主页 / server / 问题 / 787994
Accepted
Matt
Asked: 2016-07-06 04:35:00 +0800 CST

如何让 Windows 忘记它已安装防病毒软件?

  • 772

我们购买了用于 PCI 合规性的网络和软件解决方案:TrustWave。我们开始安装防病毒软件,但意识到正在安装它的机器上不需要它,因此想要安装不同的解决方案。

该程序的有人值守卸载工作正常。无人值守的安装不是很干净。虽然它支持静音开关,但它本身的大部分内容都被抛在了后面。我已经编写了大部分脚本,但有一部分我遇到了问题:Windows 仍然认为该软件是作为防病毒产品安装的。看看如何确认这来自WMI

Get-WmiObject -Namespace root\SecurityCenter2 -Class AntiVirusProduct

我很难找出如何擦除这些信息。搜索只会让我找到有关安装或删除已完成的整个防病毒产品的解决方案。

有没有办法专门写入这个命名空间(或等效的注册表),以便 Windows 忘记它已经安装?我意识到这个请求可能被视为恶意请求。

安装其他防病毒软件很可能会解决此问题,但有些机器将在没有的情况下运行,因此此信息仍然有用。

windows anti-virus windows-7

1 个回答

  1. Best Answer

    从未测试过它,但它会是这样的脚本:

    On Error Resume Next

Set shell = CreateObject("WScript.Shell")
Set getOSVersion = shell.exec("%comspec% /c ver")
version = getOSVersion.stdout.readall

Select Case True
   Case InStr(version, "n 5.") > 1 : GetOS = 0 'pre vista
   Case InStr(version, "n 6.") > 1 : GetOS = 1 'vista/post vista
   Case Else : GetOS = -1
End Select

strComputer = "."
If GetOS = 0 Then          
    Set oWMI = GetObject( _
      "winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\SecurityCenter")

    Set colItems = oWMI.ExecQuery("Select * from AntiVirusProduct")

    For Each objItem In colItems
        objItem.Delete_
    Next
End If

If GetOS = 1 Then  
    Set oWMI = GetObject( _
      "winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\SecurityCenter2")

    Set colItems = oWMI.ExecQuery("Select * from AntiVirusProduct")

    For Each objItem In colItems
        objItem.Delete_
    Next

End If

    来自这里的代码

    我认为它会起作用,因为其他代码示例遵循相同的格式,如此处所示但其中没有删除项。

    PowerShell 等效项是

    Get-WmiObject -Namespace root\SecurityCenter2 -Class AntiVirusProduct | ForEach-Object{$_.Delete()}

    这也可以使用-Computer参数远程运行。

    • 4

相关问题