Recuperación de protección contra manipulaciones
1. Presione la tecla Windows (en la pantalla o en el teclado) -> escriba "Configuración" en la barra de búsqueda:
2. En Windows 10: en el lado izquierdo busque "Recuperación" y luego en el lado derecho, en "Inicio avanzado", presione "Reiniciar ahora".
O en Windows 11 se verá así:
Si no ve la opción "Recuperación", desplácese hacia abajo o use la barra de búsqueda en la esquina superior izquierda y escriba Recuperación en él. Igual que para Windows 10 -> presione "reiniciar ahora".
3. Después de reiniciar, verá un menú como el siguiente:
Presione Solucionar problemas -> Opciones avanzadas -> Símbolo del sistema
4. Seleccione un usuario de Windows que tenga todos los derechos administrativos -> ingrese la contraseña que creó (si se le solicita)
Deberías ver una ventana como esta:Entrar. y presione C:
Entrary presiona cd Windows\System32\drivers
Enter.y presiona : ren SophosED.sys SophosED.sys.old
Si en el paso 7 no recibió ningún error -> vaya al paso 8.
Si recibe este mensaje:
Escribe D: y presiona ENTER
Escriba: cd Windows\System32\drivers y presione Entrar
Escriba: ren SophosED.sys SophosED.sys.old y presione Entrar
Continuar-> haga clic SALIR
-> haga clic en Ejecutar como administrador en el lado derechoregEdit
-> seleccione la carpeta donde realizaremos la copia de seguridad del registro e ingrese el nombre del archivoExportar en la parte superior izquierda -> ARCHIVO
En este punto hay 2 formas de realizar los pasos siguientes:
Una forma más rápida es ejecutar un lote de comandos que se pueden copiar y pegar:
A. Presione la tecla Windows -> ingrese CMD en la barra de búsqueda -> seleccione Ejecutar como administrador
B. Copie lo siguiente en el portapapeles (todos los comandos a la vez):
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /v SEDEnabled /t REG_DWORD /d 0 /f
REG AGREGAR "HKLM\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent" /v Inicio /t REG_DWORD /d 4 /f
REG AGREGAR "HKLM\SOFTWARE\WOW6432Node\Sophos\SavService\TamperProtection" /v Habilitado /t REG_DWORD /d 0 /f
REG AGREGAR "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SAVService" /t REG_DWORD /v Inicio /d 0x00000004 /f
REG AGREGAR "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config" /t REG_DWORD /v SAVEnabled /d 0 /f
C) Pega lo que copiaste en el símbolo del sistema:
D) Presione ENTER para ejecutar todos esos comandos a la vez -> reinicia la computadora
Ahora puedes desinstalar normalmente.
Si los pasos A-D no están claros, aquí están los pasos manuales más lentos (esto hace lo mismo que copiar\pegar\ejecutar comandos anteriores):
nota: Si faltan algunas carpetas\claves de registro en su máquina -> sáltelos y continúe con el siguiente paso.
11. En nuestra ventana del editor de Registro que habíamos abierto desde la copia de seguridad, vaya a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent\
Una vez que haga clic en Sophos MCS Agent en el lado derecho verá la ventana como se muestra a continuación -> haga doble clic en Inicio (3tercera desde abajo) y cambie el valor de 2 a 4. Presione Ok.
12. En el lado izquierdo, vaya a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos AutoUpdate Service\
Cambie también los datos del campo de valor de Inicio a 4, como en el paso anterior. Si no existe dicha carpeta (Sophos AutoUpdate Service a la izquierda; vaya al siguiente paso)
13. Vaya a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Services\
Vaya a cada subcarpeta de TamperProtection\Services\ donde archivará la fila con Protected RED_DWORD 0x00000001 < ai=3>-> Haz doble clic en él y cambia su valor a 0
Repetir para el resto de elementos hasta sophosztnatap
14. Vaya a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config\
Haga doble clic en SEDEnabled -> Cambiar el valor a 0
15. Reinicie el ordenador para finalizar el proceso de desactivación de la protección contra manipulaciones de Sophos -> En este punto sería posible ejecutar la desinstalación.
Los mismos pasos se encuentran en la página: https://support.sophos.com/support/s/article/KB-000036125?language=en_US#Windows_10 que también contiene un breve vídeo instructivo.
Sophos Zap
Si la desinstalación falla por cualquier motivo, utilice la herramienta de desinstalación de SophosZap. Aquí está el artículo con los pasos:
https://support.sophos.com/support/s/article/KB-000038989?language=en_US
Estos son los mismos pasos del artículo:
1. Descargue SophosZap desde el siguiente enlace:
https://download.sophos.com/tools/SophosZap.exe
Antes de descargar se le pedirá que complete este formulario:
2. Mueva el archivo descargado a una carpeta que sea fácil de localizar en el símbolo del sistema, como en la raíz del disco C:\
3. Abra un símbolo del sistema administrativo (igual que en el paso A: presione la tecla Windows -> ingrese CMD en la barra de búsqueda -> seleccione Ejecutar como administrador) y navegue hasta la ubicación del archivo SophosZap.exe.
Si lo copiaste en la unidad c:\, el comando se verá así:
CD C:\ -> presiona enter
4. Ingrese el comando:
SophosZap --confirmar
Una vez que termine de ejecutarse, aparecerá una ventana como esta:
Reinícielo y ejecútelo nuevamente, luego reinícielo una vez más antes de reinstalarlo (ejecutando x2, reiniciando x2 en total).
Después del primerprimer reinicio, deberá repetir los pasos con el símbolo del sistema administrativo,
Centros para el Control y la Prevención de Enfermedades:\
SophosZap --confirmar
Después del segundo reinicio, podrá reinstalar Sophos Endpoint.
¡Gracias por leer!