Nieuws:

Welkom op het PC Helpforum voor gratis advies èn hulp bij computerproblemen !

Hoofdmenu

CheckPoint - EndPoint Security

Gestart door Irmaxx, zaterdag 05 januari 2019, 01:50:31

Vorige topic - Volgende topic

0 Leden en 1 gast bekijken dit topic.

Irmaxx

Beste forumleden,

Ik ben geen 'newbie' met PC's, maar wel een 'newbie' hier op dit forum. :yess:

Mijn vraag betreft de software "CheckPoint (EndPoint Security)". Het volgende is het geval.
- Ik heb waarschijnlijk(!) - het is al meer dan een half jaar geleden - geïnstalleerd samen met "ZoneAlarm".
   Nu is "ZoneAlarm" allang weer 'uninstalled', maar "CheckPoint" nog niet, klaarblijkelijk.
- In de lijst van geïnstalleerde software (Configuratiescherm » Programma's en Onderdelen) komt "CheckPoint" niet voor!
- Wel heb ik in het Register sleutels gevonden in HKCU en HKLM.
- Ook staan er CheckPoint-mappen in C:\ProgramData en C:\Program Files (x86).
- Tevens staan er een 5-tal Services op HANDMATIG in Computerbeheer » Services en toepassingen.

De vraag is nu:
Hoe verwijder ik netjes alles van "CheckPoint"? Of kan ik "gewoon" :icon_eek1: alles 'deleten'? En het Register dan? :icon_help1:

Mijn laptop-specs:
- Intel Core i7-7700  CPU@3.60GHz
- RAM 2x8Gb
- NVIDIA GeForce GTX 1060 6Gb (G-SYNC)
- SSD 256Gb Samsung SM961 M.2 NVMe PCIE
 

Irmaxx
SPECS:
* Windows 10 Home (x64) - Oktober 2018 Update (1809)
* Intel Quad Core i7-7700  CPU @ 3.60GHz
* Samsung SM961 SSD 256Gb M.2 NVMe PCIE
* NVIDIA GeForce GTX 1060 6Gb (G-SYNC)
* RAM 2x 8Gb

Reinier

Download de gratis portable versie van Revo Uninstaller hier.
Het betreft een zip-bestand wat je gewoon in een map naar keuze kunt uitpakken.

Start vervolgens in die map het bestand RevoUPort.exe door erop te dubbelklikken.

* Zoek naar "Checkpoint" en klik op De-installeren.
* Er verschijnt een schermpje "Analyseren en de-installeren".
* Het programma zal nu worden verwijderd.
* Klik, als dat klaar is, onder in dat schermpje op "Doorzoeken".
* Je krijgt daarna een schermpje "Gevonden achtergebleven register-items".
* Klik daar op "Alles selecteren" en daarna "Verwijderen" en bevestig.
* Daarna verschijnt een schermpje met "Gevonden achtergebleven bestanden en mappen".
* Ook hier "Alles selecteren", daarna "Verwijderen", bevestig en alles is weg.... :icon_good:

Irmaxx

@Reinier
Heel, erg bedankt voor je input.... maar ik ben bang, dat je het onderstaande punt in mijn post over het hoofd hebt gezien....!?  :read4:
Citeer- In de lijst van geïnstalleerde software (Configuratiescherm » Programma's en Onderdelen) komt "CheckPoint" niet voor!

Heb toevallig de betaalde versie van "REVO Uninstaller Pro" en ook daar komt de "CheckPoint"-software niet in voor....  :icon_eek1:
BTW, "REVO Uninstaller Pro" is mijn 'default' programmaverwijderaar! :1love:   Erg fijn programma!

Van de 5 punten uit mijn post, zijn naast punt 2 de laatste 3 punten (3,4,5) aan de orde.
Ook heb intussen de 5 Services op UITGESCHAKELD gezet in Computerbeheer » Services en toepassingen.

Het betreft de volgende 'services':
- Uitgeschakeld - Local System  -->  CPEFR  (Check Point Endpoint EFR)
- Uitgeschakeld - Local System  -->  RemediationService  (Check Point Endpoint Remediation)
- Uitgeschakeld - Local System  -->  CpSbaCipolla  (Check Point Sandblast Agent Cipolla)
- Uitgeschakeld - Local System  -->  TESvc  (Check Point SandBlast Agent Threat Emulation)
- Uitgeschakeld - Local System  -->  CpSbaUpdater  (Check Point Sandblast Agent Updater)

Tevens moet ik nog vermelden, dat ik de volgende OS gebruik:
- Windows 10 Home, Oktober 2018 Update - 1809 (incl. alle laatste updates sindsdien)

Dus van mij nogmaals de vraag:
- Hoe verwijder ik netjes alles van "CheckPoint"? Of kan ik "gewoon" :icon_eek1: alles 'deleten'?  En het Register dan? :icon_help1:
Irmaxx
SPECS:
* Windows 10 Home (x64) - Oktober 2018 Update (1809)
* Intel Quad Core i7-7700  CPU @ 3.60GHz
* Samsung SM961 SSD 256Gb M.2 NVMe PCIE
* NVIDIA GeForce GTX 1060 6Gb (G-SYNC)
* RAM 2x 8Gb

Reinier

Kijk dan eens bij "Hulpprogramma's" => "Autostartbeheer"..
Staat daar niks van Checkpoint tussen..?
Zoja, haal het vinkje weg...
Anders kan wellicht het programmaatje "Autoruns" uitkomst bieden.

Ik zou gewoon alles van Checkpoint verwijderen en daarna handmatig het register opschonen voa de register-editor van Windows.
Wel eerst een backup / kopie van het register maken vóór je daarmee aan de slag gaat.

Irmaxx

@Reinier
Wauw..... weer wat geleerd.... Hulpprogramma's » Autostart-beheer.... al die tijd over het hoofd gezien.... THANX!  :respect:
Ga direct er mee aan de slag.
En AutoRuns..... dat ik daar niet aan gedacht heb..... dUbbel THANX!
Irmaxx
SPECS:
* Windows 10 Home (x64) - Oktober 2018 Update (1809)
* Intel Quad Core i7-7700  CPU @ 3.60GHz
* Samsung SM961 SSD 256Gb M.2 NVMe PCIE
* NVIDIA GeForce GTX 1060 6Gb (G-SYNC)
* RAM 2x 8Gb

Reinier

Succes, laat maar horen wat het oplevert  :icon_good:

Irmaxx

@Reinier
In "REVO Uninstaller Pro" stonden de volgende 3 Services van "Checkpoint" al gede-activeerd (geen 'vinkje'):
- géén 'vinkje'  -->  CPEFR  (Check Point Endpoint EFR)
- géén 'vinkje'  -->  RemediationService  (Check Point Endpoint Remediation)
- géén 'vinkje'  -->  TESvc  (Check Point SandBlast Agent Threat Emulation)

In "AutoRuns" is niets te vinden van "Checkpoint".

Full back-up gemaakt van het Register.

Ga nu de "CheckPoint"-mappen in C:\ProgramData en C:\Program Files (x86) back-uppen en daarna verwijderen.
Daarna ga ik het Register opschonen van "CheckPoint" en het systeem herstarten.

Vraagje!
Delete ik de gehele sleutel of alleen de entry-sleutel daarbinnen, dus bijvoorbeeld:
-->  HKEY_CLASSES_ROOT\WOW6432Node\CLSID\{1D8C0084-DFA1-40F9-93EA-C13A2428C36B}  OF...
-->  HKEY_CLASSES_ROOT\WOW6432Node\CLSID\{1D8C0084-DFA1-40F9-93EA-C13A2428C36B}\InprocServer32\CodeBase (= file:///C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\BackupAndRestoration.dll)
Irmaxx
SPECS:
* Windows 10 Home (x64) - Oktober 2018 Update (1809)
* Intel Quad Core i7-7700  CPU @ 3.60GHz
* Samsung SM961 SSD 256Gb M.2 NVMe PCIE
* NVIDIA GeForce GTX 1060 6Gb (G-SYNC)
* RAM 2x 8Gb

Reinier

Alleen de entry in de sleutel verwijderen...

Irmaxx

Dus... de "sub-sleutels"... :icon_eek1:

Heb alle stappen (van hierboven) uitgevoerd, alleen heb ik in het Register de sleutels en niet de sub-sleutels verwijderd... over de 100 'entries' :icon_confused: :redface:
Heb ook, zoals gezegd, vooraf een 'ful back-up' van het Register gemaakt; dus kan nog terug om het overnieuw te doen....!?  :icon_frown:

Hoe erg is het als ik sleutels i.p.v. sub-sleutels heb verwijderd?

Wel is alles van "CheckPoint" van de C:\-schijf verwijderd!
Ook is "CheckPoint" niet meer te vinden in "REVO Uninstaller Pro » Hulpprogramma's » Autostart-beheer". :icon_good:
Dus ook niet in "Computerbeheer » Services en toepassingen". :icon_good:
Irmaxx
SPECS:
* Windows 10 Home (x64) - Oktober 2018 Update (1809)
* Intel Quad Core i7-7700  CPU @ 3.60GHz
* Samsung SM961 SSD 256Gb M.2 NVMe PCIE
* NVIDIA GeForce GTX 1060 6Gb (G-SYNC)
* RAM 2x 8Gb

Irmaxx

Systeem al 2x herstart... lijkt allemaal goed(!?) te werken.

Hoe kan ik controleren/testen of het systeem in orde is?
Irmaxx
SPECS:
* Windows 10 Home (x64) - Oktober 2018 Update (1809)
* Intel Quad Core i7-7700  CPU @ 3.60GHz
* Samsung SM961 SSD 256Gb M.2 NVMe PCIE
* NVIDIA GeForce GTX 1060 6Gb (G-SYNC)
* RAM 2x 8Gb

Reinier

Ligt er aan wàt je wilt controleren..?
Als het verder zonder problemen werkt lijkt mij dat het in orde is..
Anders kun je de Windows Logboeken nalopen op foutmeldingen waarbij de opmerking dat sommige meldingen vrijwel altijd voor komen en geen effect hebben op de werking van het systeem ( zoals bijv. de melding "Distributed Com" ).

Irmaxx

Sinds het opstarten vanmorgen geen (dus: 0) gebeurtenissen geregistreerd in de EventViewer.
Wel enkele van vóór de hierboven genoemde acties.

De betreffende "Gebeurtenis-Id" zijn:
10005:
DCOM heeft de foutmelding 1115 gekregen bij het starten van de SecurityHealthService-service met de argumenten Niet beschikbaar om de server
{2D15188C-D298-4E10-83B2-64666CCBEBBD} te starten.

10016:
In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
en APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
aan de gebruiker XXXXXXXXX :lachnee:  SID (S-1-5-21-3806909233-1135652069-821138780-1002) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Ik weet niet precies wat ik zie/lees, maar het lijkt .... ehm... goed?!?
Irmaxx
SPECS:
* Windows 10 Home (x64) - Oktober 2018 Update (1809)
* Intel Quad Core i7-7700  CPU @ 3.60GHz
* Samsung SM961 SSD 256Gb M.2 NVMe PCIE
* NVIDIA GeForce GTX 1060 6Gb (G-SYNC)
* RAM 2x 8Gb

Irmaxx

Op 'TenForums.com' is een post over machtigingen toekennen aan GUID's m.b.t. Gebeurtenis-Id 10016.
Is dat iets om naar te kijken of zelfs belangrijk?
Irmaxx
SPECS:
* Windows 10 Home (x64) - Oktober 2018 Update (1809)
* Intel Quad Core i7-7700  CPU @ 3.60GHz
* Samsung SM961 SSD 256Gb M.2 NVMe PCIE
* NVIDIA GeForce GTX 1060 6Gb (G-SYNC)
* RAM 2x 8Gb

Gerrit

ook windows bekijk dit eerst

het betreft een toestemming die u moet geven aan u de beslissing

Reinier

Dat is dus de DCOM ( Distributed Com ) melding die ik bedoelde.
Zou me er niet druk over maken en het lekker zo laten, nogmaals, voor de correcte werking van het systeem maakt het 0,0 uit..... :icon_good:

SMF spam blocked by CleanTalk