如何卸载symantec endpoint protection，需要密码，密码不是symantec

步骤一、停止Symantec Endpoint Protection Manager 在系统中的服务。

方法如下：

邮件单击我的电脑，选择管理，在打开的“计算机管理”面板中选择“服务和应用程序”下的“服务”项。或是直接单击开始－－运行－－输入“services.msc”，确定之后打开服务管理。

在服务列表中找到Symantec Embedded Database、Symantec Endpoint Protection Manager、World Wide Web Publishing Service三项服务，逐一右键单击，选择“停止”。

步骤二、清理IIS

方法如下：

打开计算机控制面板，选择管理工具－－Internet 信息服务 (IIS) 管理器，打开Internet 信息服务 (IIS) 管理器。

如果你使用“默认网站”，请删除“默认网站”下列出的下列文件夹

ClientPackages

Content

Reporting

Secars

Secreg

如果使用自定义网站

选择名为“Symantec Web Server”的站点，并选择“删除”。

步骤三、清理注册表（警告：请在对注册表进行修改之前备份注册表）

小提示：可单击注册表编辑器中的编辑选项，然后选择查找下一个来自动选择注册表项。

1.删除Symantec Endpoint Protection Manager的注册表项

方法如下：

单击开始－－运行－－输入“regedit”打开注册表，在注册表左边删除以下项目：

HKEY_CLASSES_ROOT\ASAEnum

· HKEY_CLASSES_ROOT\ASAEnum.90

· HKEY_CLASSES_ROOT\ASAErrorLookup

· HKEY_CLASSES_ROOT\ASAErrorLookup.90

· HKEY_CLASSES_ROOT\ASAProv

· HKEY_CLASSES_ROOT\ASAProv.90

· HKEY_CLASSES_ROOT\pmem2.MachineInfo2

· HKEY_CLASSES_ROOT\pmem2.MachineInfo2.1

· HKEY_CLASSES_ROOT\SesmLu.SesmLu

· HKEY_CLASSES_ROOT\SesmLu.SesmLu.1

· HKEY_CLASSES_ROOT\AppID\{8865322D-9384-44DA-ABEA-496D7268D42D}

· HKEY_CLASSES_ROOT\AppID\pmem2.DLL

· HKEY_CLASSES_ROOT\CLSID\{41DFE9EB-DB91-11D2-8C43-006008D26A6F}

· HKEY_CLASSES_ROOT\CLSID\{41DFE9EC-DB91-11D2-8C43-006008D26A6F}

· HKEY_CLASSES_ROOT\CLSID\{41DFE9ED-DB91-11D2-8C43-006008D26A6F}

· HKEY_CLASSES_ROOT\CLSID\{530DF3AD-6936-3214-A83B-27B63C7997C4}

· HKEY_CLASSES_ROOT\CLSID\{58CC9977-FED2-4D80-AD07-878E5B5CB783}

· HKEY_CLASSES_ROOT\CLSID\{EEA83A9F-D390-4D4E-8796-464E79337FE1}

· HKEY_CLASSES_ROOT\Installer\Features\66FEC14977D4DC44689F98CFA64C2B99

· HKEY_CLASSES_ROOT\Installer\Products\66FEC14977D4DC44689F98CFA64C2B99

· HKEY_CLASSES_ROOT\Installer\UpgradeCodes\BF9DACEA0693B5347B6760F9F875BF10

· HKEY_CLASSES_ROOT\Interface\{58CC9977-FED2-4D80-AD07-878E5B5CB783}

· HKEY_CLASSES_ROOT\TypeLib\{24F77A0F-F72E-440F-A8F8-CC2B975D1EF5}

· HKEY_CLASSES_ROOT\TypeLib\{F63F561C-EB82-4E54-B81C-BE1757406EF9}

· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{941CEF66-4D77-44CD-86F9-89FC6AC4B299}

· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BF9DACEA0693B5347B6760F9F875BF10

· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\66FEC14977D4DC44689F98CFA64C2B99

· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{941CEF66-4D77-44CD-86F9-89FC6AC4B299}

· HKEY_LOCAL_MACHINE\Software\Symantec\SharedDefs\SymcData-sesmvirdef32

· HKEY_LOCAL_MACHINE\Software\Symantec\SharedDefs\SymcData-sesmvirdef64

· HKEY_LOCAL_MACHINE\Software\Symantec\SharedDefs\SymcData-sesmips32

· HKEY_LOCAL_MACHINE\Software\Symantec\SharedDefs\SymcData-sesmips64

· HKEY_LOCAL_MACHINE\Software\Symantec\Symantec Endpoint Protection\SEPM

（注：如果在你的注册表总有的项目没有，那么就跳至下一项即可）

2.找到注册表项：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders，单击 Folders 项以将其选中，删除与路径中的“C:\Program Files\Symantec\Symantec Endpoint Protection Manager”相对应的任何值。

3.在 Folders 项下，在右侧窗格中查找并删除注册表项 C:\WINDOWS\Installer\{941CEF66-4D77-44CD-86F9-89FC6AC4B299}

4.找到注册表项：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs,单击 SharedDLLs 以将其选中，删除与路径中的“C:\Program Files\Symantec\Symantec Endpoint Protection Manager”相对应的任何值。

5.找到注册表项：HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstalledApps\ ，删除该项下的以下内容：

Reporting

SesmContent

SymcData-sesmvirdef32

SymcData-sesmvirdef64

SymcData-sesmips32

SymcData-sesmips64

6.找到注册表项：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services，删除该项下的以下内容：

Adaptive_Server_Anywhere_9

ASANYs_sem5

semsrv

7.找到注册表项：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application，删除该项下的以下内容：

ASANYs_sem5

Secars

SemSrv

8.找到注册表项：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services，删除该项下的以下内容：

ASANYs_sem5

semsrv

9.找到注册表项：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application，删除该项下的以下内容：

ASANYs_sem5

Secars

SemSrv

10.找到注册表项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services，删除该项下的以下内容：

Adaptive_Server_Anywhere_9

ASANYs_sem5

semsrv

11.找到注册表项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application，删除该项下的以下内容：

ASANYs_sem5

Secars

SemSrv

步骤四、删除SEP11(Symantec Endpoint Protection Manager 11)文件和文件夹(如你的计算机中有的文件或文件夹没有，可以不要管)

需要删除的文件和文件夹如下：

C:\Windows\Installer\{941CEF66-4D77-44CD-86F9-89FC6AC4B299}（注：“Installer”是隐藏的系统文件夹）

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\

C:\Documents and Settings\All Users\Start Menu\Programs\Symantec Endpoint Protection Manager

打开路径C:\Program Files\Common Files\Symantec Shared\SymcData，删除该文件夹下所有以SESM 开头的文件夹。

按照以上步骤操作即可完成手动卸载SEP11(Symantec Endpoint Protection Manager 11)

密钥k=5；则凯撒加密之后得到的密文为：infsemnxmfslbz

凯撒密码：简单来说，就是把明文的字母，向后移密钥位，如次题就是向后移5位，所以d后移五位是i，i后移五位是n；依次类推，得到最后的密文。

解决方案

1. 备份 SEPM 服务器注册表。

2. 将附录部分的注册表导出信息保存为 *.reg 文件。

注意: 如果SEPM安装在默认路径之外，请注意修改

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5\Parameters]

中的 SEPM 安装路径为实际安装路径。

3. 双击 reg 文件导入注册表文件。

4. 完成后运行 regedit 打开注册表，确认

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5] 项已经导入。

注意: 如果 SEPM 安装在默认路径之外，请注意修改

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5\ImagePath]

为实际的 SEPM 安装路径。

5. 重新启动服务器操作系统，确认 Symantec Embedded Database 服务启动正常。

附录

将以下内容粘贴入记事本，并保存为 .reg 文件： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5]

"Type"=dword:00000010

"Start"=dword:00000002

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\

20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,53,00,79,00,6d,00,61,00,6e,00,74,\

00,65,00,63,00,5c,00,53,00,79,00,6d,00,61,00,6e,00,74,00,65,00,63,00,20,00,\

45,00,6e,00,64,00,70,00,6f,00,69,00,6e,00,74,00,20,00,50,00,72,00,6f,00,74,\

00,65,00,63,00,74,00,69,00,6f,00,6e,00,20,00,4d,00,61,00,6e,00,61,00,67,00,\

65,00,72,00,5c,00,41,00,53,00,41,00,5c,00,77,00,69,00,6e,00,33,00,32,00,5c,\

00,64,00,62,00,73,00,72,00,76,00,39,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\

68,00,76,00,41,00,53,00,41,00,4e,00,59,00,73,00,5f,00,73,00,65,00,6d,00,35,\

00,00,00

"DisplayName"="Symantec Embedded Database"

"Group"="ASANYServer"

"ObjectName"="LocalSystem"

"Description"="Embedded database used by Symantec Endpoint Protection Manager."

"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,53,00,65,\

00,01,00,00,00,10,27,00,00,01,00,00,00,10,27,00,00,01,00,00,00,10,27,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5\Parameters]

"arameters"="-c 64m -ch 64m -gp 8192 -gc 30 -gr 30 -o \"C:\\Program Files\\Symantec\\

Symantec Endpoint Protection Manager\\db\\out.log\" -oe \"C:\\Program Files\\Symantec\\

Symantec Endpoint Protection Manager\\db\\err.log\" -os 1m -gn 80 -n SPC_jl-w2k3-en3 \

"C:\\Program Files\\Symantec\\Symantec Endpoint Protection Manager\\db\\sem5.db\

" -n sem5 -sb 0 -x tcpip(localonly=yesport=263"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5\Security]

"Security"=hex:01,00,14,80,b8,00,00,00,c4,00,00,00,14,00,00,00,30,00,00,00,02,\

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

00,00,02,00,88,00,06,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\

05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\

20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,\

00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,00,00,14,00,00,01,\

00,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,\

00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,\

01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASANYs_sem5\Enum]

"0"="Root\\LEGACY_ASANYS_SEM5\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

---