Niedawno zainstalowałem program, który wdraża agenta, który „chroni” przed urządzeniami peryferyjnymi. W tym momencie faktycznie blokuje wszelkiego rodzaju media, które podłączam do komputera.
Sprawdziłem i znalazłem nazwę tej usługi blokującej moje urządzenia peryferyjne. Oczywiście próbowałem to zatrzymać.
Najpierw spróbowałem sc stop
, ale odmówiono mi dostępu. Próba zrobienia tego do services.msc
końca spowoduje, że nawet nie będę mieć przywileju używania stopu w tej usłudze. Ta sama odpowiedź od taskkill
: Odmowa dostępu ... Wtedy pomyślałem, że spróbuję uzyskać net stop
komunikat 2191, który, jeśli spróbuję net helpmsg 2191
, nie poda żadnych informacji. Następnie postanowiłem surfować po Superuser i dowiedziałem się o nich pstools
. Ale gdy tylko spróbuję wykonać przełącznik cmd psexec -s cmd
, otrzymuję komunikat:
Couldn't install PsExec service: access is denied.
O dziwo, jeśli spróbuję użyć psexec
, wyświetli mi się informacja pomocy. To był znowu ślepy zaułek.
Po tych wszystkich niepowodzeniach postanowiłem po prostu usunąć go ze startu, prawda? Więc otwieram msconfig
i usuwam usługę ze startu, zapisuję i wreszcie restartuję. Niestety, po ponownym uruchomieniu komputera działa również usługa. Zanim będę mógł uzyskać dostęp do menedżera zadań, usługa już działa. Naprawdę nie mogę sobie wyobrazić, jak to zrobić.
Wszystkie te niepowodzenia dostępu sprawiły, że pomyślałem, że nie mam wymaganych uprawnień, czy coś, ale moje konto użytkownika jest ustawione jako administrator, więc myślę, że nic więcej nie mogę zrobić.
źródło
Odpowiedzi:
Wiele programów zabezpieczających instaluje specjalny sterownik, który przechwytuje wszelkie zmiany w swoich usługach i procesach.
Jednak sterownik zwykle nie jest ładowany w trybie awaryjnym, więc można tam wyłączyć usługę. Jeśli usługa jest nadal uruchamiana po ponownym uruchomieniu, możesz znaleźć i wyłączyć sterownik w Menedżerze urządzeń. Ten rodzaj sterownika znajduje się zwykle w sekcji „Sterowniki niezgodne z Plug and Play”, którą można wyświetlić, wybierając „Pokaż ukryte urządzenia” z menu Widok. Nazwa sterownika jest zwykle dobrze znana dla każdego dostawcy.
źródło
Co powiesz na otwarcie
regedit.exe
i idź doNastępnie zmień usługę na wyłączoną (myślę, że możesz to zrobić, zmieniając wartość „Start” na 4).
Prawidłowe
Start
typy usług to:SERVICE_BOOT_START
(0): Sterownik urządzenia uruchomiony przez moduł ładujący system. Ta wartość jest ważna tylko dla usług kierowcy.SERVICE_SYSTEM_START
(1): Sterownik urządzenia uruchomiony przez funkcję IoInitSystem. Ta wartość jest ważna tylko dla usług kierowcy.SERVICE_AUTO_START
(2): Usługa uruchomiona automatycznie przez menedżera sterowania usługami podczas uruchamiania systemu. Aby uzyskać więcej informacji, zobacz Automatyczne uruchamianie usług .SERVICE_DEMAND_START
(3): Usługa uruchomiona przez menedżera sterowania usługami, gdy proces wywołuje funkcję StartService . Aby uzyskać więcej informacji, zobacz Uruchamianie usług na żądanie .SERVICE_DISABLED
(4): Usługa, której nie można uruchomić. Próby uruchomienia usługi powodują kod błędu ERROR_SERVICE_DISABLED .źródło
Użyj
taskkill
polecenia, a następnie identyfikatora procesu usługi. Spowoduje to zabicie usługi.źródło
ERROR: The process with PID 3516 could not be terminated. Reason: Access is denied.
taskkill /F /PID <pid>
i działa.cmd
jako administrator i nadal otrzymuję komunikat o błędzie odmowy dostępu.Czy próbowałeś otworzyć Services.msc jako administrator lub uruchomiłeś wiersz polecenia z podwyższonym poziomem uprawnień? Powinno to dać wymagane uprawnienia do zatrzymania zadania.
źródło
Autouruchamianie uruchomione przez administratora pozwala wyłączyć usługi podczas uruchamiania.
źródło
Może to być problem z pozwoleniem.
Kliknij Start, Usługi, Shift + kliknij prawym przyciskiem Usługi, Uruchom jako administrator lub Uruchom jako inny użytkownik.
źródło
Uruchom system Linux, zamontuj partycję Windows, załaduj gałąź rejestru i wyłącz usługę za pośrednictwem rejestru.
Jeśli to nie zadziała, po prostu usuń lub zmień nazwę pliku EXE uruchamianego przez usługę.
źródło
Niektóre usługi nie przyjmują
SERVICE_ACCEPT_STOP
wiadomości do czasu ich opracowania. I to jest mocno zakodowane w pliku wykonywalnym. Kropka. Obejściem tego problemu nie byłoby uruchomienie go, a ponieważ nie można zmienić jego właściwości, wymuś następujące czynności:Jeśli nie możesz zmienić wpisu, kliknij prawym przyciskiem myszy nazwę usługi w lewym okienku, wybierz „Uprawnienia”, sprawdź, czy „Wszyscy” mają pełny dostęp i spróbuj ponownie wykonać krok 4.
Nie zapomnij ponownie wyłączyć bezpiecznego rozruchu z msconfig i uruchom ponownie!
źródło
Uruchom w trybie bezpiecznym. Kliknij start. Usługi typu wyłączają usługi EDPA i WDP
w plikach programu (x86) - usuń folder produkcyjny.
źródło