v10.41 で修正されていました。
なお v10.4 では -i オプション、 -u オプションともバグってますので。
アンインストール時に BSoD ( 0x0000000a ) を避けようとすると、ある程度を手動で対応する必要があります。
手順:
1. Sysmon サービスの停止と無効化。
( コントロール パネル → 管理ツール → サービス )
2. C:\Windows\sysmon*.* ファイルを手動削除。
3. Windows 7 再起動。
4. v10.1 v10.4 で sysmon -u force
5. v10.41 で sysmon -i -n
試しましたが Sysmon サービスの停止と無効化だけではダメで、ファイルの削除と再起動も必要です。
あと sysmon -u だけではアンインストール不可。 force サブオプションも必要。
ここで v10.41 (最新版) とか v9.x v10.1 (旧版) を使用して -u しても BSoD します。
なおセーフモードの場合も、手順を守らないとアンインストールのどの操作でも BSoD します。
(関連)
https://tsusuzuki.hatenadiary.jp/entry/2019/09/21/150000
Sysinternals Sysmon v10.4 の -i オプション - 取締役 平社員 ブログ (ベータ版)
https://tsusuzuki.hatenadiary.jp/entry/20170221/1487692513
Sysinternals Sysmon v5.0 の -u オプション - 取締役 平社員 ブログ (ベータ版)
https://tsusuzuki.hatenadiary.jp/entry/20180521/1527023174
(引用記事) 保護されたプロセス(Protected Process)か否かの確認方法 - 取締役 平社員 ブログ (ベータ版)
https://tsusuzuki.hatenadiary.jp/entry/20160117/1453030813
Windows Vista BSoD STOP: 0x00000050 - Sysinternals Sysmon v3.2 - 取締役 平社員 ブログ (ベータ版)
(追記@23:00)
v10.1 の -u オプションもバグってました。
いじょうです。