Prianichnikov`s blog Коректне видалення СЗІ Панцир-К
Коректне видалення СЗІ Панцир-К
Кілька днів тому зіткнувся з нетривіальним процесом видалення СЗІ Панцир-К (далі для зручності називатиму СЗІ) і вирішив накидати замітку для всіх і собі на майбутнє. Є два способи видалення СЗІ: 1) перший - правильний, описаний у FAQ на сайті виробника, згідно з яким для видалення потрібно обов'язково запустити власний деінсталяторdeinstall.exeз каталогу установки СЗІ (за замовчуванням) C:\Program Files\ITB\Client) для видалення служби та драйверів захисту СЗІ, перезавантажитися і потім видалити СЗІ з установки та видалення програм в панелі керування звичайним способом; 2) другий - для тих хто FAQ не читав і просто видалив програму з установки та видалення програм в панелі керування звичайним способом. У другому випадку драйвера та служба СЗІ не видаляються, а продовжують працювати при наступному перезавантаженні. Відповідно, якщо в СЗІ було заблоковано змінні носії та дисковод, то при перезавантаженні вони також будуть обмежені. В даному випадку "залишки" СЗІ необхідно вичистити вручну: потрібно зайти в реєстр (regedit) і видалити (знайти пошуком) всі входження типу"adevfltr"у гілкиHKLM\SYSTEM\CurrentControlSet\Control\Class\ у ключі"UpperFilters"тобто. з цього ключа видалити -"adevfltr"залишивши інші значення (якщо вони там є, якщо крім"adevfltr"нічого немає, то і сам ключ"UpperFilters"можна видалити). Після цього потрібно перезавантажитись і перевірити, чи всі пристрої розблокувалися. Потім потрібно видалити гілкуHKLM\SYSTEM\CurrentControlSet\adevfltrі файли%windows%\system32\drivers\adevfltr.sys,%windows%\system32\drivers\armdrv. sys. Власне все. СЗІ буде видалено повністю.
А чому бпросто не вимкнути службу?
Федоре, відключення служби не вирішить проблему - модуль блокування носіїв завантажувався без служби.
видалив некоректно панцира і при вході не пускає в домен і світиться це око даних файлів реєстр не виявив