zkontroluj o jaké Antiviry se jedná
- Verzi AV najdešs v detailu
- Vrať se o krok zpět a danou instanci odstraň