Der Anti-Ransom Sensor von Server-Eye setzt auf den SAFER Richtlinien der Dateiausführungsverhinderung auf. Das bedeutet, dass dieser Server-Eye Sensor Windowseigene Funktionen benutzt, die nicht mit abgeschaltet werden, wenn man den Sensor entfernt oder Server-Eye deinstalliert.


Wenn ein manuelles Deaktivieren des Anti Ransom Schutzes notwendig ist, da der Server-Eye Anti-Ransom Sensor nicht mehr verfügbar ist, kann dies mit Hilfe folgender Anleitung durchgeführt werden:


  1. Öffnen Sie per regedit die Registry der Maschine
  2. Wechseln Sie nun in folgendes Registrykey -> [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
  3. Dort sollte es einen Eintrag "DefaultLevel" geben. Dieser Eintrag steht auf Wert Default=0
  4. Doppelklicken Sie den Wert, stellen Sie im sich dann öffnenden Fenster die Basis von Hexadezimal auf Dezimal um und geben Sie den Wert 262144 ein
  5. Durch das Setzen des Werts 262144 wird die Safer Richtlinie deaktiviert, sprich der "Anti-Ransom Schutz" aufgehoben und die Maschine ist wieder frei bedienbar für alle Anwender