以下の方法は、Windows版であれば「プログラムの追加と削除」からのアンインストールやmsiexecの実行等、マニュアルに記載されているアンインストール方法では正常にプログラムを削除できない状況で、やむを得ず手動で削除しなくてはならない場合の緊急手段です。最初からこの手段でアンインストールを行う事は想定しておりません。
レジストリの編集に関する警告
レジストリはWindowsの構成情報が格納されているデータベースです。レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客様の責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。
上記を確認したうえでも手動アンインストール-残存モジュール・サービスの削除が必要な場合は、以下の手順をご確認ください。
なお、以下の手順は英語版のページ を参考に更新を行っていますが、タイミングにより最新の情報になっていない場合があります。最新の情報は英語版のページをご確認ください。便宜上Manually uninstallingと記載がございますが、手順の適用条件は上述の通りとなります。
Windows 版 Deep Security Agent/Relay/Notifier の手動アンインストール-残存モジュール・サービスの削除手順
※事前に管理コンソールの[コンピュータ]ページから、対象のコンピュータを削除しておきます。- Deep Security ManagerからAgentセルフプロテクション機能を無効にします。
Deep Security Managerとの接続が不可能な場合は、Agentの初期化方法 の手順に従ってAgentを初期化します。
Agentの初期化ができない場合、以下の手順でアンインストールできるか確認してください。
- 「スタート」>「ファイル名を指定して実行」で「msconfig」を起動し、「全般」タブから「診断スタートアップ」を選択した上でシステムを再起動します。
診断スタートアップで起動する場合の警告
RDP (リモートデスクトップ) 接続にて作業している場合、診断スタートアップでの起動後、RDP接続が出来なくなる場合がありますのでご注意ください。 - 本注意書き以降の手順5 「コマンドプロンプトから以下のコマンドを実行し…」から、手順9 「以下のファイル・フォルダおよび…」を実施してください。その際、「管理者として実行」からエクスプローラやレジストリエディタを起動して実施します。また、手順8は「診断スタートアップ」のままで再起動します。
- 手順9まで完了後、「msconfig」で「通常スタートアップ」に戻した上でシステムを再起動します。
- 手順3及び4を実行し、[Trend Micro DSA Filter Driver] (Windows 2003の場合) または [Trend Micro LightWeight Filter Driver] (Windows 2008以降の場合) が消えていることを確認します。残っている場合は、選択し、「アンインストール / 削除」をクリックします。
- 下記のサービスを停止します。※存在しないものについてはスキップしてください。
- Trend Micro Deep Security Relay
- Trend Micro Deep Security Agent
- Trend Micro Deep Security Notifier
- Trend Micro Solution Platform
- Trend Micro Deep Security NuAgent
- Trend Micro Deep Security Monitor (Deep Security 10.0以降)
- [コントロールパネル]の[ネットワーク接続]から「ローカル エリア接続」などの各接続アイコンを右クリックし、プロパティを開きます。
- 「この接続は次の項目を使用します」のリストから、[Trend Micro DSA Filter Driver] (Windows 2003の場合) または [Trend Micro LightWeight Filter Driver] (Windows 2008以降の場合) を選択し、「アンインストール / 削除」をクリックします。
- コマンドプロンプトから以下のコマンドを実行し、サービスを停止/削除します。
> sc stop tmactmon
> sc stop tmevtmgr
> sc stop tmcomm
> sc stop tmumh
> sc stop tmebc
> sc stop ds_nuagent
> sc stop tbimdsa
> sc delete ds_agent
> sc delete ds_monitor
> sc delete ds_notifier
> sc delete Amsp
> sc delete tmactmon
> sc delete tmevtmgr
> sc delete tmcomm
> sc delete tmumh
> sc delete tmebc
> sc delete ds_nuagent
> sc delete tbimdsa
> sc stop tmeyes
> sc delete tmeyes
Amsp以下の各サービスの削除権限がビルトインAdministratorsグループへも付与されていない場合、上記コマンドは拒否される可能性があります。
その場合、上記コマンドの実行前に以下のコマンドでビルトインAdministratorsグループへフルコントロールのアクセス権を付与します。
> sc sdset Amsp D:P(A;;GA;;;BA)
> sc sdset tmactmon D:P(A;;GA;;;BA)
> sc sdset tmevtmgr D:P(A;;GA;;;BA)
> sc sdset tmcomm D:P(A;;GA;;;BA)
> sc sdset tmebc D:P(A;;GA;;;BA)
なお、その他のサービスの削除の中には、アクセス拒否により失敗するものもありますが、手順7で再起動後に完全に削除されますのでスキップしてください。
- 以下のレジストリキーを削除します。
※レジストリが存在しないものについてはスキップしてください。- HKLM\SOFTWARE\TrendMicro\AEGIS
- HKLM\SOFTWARE\TrendMicro\AMSP
- HKLM\SOFTWARE\TrendMicro\AMSPStatus
- HKLM\SOFTWARE\TrendMicro\Deep Security Agent
- HKLM\SOFTWARE\TrendMicro\WL
- HKLM\SYSTEM\CurrentControlSet\Services\Amsp
- HKLM\SYSTEM\CurrentControlSet\Services\ds_agent
- HKLM\SYSTEM\CurrentControlSet\Services\ds_monitor
- HKLM\SYSTEM\CurrentControlSet\Services\ds_notifier
- HKLM\SYSTEM\CurrentControlSet\Services\tbimdsa
- HKLM\SYSTEM\CurrentControlSet\Services\tmactmon
- HKLM\SYSTEM\CurrentControlSet\Services\tmcomm
- HKLM\SYSTEM\CurrentControlSet\Services\tmevtmgr
- HKLM\SYSTEM\CurrentControlSet\Services\TMEBC
- HKLM\SYSTEM\CurrentControlSet\Services\tmumh
- HKLM\SYSTEM\CurrentControlSet\services\eventlog\Application\Deep Security Agent\
- HKLM\SYSTEM\CurrentControlSet\services\eventlog\Application\Deep Security Relay\
- HKLM\SYSTEM\CurrentControlSet\services\eventlog\System\tbimdsa\
- HKLM\SOFTWARE\TrendMicro\Falcon
- HKLM\CurrentControlSet\SYSTEM\CurrentControlSet\Services\tmeyes
Agent の場合:
- HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\689D08D76B5A47A4FB59D97D2C4B9308\ に含まれる値をメモする。
- HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\689D08D76B5A47A4FB59D97D2C4B9308\ を削除する。
- HKLM\SOFTWARE\Classes\Installer\Features\"メモした値"\ を削除する。
- HKLM\SOFTWARE\Classes\Installer\Products\"メモした値"\ を削除する。
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\689D08D76B5A47A4FB59D97D2C4B9308\ を削除する。
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ 配下で[DisplayName]が"Trend Micro Deep Security Agent" となる{********-****-****-****-************}形式のキーを削除する。(以下文章と重複するで削除予定)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ 配下で[DisplayName]に"Trend Micro Deep Security"が含まれるキーを検索し、該当のキーが含まれるフォルダを削除する。
- HKLM\SOFTWARE\Classes\Installer\Products\ 配下で[DisplayName]に"Trend Micro Deep Security"が含まれるキーを検索し、該当のキーが含まれるフォルダを削除する。
Relay の場合:
- HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\9595A43D099883B49B6A1D3194B54E48\ に含まれる値をメモする。
- HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\9595A43D099883B49B6A1D3194B54E48\ を削除する。
- HKLM\SOFTWARE\Classes\Installer\Features\"メモした値"\ を削除する。
- HKLM\SOFTWARE\Classes\Installer\Products\"メモした値"\ を削除する。
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\9595A43D099883B49B6A1D3194B54E48\ を削除する。
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ 配下で[DisplayName]が"Trend Micro Deep Security Relay" となる{********-****-****-****-************}形式のキーを削除する。(以下文章と重複するで削除予定)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ 配下で[DisplayName]に"Trend Micro Deep Security"が含まれるキーを検索し、該当のキーが含まれるフォルダを削除する。
- HKLM\SOFTWARE\Classes\Installer\Products\ 配下で[DisplayName]に"Trend Micro Deep Security"が含まれるキーを検索し、該当のキーが含まれるフォルダを削除する。
Notifier の場合:
- HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\FD7DF71DF377E464F8F59FDA68339BD0\ に含まれる値をメモする。
- HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\FD7DF71DF377E464F8F59FDA68339BD0\ を削除する。
- HKLM\SOFTWARE\Classes\Installer\Features\"メモした値"\ を削除する。
- HKLM\SOFTWARE\Classes\Installer\Products\"メモした値"\ を削除する。
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\FD7DF71DF377E464F8F59FDA68339BD0\ を削除する。
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ 配下で[DisplayName]が"Trend Micro Deep Security Notifier" となる{********-****-****-****-************}形式のキーを削除する。(下記文章と重複するので削除予定)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ 配下で[DisplayName]に"Trend Micro Deep Security"が含まれるキーを検索し、該当のキーが含まれるフォルダを削除する。
- HKLM\SOFTWARE\Classes\Installer\Products\ 配下で[DisplayName]に"Trend Micro Deep Security"が含まれるキーを検索し、該当のキーが含まれるフォルダを削除する。
- 次のレジストリの値を削除します。
※レジストリが存在しないものについてはスキップしてください。- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Deep Security Notifier (文字列 / REG_SZ)
- システムを再起動します。
- 以下のファイル・フォルダおよびフォルダ内の全ファイル・フォルダを削除します。
※存在しないものについてはスキップしてください。- C:\WINDOWS\System32\Drivers\tbimdsa.sys
- C:\WINDOWS\System32\Drivers\tmactmon.sys
- C:\WINDOWS\System32\Drivers\tmcomm.sys
- C:\WINDOWS\System32\Drivers\tmevtmgr.sys
- C:\WINDOWS\System32\Drivers\TMEBC.sys
- C:\WINDOWS\System32\Drivers\TMEBC64.sys
- C:\WINDOWS\System32\Drivers\TMEBC32.sys
- C:\WINDOWS\System32\LogFiles\ds_agent\
- C:\Program Files\Trend Micro\AMSP\
- C:\Program Files\Trend Micro\Deep Security Agent\ (Agent)
- C:\Program Files\Trend Micro\Deep Security Relay\ (Relay)
- C:\Program Files\Trend Micro\Deep Security Notifier\ (Notifier)
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trend Micro\Deep Security\Trend Micro Deep Security Notifier (Windows 2008の場合)
- C:\Documents and Settings\All Users\スタートメニュー\プログラム\Trend Micro\Deep Security\Trend Micro Deep Security Notifier (Windows 2003の場合)
- C:\Windows\Installer\ 配下で、notifierIcon を保持する{********-****-****-****-************}形式のフォルダ
- C:\WINDOWS\System32\Drivers\tmeyes.sys
- C:\WINDOWS\System32\Drivers\tmumh.sys
- C:\ProgramData\Trend Micro\AMSP\
- C:\ProgramData\Trend Micro\Deep Security Agent\
- C:\ProgramData\Trend Micro\Deep Security Notifier\
※コンピュータに他のトレンドマイクロ製品がインストールされていない場合は下記フォルダを削除します。
- %ProgramData%\Trend Micro