难以想象厂家逻辑,终端上的EDR客户端有点不正常,用户拿官方的安装包程序想覆盖安装一下,竟然弹窗要卸载密码?
致电信息中心让拿设备去指定房间处理.....不明白如此一个正常的场景,要弹窗要密码........用户的覆盖安装,会破坏产品本身内部的运行么?会脱管么?......另外,说用户可以打开向日葵让管理员远程处理,不知道终端EDR不正常,向日葵应用服务有网络绿色通道能稳定连?运维服务好像没有形成闭环......
安装了一台虚拟机,安装上指定版本的EDR, 随手在网上下载了几个工具(免去DOS下手机删除服务相关的人肉动作,同时也懒得折腾其自主保护难以删除有关文件的困扰):
以上若不太好移除,可重启一下电脑重复处理,最后,删除根目录:
,就可以了。
最后,再试了一下,双击运行包,没有弹出那个要密码的界面:
难以想象如些简单的手动处理就移动了终端上的EDR客户端,如果从一个终端杀毒软件的角度看,EDR可能胜在了小众,否则大概率会被一些XXX碾压,总的来说,为了基本的终端安全,建议还是叠加安装一个别的杀毒软件。