止められないWindows 7サービスを停止するには？

32

最近、周辺機器から「保護」するエージェントを展開するプログラムをインストールしました。この時点で実際に行うことは、PCに接続するあらゆる種類のメディアをブロックすることです。

いくつかのチェックを行ったところ、このサービスの名前が周辺機器をブロックしていることがわかりました。それで、当然、私はそれを止めようとしました。

最初にを試しましたsc stopが、アクセスが拒否されました。しようとすると、services.mscそのサービスでstopを使用する権限さえも与えられなくなります。からの同じ応答taskkill：アクセスが拒否されました...その後net stop、結果が2191のメッセージで表示されると判断しましたnet helpmsg 2191。それから私はスーパーユーザーをサーフすることに決め、これらについて知りましたpstools。しかし、cmdスイッチを実行しようとするとすぐにpsexec -s cmdメッセージが表示されます。

Couldn't install PsExec service: access is denied.

奇妙なことに、使用しようとするpsexecと、ヘルプ情報が表示されます。だから、これは再び行き止まりだった。

これらすべてが失敗した後、私はちょうどそれをスタートアップから削除することを決定しましたか？そのmsconfigため、スタートアップからサービスを開いて削除し、保存して、最後に再起動します。残念ながら、PCが再起動するとサービスも再起動します。タスクマネージャーにアクセスできるようになるまでに、サービスは既に実行されています。しかし、実際には想像できません。

これらのすべてのアクセスの失敗により、必要な特権などがないと思われましたが、ユーザーアカウントが管理者として設定されているため、これ以上何もできないと思います。

windows-7 windows administrator

— カリン・ポール・アレクサンドル
ソース

8

私はこの質問のタイトルが大好きです： "UNSTOPPABLE" Windowsサービス。窓が大好きです。

— ムサーブ

1

このサービスがタスクスケジューラに基づいて再起動している可能性はありますか？私が何か愚かなことを言うなら、代わりに賢いことを教えてください、私は7に新しいので、これらの同じことのいくつかを学ぶ必要があります。

— サイコギーク

32

多くのセキュリティソフトウェアは、そのサービスとプロセスへの変更をインターセプトする特別なドライバーをインストールします。

ただし、通常、ドライバーはセーフモードで読み込まれないため、そこでサービスを無効にすることができます。再起動後もサービスが開始される場合は、デバイスマネージャーでドライバーを見つけて無効にすることができます。この種のドライバーは、通常、[非プラグアンドプレイドライバー]セクションの下にあり、[表示]メニューから[非表示のデバイスを表示]を選択すると表示できます。通常、ドライバーの名前は各プロバイダーによく知られています。

— billc.cn
ソース

9

開いregedit.exeて行くのはどうですか

HKLM\SYSTEM\CurrentControlSet\services\[service name]

サービスを無効に変更するよりも（「開始」値を4に変更することで可能になると思います）。

有効なサービスStartタイプは次のとおりです。

SERVICE_BOOT_START（0）：システムローダーによって起動されたデバイスドライバー。この値は、ドライバーサービスに対してのみ有効です。
SERVICE_SYSTEM_START（1）：IoInitSystem関数によって開始されたデバイスドライバー。この値は、ドライバーサービスに対してのみ有効です。
SERVICE_AUTO_START（2）：システムの起動中にサービスコントロールマネージャーによって自動的に開始されたサービス。詳細については、サービスの自動開始を参照してください。
SERVICE_DEMAND_START（3）：プロセスがStartService関数を呼び出すときに、サービスコントロールマネージャーによって開始されるサービス。詳細については、サービスのオンデマンドの開始を参照してください。
SERVICE_DISABLED（4）：開始できないサービス。サービスを開始しようとすると、エラーコードERROR_SERVICE_DISABLEDが返されます。

— TCS
ソース

1

同様に変更することはできません。

— ピユーシュソニ

1

@PiyushSoni次に、SetAclでそのレジストリの所有権を取得する必要があります。

— ビスワプリヨ

@Biswapriyoそれはどのくらい安全ですか？破損したワークステーションは少し後退する可能性があります。

— -samis

8

taskkillコマンドの後にサービスのプロセスIDを使用します。これにより、サービスが強制終了されます。

— ナレシュ
ソース

4

ERROR: The process with PID 3516 could not be terminated. Reason: Access is denied.

— FracturedRetina 14

3

管理者としてコマンドプロンプトを実行し、実行するtaskkill /F /PID <pid>と動作します。

— -Muhd

2

いや。場合によっては（私が扱っているような）それでは十分ではありません。cmd管理者として実行しましたが、引き続きアクセス拒否エラーメッセージが表示されます。

— -iX3

1

管理者としてServices.mscを開いたり、昇格したコマンドプロンプトを実行したりしましたか？これにより、タスクを停止するために必要な権限が与えられます。

— ジョー・テイラー
ソース

2

管理者の下でservices.mscを実行しても違いはないようです。なぜ昇格したコマンドプロンプトが機能するのか、どちらをお勧めしますか？

— カリンポールアレクサンドル

他にやるべきことは、あなたが殺そうとしているタスクに対するパーミッションが何であるかを見つけることです。特定のユーザーにのみプロセスを終了させることができます。それを保護するために組み込まれています。

— ジョーテイラー

わかりましたが、私は管理者ですが、管理者にはない特権をどのようなユーザーが持つことができますか？また、タスクには一時停止不可、スポップ不可のフラグが付けられますが、シャットダウンは受け入れられます。私はサービスを「シャットダウン」する方法を本当に知りません、そして、グーグルはこのサービスを助けるようです。

— カリンポールアレクサンドルー

AVサンドボックスで実行されると考えています。

— RobotHumans

一部のタスクでは、ユーザーが管理者であっても、コマンドプロンプトを管理者として実行する必要があります。彼らは単になしでは動作しません。実行中のプロセスのセキュリティ設定を確認しましたか？プロセスを強制終了するには、特定のグループのメンバーである必要があります。特定のAVでは、これを保護に使用しています。

— ジョーテイラー

1

管理者で実行される自動実行により、起動時にサービスを無効にできます。

— 公爵
ソース

0

許可の問題である可能性があります。

[スタート]、[サービス]の順にクリックし、Shiftキーを押しながら[サービス]を右クリックして、[管理者として実行]または[別のユーザーとして実行]をクリックします。

— ライブラブ
ソース

0

Linuxを起動し、Windowsパーティションをマウントし、レジストリハイブをロードし、レジストリを介してサービスを無効にします。
それでも解決しない場合は、サービスが開始するEXEファイルを削除するか、名前を変更してください。

— TCS
ソース

0

一部のサービスはSERVICE_ACCEPT_STOP、開発時までにメッセージを受け入れません。そして、それは実行可能ファイルにハードコードされています。期間。回避策は、開始しないことです。また、プロパティを変更できないため、次のことを強制的に実行します。

セーフモードで起動します（Windows 10ユーザーはmsconfig> boot> safe bootが必要な場合があります）
HKLM>システム> ControlSet001>サービスへの再編集
サービスエントリを見つける
「スタート」キーを3（手動起動）または4（無効）に変更します

エントリを変更できない場合は、左ペインでサービス名を右クリックし、[アクセス許可]を選択して、[全員]にフルアクセスがあることを確認して、手順4を再試行します。

msconfigからのセーフブートを再度無効にして、再起動することを忘れないでください！

— 渦巻き
ソース

-1

セーフモードで起動します。開始をクリックします。タイプサービスはEDPAおよびWDPサービスを無効にします

プログラムファイル（x86）-製造フォルダーを削除します。

— mactech6
ソース