Несколько дней назад столкнулся с нетривиальным процессом удаления СЗИ Панцирь-К (далее для удобства буду называть СЗИ) и решил набросать заметку для всех и себе на будущее.
Есть два способа удаления СЗИ:
1) первый - правильный, описан в FAQ на сайте производителя, согласно которому для удаления нужно обязательно запустить собственный деинсталлятор deinstall.exe из каталога установки СЗИ (по умолчанию C:\Program Files\ITB\Client) для удаления службы и драйверов защиты СЗИ, перезагрузиться и потом удалить СЗИ из установки и удаления программ в панели управления обычным способом;
2) второй - для тех кто FAQ не читал и просто удалил программу из установки и удаления программ в панели управления обычным способом.
Во втором случае драйвера и служба СЗИ не удаляются, а продолжают работать при последующей перезагрузке. Соответственно, если в СЗИ были заблокированы сменные носители и дисковод, то при перезагрузке они также будут ограничены.
В данном случае "остатки" СЗИ необходимы вычистить вручную:
нужно зайти в реестр (regedit) и удалить (найти поиском) все вхождения типа
"adevfltr" в ветви HKLM\SYSTEM\CurrentControlSet\Control\Class\{xxxxxx-xxxxx-xxxx-xxxx-xxxxxxxx} в ключе "UpperFilters" т.е. из этого ключа удалить - "adevfltr" оставив другие значения (если они там есть, если кроме "adevfltr" ничего нет то и сам ключ "UpperFilters" можно удалить).
После этого нужно перезагрузиться и проверить что все устройства разблокировались. Затем нужно удалить ветку HKLM\SYSTEM\CurrentControlSet\adevfltr и файлы%windows%\system32\drivers\adevfltr.sys, %windows%\system32\drivers\armdrv.sys.
Собственно все. СЗИ будет удалена полностью.
А почему бы просто не отключить службу?
ОтветитьУдалитьФедор, отключение службы не решит проблему - модуль блокировки носителей загружался без службы.
ОтветитьУдалитьудалил некорректно панциря и при входе не пускает в домен и светится этот глаз данных файлов реестре не обнаружил
ОтветитьУдалить+ тоже самое удалил все файлы не пускает в виндоус. как решить?
ОтветитьУдалить