Der Anti-Ransom Sensor von Server-Eye setzt auf den SAFER Richtlinien der Dateiausführungsverhinderung auf. Das bedeutet, dass dieser Server-Eye Sensor Windowseigene Funktionen benutzt, die nicht mit abgeschaltet werden, wenn man den Sensor entfernt oder Server-Eye deinstalliert.
Wenn ein manuelles Deaktivieren des Anti Ransom Schutzes notwendig ist, da der Server-Eye Anti-Ransom Sensor nicht mehr verfügbar ist, kann dies mithilfe folgender Anleitung durchgeführt werden:
- Öffne per regedit die Registry der Maschine
- Wechsel nun in folgendes Registrykey → [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
- Dort sollte es einen Eintrag "DefaultLevel" geben. Dieser Eintrag steht auf Wert Default=0
- Doppelklicke diesen Wert, stelle im sich dann öffnenden Fenster die Basis von Hexadezimal auf Dezimal um und gib den Wert 262144 ein
- Durch das Setzen des Werts 262144 wird die Safer Richtlinie deaktiviert, sprich der "Anti-Ransom Schutz" aufgehoben und die Maschine ist wieder frei bedienbar für alle Anwender