Lorsqu’une nouvelle version de DLP Endpoint est installée, elle appelle l’ancien programme de désinstallation DLP Endpoint pour désinstaller l’ancienne version. Le programme de désinstallation antérieur est stocké localement sur le système. Tous les programmes d’installation fonctionnent de cette manière et sont considérés comme standard. Lorsque vous installez une version antérieure, vous stockez également le programme de désinstallation de l’ancienne version dans le système de fichiers local. Le programme de désinstallation est stocké de sorte que toute version plus récente appelle automatiquement l’ancienne version pour se désinstaller. Si le programme de désinstallation de la version antérieure n’est pas présent, la nouvelle version aurait besoin de « savoir » comment désinstaller les anciennes versions et ce n’est pas possible.
Lorsque le programme de désinstallation de la version antérieure est engagé, il arrête le service DLP Endpoint et décharge les pilotes DLP Endpoint.
Une fois les pilotes déchargés, la protection de l’accès est arrêtée. Lle programme de désinstallation supprime ensuite tous les fichiers DLP Endpoint du système de fichiers et supprime toutes les clés de Registre DLP Endpoint du Registre.
Le problème est que si la surveillance du service client DLP Endpoint redémarre le service DLP après l’arrêt de la protection de l’accès et avant la suppression des fichiers et des entrées de Registre, le service DLP recharge à nouveau tous les pilotes. Le rechargement des pilotes entraîne une nouvelle activation de la protection de l’accès DLP Endpoint. L’activation de la protection de l’accès DLP Endpoint empêche le programme de désinstallation de supprimer les fichiers et les entrées de registre. L’échec du programme de désinstallation pour supprimer les fichiers et les entrées de Registre entraîne l’échec de la tentative de mise à niveau de DLP Endpoint.
