137431
Aug 05, 2020
1048
10
0
Frage an alle Powershell Profis
Hi,
also ich steh auf Kriegsfuss mit der Powershell, um das mal gleich vorwegzunehmen
Ich muss auf allen Clients unsere Antivirenlösung deinstallieren. Diese ist von Symantec. Symantec gehört nun zu Broadcom und das habe ich auf deren Seite gefunden:
Wenn ich dies nun zum testen lokal auf einem Client ausführe, bekomme ich diese Fehlermeldung
PC1546 ist der PC Name .
Keine Ahnung, was das bedeutet. Hat jemand ein Idee? Von mir aus kann als Suchstring auch nur "Symantec" verwendet werden. Von dieser Firma kann alles weg, was sich auf den Clients befindet.
Ciao, toddehb
also ich steh auf Kriegsfuss mit der Powershell, um das mal gleich vorwegzunehmen
Ich muss auf allen Clients unsere Antivirenlösung deinstallieren. Diese ist von Symantec. Symantec gehört nun zu Broadcom und das habe ich auf deren Seite gefunden:
Wenn ich dies nun zum testen lokal auf einem Client ausführe, bekomme ich diese Fehlermeldung
PC1546 ist der PC Name .
Keine Ahnung, was das bedeutet. Hat jemand ein Idee? Von mir aus kann als Suchstring auch nur "Symantec" verwendet werden. Von dieser Firma kann alles weg, was sich auf den Clients befindet.
Ciao, toddehb
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 593745
Url: https://administrator.de/contentid/593745
Printed on: April 25, 2024 at 15:04 o'clock
10 Comments
Latest comment
Der Punkt hinter dem PC Namen gehört da nicht hin . Der gilt im Beispiel in der Grafik nur für den lokalen Rechner, ist aber für solche Fälle natürlich überflüssig weil Abfragen ohne Angabe des Computernamens per Default vom selben Rechner getätigt werden.
Du musst natürlich aus reichend Rechte am Remote-System im aktuellen Kontext haben und die WMI Remoteverwaltung muss in der Firewall am Remotesystem freigegeben sein.
.
. Der gilt im Beispiel in der Grafik nur für den lokalen Rechner, ist aber für solche Fälle natürlich überflüssig weil Abfragen ohne Angabe des Computernamens per Default vom selben Rechner getätigt werden.Von mir aus kann als Suchstring auch nur "Symantec" verwendet werden.
Dann nimmst du als Filtergwmi win32_Product -Filter "Name like '%Symantec%'" -Computername 'PC1546' | %{$_.Uninstall()} also ich steh auf Kriegsfuss mit der Powershell, um das mal gleich vorwegzunehmen
Schade, da verpasst du viel gute Dinge .
Ja, ich wollte schon seit Ewigkeiten meine Kenntnisse erweitern, aber leider hab ich nie Zeit dafür am Stück 
Habe es mal durchlaufen lassen. Diesmal kein Fehler, aber deinstalliert wird es nicht. Unter Apps&Features" wird "Symantec Endpoint Protection Cloud" immer noch gelistet und der Agent läuft weiterhin.
Mache ich nur "gwmi win32_Product -Filter "Name like '%Symantec%'""
wird nichts angezeigt.
Habe es mal durchlaufen lassen. Diesmal kein Fehler, aber deinstalliert wird es nicht. Unter Apps&Features" wird "Symantec Endpoint Protection Cloud" immer noch gelistet und der Agent läuft weiterhin.
Mache ich nur "gwmi win32_Product -Filter "Name like '%Symantec%'""
wird nichts angezeigt.
Mache ich nur "gwmi win32_Product -Filter "Name like '%Symantec%'""
wird nichts angezeigt.
Ist ja auch klar weil du die Abfrage gegen den eigenen Computer abfeuerst wenn du keinen Computernamen angibst nimmt er den lokalen wird nichts angezeigt.
.Schnapp dir die Registry hol dir den UninstallString (Findest du hier im Forum "en masse") oder die GUID und deinstalliere es damit. WIn32_Product ist unzuverlässig, gerade wenn die Installer in den Uninstaller eine zwingende GUI eingebaut haben.
Ja, gegen den eigen Computer ist doch gut. Da soll es ja auch runter, zum testen.
Auf die msiexec Geschichte bin ich schon gekommen, das war mein erster Ansatz ABER: Die GUID ist in der Registry nicht vorhanden. Ich wollte es auch nicht glauben. Hab auf mehreren Clients geschaut. Keine Chance. Unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
ist rein gar nix von Symantec zu finden. Auch unter
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
absolut nichts.
Ist mir ein Rätsel
Auf die msiexec Geschichte bin ich schon gekommen, das war mein erster Ansatz ABER: Die GUID ist in der Registry nicht vorhanden. Ich wollte es auch nicht glauben. Hab auf mehreren Clients geschaut. Keine Chance. Unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
ist rein gar nix von Symantec zu finden. Auch unter
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
absolut nichts.
Ist mir ein Rätsel
Ist mir ein Rätsel
Dann hat da sich da schon mal jemand bei dir unvollständig dran zu schaffen gemacht ... Broadcom Cleaner Tool drüber laufen lassen:https://knowledge.broadcom.com/external/article/178870
Hab was von Norton gefunden
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SCS
Dort wird das als Uninstall String angezeigt.
"C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SCS\562C4DD5\22.20.2.57\InstStub.exe" /X /ARP
Jetzt kommt der Hammer. Dies ruft nur die GUI auf. Es gibt keinen silent switch. Ich könnte *%&
Paralell habe ich bei Broadcom einen Case aufgemacht. Dies ist die Antwort:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SCS
Dort wird das als Uninstall String angezeigt.
"C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SCS\562C4DD5\22.20.2.57\InstStub.exe" /X /ARP
Jetzt kommt der Hammer. Dies ruft nur die GUI auf. Es gibt keinen silent switch. Ich könnte *%&
Paralell habe ich bei Broadcom einen Case aufgemacht. Dies ist die Antwort:
Thank you for your e-mail.
We can understand that it will be difficult to uninstall manullay on 150 computers.
However, due to the security reason and by the product design silent uninstallation is not possible.
If you have further clarification, please let us know.
cleaner per startskript drüber laufen lassen.
Ich persönlich würde aber Norton und Symantac veseuchte Maschinen gleich neu aufsetzen oder mit Images betanken, die entwickeln sonst so manch kurioses Verhalten über die Zeit.
Ich persönlich würde aber Norton und Symantac veseuchte Maschinen gleich neu aufsetzen oder mit Images betanken, die entwickeln sonst so manch kurioses Verhalten über die Zeit.
1
Moin,
bei der Deinstalltion von Symantec/Norton Geschwüren hilft meist der "Competitive Uninstaller" von Wettbewerbern - uns hat da der von Kasperski gut geholfen Aber kA ob der auch einzeln und/oder kostenlos erhältlich ist.
lg,
Slainte
bei der Deinstalltion von Symantec/Norton Geschwüren hilft meist der "Competitive Uninstaller" von Wettbewerbern - uns hat da der von Kasperski gut geholfen
Aber kA ob der auch einzeln und/oder kostenlos erhältlich ist.lg,
Slainte
Ja, das wäre auch meine letzte Hoffnung. Hab jetzt so ziemlich alles durchforstet, was es an Infos gibt, aber für SEPC ( nicht SEP ) gibt es definitiv keine Möglichkeit der Deinstallation ohne Interaktion. Für mich steht fest, nie wieder Symantec. So einen Mist hab ich noch nicht erlebt.
Weisst Du zufällig, wie das Tool von Kaspersky genau heisst? Würde mich dann mal auf die Suche machen.
Weisst Du zufällig, wie das Tool von Kaspersky genau heisst? Würde mich dann mal auf die Suche machen.
Ich habe jetzt einen anderen Ansatz. Werde die Deinstallation via geplanter Aufgabe per GPO verteilen. Dann poppt zwar die GUI hoch, aber der User kann dann einfach selbst deinstallieren und ich muss nicht zu allen 150 PCs laufen. Gerade getestet..funktioniert.
