禁止 Symantec Protection Agent 运行的一些方法

转载 2011年01月27日 16:55:00

公司为了加强安全,强制在员工机器上安装了所谓的“安全客户端”。我不知道管理员那边能看到什么。我猜测应该能看到我的屏幕在做什么,能够复制我的文件。我机器安装了什么软件。反正管理员觉得安全了我却觉得更不安全了。需要尽快解决他。

sy.jpg

这个就是他的图标。说起安装了这个就很郁闷的事情。这个软件不能卸载,需要密码,密码是在服务器上验证,还有有个完整性效验。必须安装管理员指定的软件。晕死,必须安装诺顿杀毒。安装上去后再好的机器都是老牛破车了。

补充一下,Symantec Protection Agent  有个服务进程,在服务管理器里面是无法设置启动模式为禁用和手动的。注册表也不能改写start值。

 解决方法一:写软件策略

在“运行”窗口输入 secpol.msc ,确定。打开“本地安全设置”管理工具,展开“软件限制策略”,没有的话新建就是了。然后再右键菜单中新建一个路径规则,添加到Symantec Protection Agent  的安装目录,安全级别选“不允许的”。重启机器。你就发现他再也起不来了。:)

soft1.jpg

当有需要开启的时候。可以把策略的安全级别改成“不受限的”,然后手动启动他。不需要重启。可以应付检查。

解决方法二:强制关闭

管理员可能调整策略。必须启动Symantec Protection Agent才能通过网络验证,获取IP上网。所以电脑启动的时候必须启动。不能关闭。当启动之后系统的“任务管理器”是无法结束C:/Program Files/Symantec/SPA/smc.exe这个服务进程的。其实是“任务管理器”会保护一些关键的进程,并不是结束不了。在“运行”敲入 ntsd -c q -p PID

确定。就会出来一个结束进程的cmd窗口,稍等一下系统栏的Symantec Protection Agent图标就消失了。关闭了Symantec Protection Agent 照样能上网。应付检查时自己手动启动就可以了。

 smc.jpg

如图,ntsd -c q -p 5668 就会结束掉smc.exe这个进程,5668为smc.exe的PID,PID在任务管理器能找到。如果没有PID列,请在任务管理器的“查看”中“选择列”中勾选PID。

我的地盘我做主,我的电脑还怕管理员按监控软件吗?如有其他方法日后补充。

带上zishun 写的自动关闭smc.exe的小工具。smckiller.zip

 PS:有朋友使用第一种方法禁用,但后来发现启用不了。这个一般是本地策略没有将之前添加的路径清除。
你可一手动打开注册表。
在HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers中的path目录中寻找你添加过的路径,删除path下的对应目录即可。

javascript两种禁止一个函数没有运行结束时就再次调用的方法

javascript写函数的时候,常常遇到一个函数还没有运行完就再次调用同一个函数的情况,而这种情况下就可能发生一些未预期的结果。本文介绍javascript两种禁止一个函数没有运行结束时就再次调用的...
  • liusaint1992
  • liusaint1992
  • 2015年11月19日 22:08
  • 1323

利用nginx来屏蔽指定的user_agent的访问

对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可...
  • qq_22929803
  • qq_22929803
  • 2016年02月23日 17:24
  • 9993

[WinForm]C# .net防止一个程序(WinForm)重复运行的方法。

最近比较忙,邮件预警系统暂停了没时间去处理,临时处理:直接执行exe文件! 可是问题来了: 我点击了两次,原来几乎在同时执行这个进程,我在程序中有线程时间睡眠2秒一次等待队列,打开进程果然两个MA...
  • david_520042
  • david_520042
  • 2013年11月05日 08:44
  • 5825

卸载Symantec Endpoint Protection, 无需密码的卸载方法

最近一次偶然的机会, 被人装了个Symantec在电脑上, 搞得各种报警, 验证, 烦死.  然后就自然而然的想卸载掉这个该死的杀毒软件, 没想到这个杀毒软件居然还是个流氓杀毒软件, 卸载还需要密码...
  • kj619899271
  • kj619899271
  • 2013年03月15日 14:45
  • 93507

赛门铁克企业级防病毒产品 》(Symantec Endpoint Protection)V11.0.6005.562 简体中文版[压缩包]

赛门铁克企业级防病毒产品 》(Symantec Endpoint Protection)V11.0.6005.562 简体中文版[压缩包] 中文名 :  赛门铁克企业级防病毒产品 英文名 :  ...
  • movno1
  • movno1
  • 2011年03月27日 19:33
  • 946

利用赛门铁克Symantec Endpoint Protection漏洞渗透企业网络

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。 1.引言 Markus Wulftange在7月30日报告了赛门铁克端点保护Symantec Endpoi...
  • god_7z1
  • god_7z1
  • 2015年08月11日 14:06
  • 773

Symantec Endpoint Protection Manager 目录保留许多 .TMP 文件夹,这些文件夹占用大量的磁盘空间。

解决方案   删除这些 TMP 文件/文件夹并将 Endpoint Protection Manager 迁移到 RU5 或更高版本:   1 停止所有 Symantec Endpoint Pro...
  • zcry21cn
  • zcry21cn
  • 2011年11月19日 17:09
  • 4175

利用赛门铁克Symantec Endpoint Protection漏洞渗透企业网络

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。 1.引言 Markus Wulftange在7月30日报告了赛门铁克端点保护Symantec Endpoint Pr...
  • qq_27446553
  • qq_27446553
  • 2015年08月07日 11:03
  • 770

Symantec Backup Exec continous protection server 注册机

  • 2009年09月07日 10:22
  • 89KB
  • 下载

Symantec Endpoint Protection版本升级向导

  • 2011年07月04日 11:18
  • 30KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:禁止 Symantec Protection Agent 运行的一些方法
举报原因:
原因补充:

(最多只允许输入30个字)