ApexOne クライアントのアンインストールできない、失敗する、パスワード不明という場合の対処法になります。 サーバ移行時や構築時にエージェントのパスワードが分からなくなると、設定変更やアンインストールができなくなることがありますので、その場合に参考になる情報です。 情報元はこちら。 クライアントのアンインストール (削除) 用パスワードが分からない場合の対応方法 https://success.trendmicro.com/jp/solution/1302322 以下は抜粋です。 === 概要 ウイルスバスター Corp.
クライアントをアンインストールする時に求められるパスワードが分らない場合には、アンインストール用パスワードの変更するか、手動アンインストールを行ってください。 解決方法1 アンインストール用パスワードの変更 Web管理コンソールより以下の手順でパスワードの変更を行いアンインストールを行ってください。 Web管理コンソールにアクセスし、ログインします。 [クライアント] → [クライアント管理] (Apex One の場合は [エージェント] → [エージェント管理] )より、アンインストールするクライアントを選択します。 [設定] → [権限とその他の設定] をクリックします。 [権限設定] タブの「アンインストール」項目にてパスワードを再設定します。 解決方法2 手動アンインストール 解決方法1 で対応できない場合はプログラムによるアンインストールができないため以下の製品Q&Aを参照のうえ手動アンインストールを行ってください。 ※Apex One セキュリティエージェントの手動アンインストール方法は、サポートセンターへお問い合わせください。 この操作を行うにはネットワークの通信ができる必要があるので、状況に応じて手順を選ぶ必要があります。  ☆★☆★☆★☆★☆★☆★☆★☆★ 注意事項 ☆★☆★☆★☆★☆★☆★☆★☆★
「手動アンインストール」は作業ミスや作業時の PC の挙動によっては
WIndows 自体が起動できなくなる場合がありますので十分注意しておこなってください。
この「手動アンインストール」を実行して起きた問題につては、トレンドマイクロ社及び
学術情報メディアセンターは一才の責任を負いません。全て自己責任においておこなってください。
2021.05.17
☆★☆★☆★☆★☆★☆★☆★☆★ ☆★☆★ ☆★☆★☆★☆★☆★☆★☆★☆★
-----------------------------------------------------------
■Apex One エージェントの手動アンインストールについて
-----------------------------------------------------------
恐れ入ります。
Apex One 製品には各ビルドにて対応している Windows 10 のバージョンがございます。
・Windows 10 バージョン 20H2 は Apex One ビルド 9120 以降
・Windows 10 バージョン 2004 は Apex One ビルド 8378 以降
・Windows 10 バージョン 1909 は Apex One ビルド 2087 以降
◆Windows 10 Update 対応予定
念のためご使用されております Apex One エージェントのビルドが
対応済みであるかをご確認ください。
また、Apex One エージェントの手動アンインストール手順を以下にご案内いたします。
長文のため、ご一読いただきました後、ご対応をお願いいたします。
----------------------------------------------------------------
■ご注意
----------------------------------------------------------------
※手順内に記載している<Apex One セキュリティエージェントインストールフォルダ>は、
初期設定では以下の通りです。
Apex One セキュリティエージェントを新規インストールする際に、
初期設定のインストールフォルダを指定した場合:
【32ビット環境】
C:\Program Files\Trend Micro\Security Agent\
【64ビット環境】
C:\Program Files (x86)\Trend Micro\Security Agent\
ウイルスバスター コーポレートエディション クライアントを
初期設定のインストールフォルダにインストールして、Apex One に
バージョンアップした場合:
【32ビット環境】
C:\Program Files\Trend Micro\OfficeScan Client\
【64ビット環境】
C:\Program Files (x86)\Trend Micro\OfficeScan Client\
※手動アンインストール手順に記載しているサービスやフォルダ、
レジストリなどが存在しない場合は、スキップしてください。
※レジストリはWindowsの構成情報が格納されているデータベースであり、
レジストリの編集内容に問題があるとシステムが正常に動作しなくなる場合が
あります。
レジストリの編集前にはフルバックアップを作成することを推奨いたします。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。
-----------------------------------------------------------
■手動アンインストールを実行する前の事前確認
-----------------------------------------------------------
1.手動アンインストール手順には OS 側の操作が多数
含まれております。
参考情報として以下に一般的な操作手順を記載いたします。
◆タスクマネージャの起動方法 / プロセスの確認、終了方法
◆レジストリエディタの基本的な操作方法
◆コマンドプロンプトの起動方法
なお、上記操作は OS によって手順や画面が異なる場合が
ございます。
上記操作内容で不明点がある場合は、お手数ですが
OS の開発元である Microsoft 社またはご利用されている
端末の製造元にご相談ください。
2.本手順を実行する場合は管理者権限のあるアカウントを使用して、
クライアントコンピュータにログオンしてください。
3.本手順を実行する前に Apex One セキュリティエージェントを
事前にアンロードしてください。
a)タスクトレイの Apex One セキュリティエージェントの
アイコンを右クリックする
b)「セキュリティエージェントのアンロード」を選択する
c)パスワードの入力を要求されたら、アンロードパスワードを
入力して、[OK] をクリックする
アンロードパスワードが分からないなどアンロードが
できない場合は、Windows を「セーフモードとネットワーク」で
起動してください。
◆WindowsをSafe Mode(セーフモード)で起動する方法
4.ファイルやフォルダのパスに記載される「%SystemRoot%」は
Windows のシステムフォルダを指す変数名です。
環境によって実際のファイルパスが異なる場合があります。
例)
C:\Windows
D:\Windows
Windows エクスプローラのアドレス欄や「ファイル名を指定して実行」に
「%SystemRoot%」と入力してシステムフォルダにアクセスしてください。
-----------------------------------------------------------
■ Apex One 情報漏えい対策オプション (追加機能) の
アンインストール手順
-----------------------------------------------------------
Apex One 情報漏えい対策オプションを使用している場合は、
下記 Q&A に記載している手順を実施します。
◆ウイルスバスター Corp. クライアントから
情報漏えい対策関連モジュールを削除する方法
-----------------------------------------------------------
■ Apex One Endpoint Sensor (追加機能) エージェントの
手動アンインストール手順
-----------------------------------------------------------
※「Apex One Endpoint Sensor」を使っていない場合は
本手順はスキップしてください。
1.タスク マネージャーを起動して、以下のプロセスが
動作していないことを確認します。
ESClient.exe
ESEFrameworkHost.exe
ESEServiceShell.exe
2.コマンドプロンプトを管理者として起動して、
以下のコマンドを実行します。
sc▲delete▲TMESC
sc▲delete▲tmescore
sc▲delete▲TMESE
sc▲delete▲tmesflt
sc▲delete▲tmesutil
※▲ には半角スペースが入ります。
3.OSを再起動します。
OS再起動後 Apex One エージェントも起動するため
アンロードします。
※アンロードできない場合は、「セーフモードとネットワーク」で
Windows を起動してください。
4.Windows のエクスプローラーを起動して、
「%SystemRoot%\System32\drivers\」フォルダ内の以下ファイルを削除します。
tmescore.sys
tmesflt.sys
tmesutil.sys
5.レジストリエディタを起動して、以下のレジストリキーを削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ESC
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ESE
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ESEStatus
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TMESD
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\WL
6.以下のレジストリキーが削除されていることを確認します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TMESC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tmescore
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TMESE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tmesflt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tmesutil
※上記レジストリキーが残存している場合は削除します。
7.下記のフォルダを削除します。
%SystemRoot%\System32\config\systemprofile\AppData\Roaming\Trend Micro\ESE
※アクセス権の問題で直接フォルダが開けない場合があります。
「ファイル名を指定して実行」または Windows のエクスプローラの
ファイルパス欄に「%SystemRoot%\System32」と入力し
「System32」フォルダまで開いたら [config]→[systemprofile]の順で
フォルダをたどってください。
また、フォルダを開く際や削除する際にアクセス権を要求される場合は
「続行」を押して進んでください。
8.<Apex One セキュリティエージェントインストールフォルダ>と
同じ場所に存在する「iService」フォルダ内の「iES」フォルダを削除します。
例:
Apex One セキュリティエージェントインストールフォルダが
「C:\Program Files\Trend Micro\Security Agent」の場合、
「C:\Program Files\Trend Micro\iService\iES」フォルダを削除します。
-----------------------------------------------------------
■ Apex One 仮想パッチ (追加機能) エージェントの手動アンインストール手順
-----------------------------------------------------------
※「Apex One 仮想パッチ」を使っていない場合は
本手順はスキップしてください。
1.タスク マネージャーを起動して、以下のプロセスが
動作していないことを確認します。
iVPAgent.exe
2.レジストリエディタを起動して、以下のレジストリキーに登録されている
oem<数字>.inf ファイル名を確認してメモしておきます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tbimdsa
名前:Description
データ:@oem*.inf,%tbimdsa_Desc%;Trend Micro LightWeight Filter Driver
※データに登録されている「oem*.inf」を確認してメモしておきます。
「*」には数字が入ります。
3.コマンドプロンプトを管理者として起動して、以下のコマンドを実行します。
sc▲stop▲tbimdsa
sc▲delete▲iVPAgent
sc▲delete▲tbimdsa
4.以下のレジストリキーが削除されていることを確認します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\iVPAgent
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tbimdsa
※上記レジストリキーが残存している場合は削除します。
5.エクスプローラーを起動して「%SystemRoot%\System32\drivers\」フォルダ内の
以下ファイルを削除します。
tbimdsa.sys
6.コマンドプロンプトを管理者として起動して、以下のコマンドを実行します。
Pnputil▲-f▲-d▲"手順2で確認した oem.inf"
例) Pnputil▲-f▲-d▲oem4.inf
7.ネットワークデバイスに登録されている「Trend Micro LightWeight Filter Driver」を
削除します。
操作例)
a) キーボードの[Windows] キーと [R] キーを同時に押します。
b) [ファイル名を指定して実行] ダイアログが表示されます。
c) [名前] 欄に "ncpa.cpl"と入力し、[OK] をクリックします。
d) 「ローカルエリア接続」など有効になっているネットワークデバイスを
右クリックし、プロパティをクリックします。
e) 「Trend Micro LightWeight Filter Driver」を選択して
[削除]をクリックします。
8.<Apex One セキュリティエージェントインストールフォルダ>と同じ場所に
存在する「\iService」フォルダ内の「iVP」フォルダを削除します。
例:
Apex One セキュリティエージェントインストールフォルダが
「C:\Program Files\Trend Micro\Security Agent」の場合、
「C:\Program Files\Trend Micro\iService\iVP」フォルダを削除します。
-----------------------------------------------------------
■ Apex One アプリケーションコントロール (追加機能) エージェントの
手動アンインストール手順
-----------------------------------------------------------
※「Apex One アプリケーションコントロール」を使っていない場合は
本手順はスキップしてください。
1.タスク マネージャーを起動して、以下のプロセスが
動作していないことを確認します。
TMiACAgentSvc.exe
2.コマンドプロンプトを管理者として起動して、以下のコマンドを
実行します。
Sc▲delete▲TMiACAgentSvc
3.レジストリエディタを起動して、以下のレジストリキーを削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\iACAgent
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AcDriver
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AcDriverHelper
※HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00x (001 や 002 ) にも
「AcDriver」と「AcDriverHelper」が存在する場合は、
同じく削除します。
4.以下のレジストリキーが削除されていることを確認します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\iACAgent
※上記レジストリキーが残存している場合は削除します。
5.エクスプローラーを起動して、「%SystemRoot%\System32\drivers\」フォルダ内の
以下ファイルを削除します。
AcDriver.sys
AcDriverHelper.sys
6.<Apex One セキュリティエージェントインストールフォルダ>と同じ場所に
存在する「iService」フォルダ内の「iAC」フォルダを削除します。
例:
Apex One セキュリティエージェントインストールフォルダが
「C:\Program Files\Trend Micro\Security Agent」の場合、
「C:\Program Files\Trend Micro\iService\iAC」フォルダを削除します。
-----------------------------------------------------------
■ Apex One セキュリティエージェントの手動アンインストール手順
-----------------------------------------------------------
1.Microsoft 管理コンソールの「サービス」を起動して、
以下のサービスが停止していることを確認します。
Apex One Common Client Solution Framework
Apex One NT Firewall
Apex One NT Listener
Apex One NT RealTime Scan
Trend Micro Unauthorized Change Prevention Service
Apex One NT WSC Service (Patch4 9120以降)
操作例)
a) キーボードの[Windows] キーと [R] キーを同時に押します。
b) [ファイル名を指定して実行] ダイアログが表示されます。
c) [名前] 欄に "services.msc"と入力し、[OK] をクリックします。
d) 「サービス」画面が表示されたら上述のサービスが停止しているか
確認してください。
2.エクスプローラを起動して、以下のフォルダにアクセスして
「Trend Micro Apex Oneセキュリティエージェント」フォルダを削除します。
C:\ProgramData\Microsoft\Windows\Start Menu\Programs
3.コマンドプロンプトを起動して、以下のコマンドを実行します。
regsvr32 /s /u C:\Program Files\Trend Micro\Security Agent\AMSI\TmAMSIProvider.dll
regsvr32 /s /u C:\Program Files (x86)\Trend Micro\Security Agent\AMSI\TmAMSIProvider.dll
regsvr32 /s /u C:\Program Files (x86)\Trend Micro\Security Agent\AMSI\TmAMSIProvider64.dll
4.レジストリエディタを起動して、以下のレジストリキーを削除します。
【32ビット環境】
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\AEGIS
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\AMSP
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ClientStatus
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfcWatchDog
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\Osprey
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ApexOneNT
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1841AFE1-4BA7-44D4-8700-6ACF860A8ED1}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\1EFA14817AB44D447800A6FC68A0E81D
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6138a34f-dca4-48d0-95cc-51e1d8f30b58}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AMSI\Providers\{6138a34f-dca4-48d0-95cc-51e1d8f30b58}
【64ビット環境】
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\AEGIS
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\AMSP
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\Osprey
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\TrendMicro\ClientStatus
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\TrendMicro\NSC
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\TrendMicro\PC-cillinNTCorp
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ApexOneNT
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1841AFE1-4BA7-44D4-8700-6ACF860A8ED1}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\1EFA14817AB44D447800A6FC68A0E81D
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes\CLSID\{6138a34f-dca4-48d0-95cc-51e1d8f30b58}
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\AMSI\Providers\{6138a34f-dca4-48d0-95cc-51e1d8f30b58}
5.以下のレジストリキー内の文字列値 (REG_SZ) 「Apex One NT Monitor」を削除します。
【32ビット環境】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
【64ビット環境】
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
※「Run」は削除しないようにお願いします。
6.以下の位置にあるレジストリキー内のサブキーを削除します。
【位置】
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00x (001 や 002 )\Services
※注意:【位置】に記載のレジストリキー(Services)そのものは
削除しないでください。
【サブキー】
ntrtscan
Perf_iCrcPerfMonMgr
tmactmon
TMBMServer
TmCCSF
tmcomm
TMEBC
tmeevw
tmel
tmevtmgr
TmFilter
tmlisten
TmLwf
tmnciesc
TmPfw
TmPreFilter
tmumh
tmusa
tmWfp
VSApiNt
TmWSCSvc
7.クライアントコンピュータを再起動します。
8.エクスプローラを起動して、以下のフォルダを削除します。
<Apex One セキュリティエージェントインストールフォルダ>
<Apex One セキュリティエージェントインストールフォルダ>と
同じ場所に存在する「BM」フォルダ
例:
Apex One セキュリティエージェントインストールフォルダが
「C:\Program Files\Trend Micro\Security Agent」の場合、
「Security Agent」フォルダと「C:\Program Files\Trend Micro\BM」フォルダを
削除します。
9.以下の各ファイルやフォルダを削除します。
【32ビット環境】
%SystemRoot%\System32\Drivers フォルダ内の以下ファイル
tmactmon.sys
tmcomm.sys
TMEBC32.sys
tmeevw.sys
tmel.sys
tmevtmgr.sys
tmlwf.sys
tmnciesc.sys
TMUMH.sys
tmusa.sys
tmwfp.sys
dlpnetfltr.sys
sakcd.sys
sakfile.sys
saknet.sys
%SystemRoot%\System32 フォルダ内の以下フォルダ
dgagent
tmumh
%SystemRoot%\System32 フォルダ内の以下ファイル
ApiHookStub.x86.dll
dlpexaddin.x86.dll
dlphook.x86.dll
dsa.lic
RemoveWorkingDirectory.exe
NMEM.dll
ShowMsg.exe
ShowMsg.xml
ShowMix.dll
ShowMix.xml
【64ビット環境】
%SystemRoot%\System32\Drivers フォルダ内の以下ファイル
tmactmon.sys
tmcomm.sys
TMEBC64.sys
tmeevw.sys
tmel.sys
tmevtmgr.sys
tmlwf.sys
tmnciesc.sys
TMUMH.sys
tmusa.sys
tmwfp.sys
dlpnetfltr.sys
sakcd.sys
sakfile.sys
saknet.sys
%SystemRoot%\System32 フォルダ内の以下フォルダ
dgagent
tmumh
%SystemRoot%\SysWow64 フォルダ内の以下フォルダ
tmumh
%SystemRoot%\System32 フォルダ内の以下ファイル
ApiHookStub.x64.dll
dlpexaddin.x64.dll
dlphook.x64.dll
dsa.lic
RemoveWorkingDirectory.exe
ShowMsg.exe
ShowMsg.xml
%SystemRoot%\SysWow64 フォルダ内の以下ファイル
ApiHookStub.x86.dll
dlpexaddin.x86.dll
dlphook.x86.dll
NMEM.dll
ShowMix.dll
ShowMix.xml
-----------------------------------------------------------
Apexoneのアンロード手順は?アンロード手順. タスクトレイにあるApex Oneセキュリティエージェントのアイコンを右クリックし、「セキュリティエージェントのアンロード」を選択します。. パスワードが設定されている場合のみ、パスワード入力画面にてパスワードを入力し、「OK」を選択します。. APEX ONE Macのアンインストール方法は?Apex One (Mac) セキュリティエージェントアンインストーラ について. Apex One (Mac) 管理コンソールから、[エージェント] > [エージェントセットアップファイル] 画面を開きます。. 「エージェントアンインストールファイル」項目のリンクからアンインストール用のファイルをダウンロードします。. ウイルスバスターCorpのアンインストールフォルダは?64 ビット版 Windows の場合: C:\Program Files (x86)\Trend Micro\OfficeScan Client 32 ビット版 Windows の場合: C:\Program Files\Trend Micro\OfficeScan Client D ドライブにインストールした場合: ...
APEX ONEのデフォルトパスワードは?初期設定では固定で「21112」となります。
|
Apex one セキュリティエージェントの手動アンインストール方法
著作権 © 2024 paraquee Inc.
