続・Sysinternals Sysmon v10.4 の -i オプション - 取締役平社員ブログ (ベータ版)

v10.41 で修正されていました。

なお v10.4 では -i オプション、 -u オプションともバグってますので。

アンインストール時に BSoD ( 0x0000000a ) を避けようとすると、ある程度を手動で対応する必要があります。

手順:

1. Sysmon サービスの停止と無効化。

( コントロールパネル → 管理ツール → サービス )

2. C:\Windows\sysmon*.* ファイルを手動削除。

3. Windows 7 再起動。

4. v10.1 ~~v10.4~~ で sysmon -u force

5. v10.41 で sysmon -i -n

試しましたが Sysmon サービスの停止と無効化だけではダメで、ファイルの削除と再起動も必要です。

あと sysmon -u だけではアンインストール不可。 force サブオプションも必要。

ここで v10.41 (最新版) とか v9.x ~~v10.1~~ (旧版) を使用して -u しても BSoD します。

なおセーフモードの場合も、手順を守らないとアンインストールのどの操作でも BSoD します。

(追記@23:00)

v10.1 の -u オプションもバグってました。

いじょうです。