Para puntos de servicio con Windows, reiniciamos en modo seguro y editamos el registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos MCS Agent\
start = 0x00000004
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\TamperProtection\Config
SAVEnabled = 0
SEDEnabled = 0
Desde servicios intentamos deshabilitar todos los que empiezan con Sophos, una vez iniciada sesión de nuevo como administrador desinstalamos desde panel de control y/o bajamos la utilidad ShophosZap.exe –confirm .
![](https://www.mainmind.com/blog/wp-content/uploads/2023/sophos_endpoint_tamper_02.jpg)