[心缘地方]同学录
首页 | 功能说明 | 站长通知 | 最近更新 | 编码查看转换 | 代码下载 | 常见问题及讨论 | 《深入解析ASP核心技术》 | 王小鸭自动发工资条VBA版
登录系统:用户名: 密码: 如果要讨论问题,请先注册。

[转帖]禁止 Symantec Protection Agent 运行的两个方法。

上一篇:[备忘]关于Java多线程的两个网址
下一篇:[整理]Java线程:Thread.currentThread()与this的关系

添加日期:2011/6/20 16:10:22 快速返回   返回列表 阅读3779次
http://www.cbmland.com/post/267/kill-symantec-protection-agent.html

这个软件不能卸载,需要密码,密码是在服务器上验证,还有有个完整性效验。必须安装管理员指定的软件。晕死,必须安装诺顿杀毒。安装上去后再好的机器都是老牛破车了。

补充一下,Symantec Protection Agent  有个服务进程,在服务管理器里面是无法设置启动模式为禁用和手动的。注册表也不能改写start值。

 解决方法一:写软件策略

在“运行”窗口输入 secpol.msc ,确定。打开“本地安全设置”管理工具,展开“软件限制策略”,没有的话新建就是了。然后再右键菜单中新建一个路径规则,添加到Symantec Protection Agent  的安装目录,安全级别选“不允许的”。重启机器。你就发现他再也起不来了。:)

按此在新窗口浏览图片


当有需要开启的时候。可以把策略的安全级别改成“不受限的”,然后手动启动他。不需要重启。可以应付检查。

解决方法二:强制关闭

管理员可能调整策略。必须启动Symantec Protection Agent才能通过网络验证,获取IP上网。所以电脑启动的时候必须启动。不能关闭。当启动之后系统的“任务管理器”是无法结束C:\Program Files\Symantec\SPA\smc.exe这个服务进程的。其实是“任务管理器”会保护一些关键的进程,并不是结束不了。在“运行”敲入 ntsd -c q -p PID

确定。就会出来一个结束进程的cmd窗口,稍等一下系统栏的Symantec Protection Agent图标就消失了。关闭了Symantec Protection Agent 照样能上网。应付检查时自己手动启动就可以了。

按此在新窗口浏览图片
 
如图,ntsd -c q -p 5668 就会结束掉smc.exe这个进程,5668为smc.exe的PID,PID在任务管理器能找到。如果没有PID列,请在任务管理器的“查看”中“选择列”中勾选PID。

我的地盘我做主,我的电脑还怕管理员按监控软件吗?如有其他方法日后补充。

带上zishun写的自动关闭smc.exe的小工具。smckiller.zip

 PS:有朋友使用第一种方法禁用,但后来发现启用不了。这个一般是本地策略没有将之前添加的路径清除。
你可一手动打开注册表。
在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers中的path目录中寻找你添加过的路径,删除path下的对应目录即可。
 

评论 COMMENTS
没有评论 No Comments.

添加评论 Add new comment.
昵称 Name:
评论内容 Comment:
验证码(不区分大小写)
Validation Code:
(not case sensitive)
看不清?点这里换一张!(Change it here!)
 
评论由管理员查看后才能显示。the comment will be showed after it is checked by admin.
CopyRight © 心缘地方 2005-2999. All Rights Reserved