Удаление настроек Symantec Endpoint Protection в профиле пользователя - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
tabris

Удаление настроек Symantec Endpoint Protection в профиле пользователя

Автор tabris, в Вопросы по Symantec Endpoint Protection

Recommended Posts

tabris    0

tabris
Опубликовано (изменено)

Необходимо полностью перенести настройки пользователя Windows XP (вместе со всем содержимым личной папки) под нового пользователя находящегося в домене. Для этого новому пользователю дается полный доступ на каталог старого пользователя, прописывается для нового пользователя в параметре реестра ProfileImagePath путь к каталогу старого пользователя, дается доступ через regedit право доступа новому пользователю к ветви реестра старого пользователя. (короче все что указано в статье http://werther.wwgroup.in.ua/2010/09/23/%D...%D1%8F-windows/ в способе №2).

После указанных манипуляций происходит полный перенос старого профиля пользователя новому пользователю. Все программы без проблем работают с настройками старого пользователя под новым. За исключением Symantec Endpoint Protection 11.0.5002.333. Она отказывается включать защиту под новым пользователем. Если создаю нового пользователя с нуля - таких проблем не возникает.

Я так понимаю, требуется удалить в старом профиле все настройки Symantec Endpoint Protection (ветви реестра, служебные и временные файлы и т.д.). Где все это искать? К сожалению найти все "хвосты" и все их удалить мне так и не удалось.

Отредактировал tabris

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

tabris    0

tabris
Опубликовано

Еще раз повторюсь, что я имею в виду только настройки Symantec Endpoint Protection конкретного пользователя Windows XP клиентского компьютера, а не глобальные настройки Symantec Endpoint Protection этого компьютера.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radamol    18

radamol
Опубликовано
Еще раз повторюсь, что я имею в виду только настройки Symantec Endpoint Protection конкретного пользователя Windows XP клиентского компьютера, а не глобальные настройки Symantec Endpoint Protection этого компьютера.

Попробуйте посмотреть здесь http://www.symantec.com/docs/TECH102815 и здесь http://www.symantec.com/docs/TECH140670

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

tabris    0

tabris
Опубликовано
Попробуйте посмотреть здесь http://www.symantec.com/docs/TECH102815 и здесь http://www.symantec.com/docs/TECH140670

Удаление файла C:\Program Files\Common Files\Symantec Shared\HWID\sephwid.xml и обнуление параметра реестра HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink\HardwareID как написано по ссылкам эффекта не дало. Да и как я понял эти настройки глобальные для каждой клиентской машины, а защита не работает под конкретным пользователем этой машины. Полный снос ветви реестра Software\Symantec в разделе данного пользователя проблему тоже не решает.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radamol    18

radamol
Опубликовано
Удаление файла C:\Program Files\Common Files\Symantec Shared\HWID\sephwid.xml и обнуление параметра реестра HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink\HardwareID как написано по ссылкам эффекта не дало. Да и как я понял эти настройки глобальные для каждой клиентской машины, а защита не работает под конкретным пользователем этой машины. Полный снос ветви реестра Software\Symantec в разделе данного пользователя проблему тоже не решает.

Я не очень понимаю необходимость переноса настроек Симантека. Почему нельзя просто установить клиента Симантек который получит необходимые настройки с сервера? Или экспортировать их на старой машине и импортировать на новой?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

tabris    0

tabris
Опубликовано
Я не очень понимаю необходимость переноса настроек Симантека. Почему нельзя просто установить клиента Симантек который получит необходимые настройки с сервера? Или экспортировать их на старой машине и импортировать на новой?

Нет старой и новой машины... Машина одна и та же. Просто необходимо создать нового пользователя Windows и перенести настройки старого пользователя на него (настройки всех программ, рабочий стол, системная папка и т.д). Как я это делаю я написал выше. Со всеми программами после этого проблем никаких нет. Кроме Симантека, который после этого под данным пользователем не работает. По-этому мне не надо оставлять его настройки под новым пользователем, а наоборот снести все хвосты от симантека для данного пользователя оставшиеся от старого пользователя, чтоб они после этого создались с нуля...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      santy Модели ИИ ( я делал запрос к google ) - есть возможность задать вопрос ( дать задание ) по заранее выбранным настройкам: настройки: yaml [SYSTEM_OVERRIDE] ---------- Код он сам себе напишет :)  Главное задать нужные вопросы и потом попросить\ сохранить настройки в виде кода ) Единственно - не все ИХ модели нормально работают. Результаты тоже нужно проверять... Например:  получить Резюме... По записи - ( как в моём примере в Новые функции ) С заранее заданными параметрами - что нам нужно.  Это и для обучения и для экономии времени и когда оператор устал, для написания отчёта - по работе на семинар, при обсуждении на форуме, анализ новых угроз или появился новый ключ автозапуска; там где есть сомнение - что это... Построить цепочку - чтобы увидеть механику процесса\заражения. Увидеть аномалии - как то, что браузер "подписан" но это ЭЦП не головного офиса - а ЭЦП - пусть и "легитимное" - но смежников.  Аномалии пути; размера; схожесть имени и т.д. Никакие настройки uVS этого не дадут.  Можно увидеть никогда ранее неиспользуемый ключ запуска ( или его нестандартное применение ).  Если железо современное - то возможно? - локальные модели ИИ. Можно попробовать например дать задание: Найди все новые ключи которые появились 2026 г. и ранее не использовались...  
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Как гипотетические варианты действий: ---------------------- - получить детальную расшифровку выбранного антивирусного детекта по результату проверки файла на VT из экрана ИНФО. Здесь я бы обратил внимание на три основных детекта: у Kaspersky, DrWeb, ESET, возможно + Microsoft. - получить расшифровку по цифровой подписи файла, насколько известна, и надежна. -  может стоит продумать свою классификацию детектов, и потом уже на основании данной классификации находить другие примеры/способы запуска и т.п.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, даже 5, но не 150 в день, по поводу ИИ в uVS: здесь надо понять, какую достоверную полезную информацию может добавить ИИ к тому, что делает uVS: Если просто как хелп для начинающих - это одно, если как помощник при написании скриптов, то здесь уже работает автоскрипт вполне справляется, если ему показать все необходимые  детекты. если как справка  по указанному типу угроз - это часто можно увидеть на ВирусТотал - может через API как то возможно это загрузить.
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      santy Я бы ввёл лимит - одна новая тема в сутки и всё... Кстати говоря - по поводу ИИ - я там недавно в разделе: Новые функции в ***  написал, но видимо из-за спамеров никто не читал... А между тем...
×