Batch file 通过GPO卸载带有批处理文件的SEP

我正在尝试从我通过GPO管理的计算机上卸载所有Symantec Endpoint Protection。我已经创建了一个批处理文件，该文件应该卸载程序并在计算机启动时运行。但是，我有一些问题

UAC问题：“访问被拒绝”

如果我尝试在静默模式下执行此操作，则不会发生任何情况，批处理文件不会运行。我发现UAC正在阻止卸载。此时会出现一个窗口，UAC请求许可。 我试图创建一个禁用UAC的批处理文件，但它需要在管理模式下运行，因为我收到一条消息说“拒绝访问”。同样可以启用UAC返回

以下是要禁用的UAC批处理文件代码：

C:\Windows\System32\cmd.exe/k%windir%\System32\reg.exe添加HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System/v EnableLUA/t reg\u DWORD/d 0/f

有没有办法绕过UAC？以“以管理员身份运行”的身份运行批处理文件的任何方法

卸载SEP版本

我发现，如果版本与注册表项不匹配（每个版本都会更改），它将无法卸载该程序。在批处理文件中，我放置了两个不同的版本。有没有更好的方法卸载任何版本的SEP

以下是我为卸载SEP而创建的批处理文件：

• 我需要检查Outlook是否已打开，因为如果未打开，它将不允许我卸载它。它需要关闭

  @Echo off
  
  tasklist /fi "imagename eq outlook.exe" | find /i "outlook.exe" > nul
  if not errorlevel 1 (taskkill /f /im "outlook.exe") 
  
  else (
  
    MsiExec.exe /x {B53661DC-CD94-4B14-B15F-D9DDCFF72558}  /qb
  
    MsiExec.exe /x {3C83F385-BC3A-4086-A335-B14E5C50958A} /qb
  
  )
  
  Exit
  

我是一个新做批处理文件和GPO的人。所以我发现做这项工作的方法是创建批处理文件。但我发现了上述问题。也许有更好的方法来做我需要做的事情。这就是为什么我要问你们，因为这里有很多有经验的人

我将感谢任何帮助。与我的批处理文件和或找到一个更好的方法来做到这一点

最终目标应该是通过GPO卸载所有Symantec端点保护。我真的不想在电脑之间做这个。。。我目前管理着150多台电脑，所以一台接一台的工作对****来说将是一件痛苦的事情

---

提前谢谢

我已经通过UAC创建GPO策略来禁用它，从而解决了我的问题。我想我将不得不暂时禁用它，然后在卸载完成后重新启用它

以下是我遵循的步骤->

关于如何通过GPO卸载这些计算机上的所有SEP（即使它们有不同的版本）有什么想法/建议吗？或者我需要为每个版本包含每个卸载字符串密钥吗？（如果是这种情况，是否有包含这些卸载字符串键的列表？）

谢谢