Zscaler è un client VPN usato principalmente in campo aziendale che permette il collegamento tramite rete privata all’infrastruttura aziendale in modo protetto e sicuro.
Il difetto più grande di questo applicativo è che, una volta installato, non permette di essere disabilitato o disinstallato a meno che non abbiate la password di gestione, che ovviamente nel 99% dei casi non viene fornita ai dipendenti.
Se provate a chiudere il programma vi verrà chiesta la password, se provate a spegnere la ‘digital experience’ anche: insomma non è possibile scegliere in autonomia se usarlo o meno.
L’unica procedura che ho trovato in rete che permette di disabilitare l’avvio automatico di questa VPN è un po’ complessa ma pare funzionare a dovere.
Con questa procedura potrete impedire l’avvio automatico di Zscaler e decidere in completa autonomia quando lanciarlo ed utilizzarlo. Al successivo riavvio della macchina il programma non verrà lanciato.
Passiamo agli step da seguire per ottenere il nostro risultato
Lanciate il registro di sistema con il comando regedit
Cercate questo percorso:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZSAService
Trovata la chiave cliccate col pulsante destro sulla stessa e selezionate Autorizzazioni
Ora cliccate su Avanzate
Ora nel pannello che si apre cliccate su Disabilita ereditarietà selezionando anche il box sottostante Sostituisci tutte le voci di autorizzazioni….
Evidenziate ora la voce SYSTEM e cliccate sul pulsante Modifica
A questo punto seguendo la figura qui sotto
- Nel menu a tendina Tipo selezionate Nega
- Nel menu Si applica a selezionate La chiave selezionata e le sottochiavi
- Cliccate ora su Mostra autorizzazioni avanzate
Nella finestra che compare selezionate tutto come mostrato in figura qui sotto:
Date tutti gli ok per chiudere tutte le finestre che abbiamo aperto.
Ci resta solo l’ultimo passaggio che è quello di disabilitare l’avvio automatico del programma.
Nelle voci di registro a destra relative a ZSAService troverete la voce Start
Fate doppio click sulla voce Start e inserite il valore 3 che renderà l’avvio dell’applicazione MANUALE
A questo punto dovrete riavviare il PC.
Al nuovo avvio di Windows Zscaler non partirà e potrete decidere in autonomia se e quando avviare il client.
Ho testato il tutto su Windows 11 con successo. Fatemi sapere se tutto funziona a dovere anche a voi
METODO ALTERNATIVO
Se il procedimento precedente non dovesse funzionare potete provare questo metodo alternativo che, lasciando il programma in esecuzione, fa in modo che tutto il traffico NON passi da Zscaler.
Lanciate Windows PowerShell con diritti di amministratore
e utilizzate questi comandi:
# Mostra lo stato attuale del servizio
Get-NetAdapterBinding -AllBindings -ComponentID ZS_ZAPPRD
# Disabilita il servizio
Get-NetAdapterBinding -AllBindings -ComponentID ZS_ZAPPRD | Disable-NetAdapterBinding
# Abilita il servizio
Get-NetAdapterBinding -AllBindings -ComponentID ZS_ZAPPRD | Enable-NetAdapterBinding
