Як зупинити послугу Windows 7?

32

Нещодавно я встановив програму, яка розгортає агент, який "захищає" від периферійних пристроїв. Насправді це насправді - блокувати будь-який тип носія, який я підключаю до свого ПК.

Я перевірив, і назва цієї служби блокує мою периферійну мережу. Тож, природно, я намагався це зупинити.

Спершу я спробував sc stop, але мені було відмовлено у доступі. Якщо спробувати це зробити, це services.mscпризведе до того, що я навіть не даю мені права використовувати зупинку на цій службі. Та сама відповідь taskkill: Доступ відмовлений ... Тоді я зрозумів, що спробую net stopотримати повідомлення 2191, яке, якщо я спробую net helpmsg 2191, не дає ніякої інформації. Тоді я вирішив подорожувати Суперусером і дізнався про них pstools. Але як тільки я намагаюся зробити перемикач cmd, psexec -s cmdя отримую повідомлення:

Couldn't install PsExec service: access is denied.

Як не дивно, якщо я спробую скористатись лише psexecцим, мені підкажуть інформацію про довідку. Тож це знову було тупиком.

Після всіх цих помилок я вирішив просто видалити його із запуску, чи не так? Тож я відкриваю msconfigта вилучаю службу при запуску, зберігаю та нарешті перезавантажую. На жаль, коли ПК перезавантажується, це робить і сервіс. На той момент, коли я можу отримати доступ до менеджера завдань, сервіс вже працює. Не можу реально уявити, як все-таки.

Усі ці збої в доступі змусили мене думати, що я, можливо, не маю необхідних привілеїв чи чогось іншого, але мій обліковий запис користувача встановлений як адміністратор, тому я думаю, що більше нічого не можу зробити.

windows-7  windows  administrator 
Калін Пол Олександру
джерело
8
Мені подобається заголовок цього питання: Сервіс Windows UNSTOPPABLE. Треба любити вікна.
Мусааб
1
чи можливо, що ця служба перезапускається на основі планувальника завдань? якщо я скажу щось дурне, просто скажи мені щось розумне замість цього, я новачок у 7, і мені потрібно вивчити деякі з цих же речей.
Psycogeek

Відповіді:

32

Багато програмного забезпечення для безпеки встановлюють спеціальний драйвер, який перехоплює будь-які зміни в його послугах та процесах.

Однак драйвер зазвичай не завантажується в безпечному режимі, тому ви можете відключити послугу там. Якщо служба все-таки запускається після перезавантаження, можливо, ви захочете знайти та відключити драйвер у Диспетчері пристроїв. Цей драйвер зазвичай знаходиться в розділі "Непідключати і грати драйвери", який можна переглянути, вибравши "Показати приховані пристрої" у меню Перегляд. Ім'я водія, як правило, добре відомо кожному провайдеру.

billc.cn
джерело
9

А як щодо відкриття regedit.exeта переходу

HKLM\SYSTEM\CurrentControlSet\services\[service name]

Чим змінити послугу, щоб відключити (я думаю, ви можете це зробити, змінивши значення "Пуск" на 4).

Дійсні Startтипи послуг:

  • SERVICE_BOOT_START(0): драйвер пристрою, запущений завантажувачем системи. Це значення дійсне лише для сервісів драйверів.
  • SERVICE_SYSTEM_START(1): драйвер пристрою, запущений функцією IoInitSystem. Це значення дійсне лише для сервісів драйверів.
  • SERVICE_AUTO_START(2): Сервіс, який автоматично запускається менеджером управління сервісом під час запуску системи. Для отримання додаткової інформації див. Розділ Автоматичне запуск послуг .
  • SERVICE_DEMAND_START(3): Послуга, запущена менеджером управління сервісом, коли процес викликає функцію StartService . Додаткову інформацію див. У розділі Запуск послуг на вимогу .
  • SERVICE_DISABLED(4): послуга, яку неможливо запустити. Спроби запустити послугу призводять до коду помилки ERROR_SERVICE_DISABLED .
ТКС
джерело
1
Не дозволяє це також змінити.
Піюш Соні
1
@PiyushSoni Тоді вам слід взяти право власності на цей реєстр у SetAcl.
Бісвапріо
@Biswapriyo Наскільки це безпечно? Пошкоджена робоча станція може бути трохи невдалою.
Саміс
8

Використовуйте taskkillкоманду, а потім ідентифікатор процесу служби. Це вб'є службу.

нареш
джерело
4
ERROR: The process with PID 3516 could not be terminated. Reason: Access is denied.
FracturedRetina
3
Запустіть командний рядок як адміністратор і запустіть, taskkill /F /PID <pid>і він працює.
Мухд
2
Ні. У деяких випадках (наприклад, з тим, з ким я маю справу), це недостатньо. Я працював cmdяк адміністратор і все ще отримую повідомлення про помилку в доступі.
iX3
1

Ви спробували відкрити Services.msc як адміністратор або запустили підвищений командний рядок? Це повинно дати вам необхідні дозволи для зупинення завдання.

Джо Тейлор
джерело
2
Запуск services.msc під адміністратором, схоже, не має ніякого значення. Чому б і підвищений командний promt працював, і який ви рекомендуєте?
Калін Пол Олександру
Інше, що потрібно зробити, було б знайти, які саме дозволи надано для завдання, яке ви намагаєтеся вбити. Він може дозволити лише певним користувачам припинити процес. Вбудований для його захисту.
Джо Тейлор
Гаразд, але я, на жаль, адміністратор, який користувач може мати приватні дані, які не має адміністратор? Також завдання позначено як неможливе, неможливе, але воно приймає відключення. Я не знаю, як "відключити" послугу, і Google, здається, допомагає в цьому.
Calin Paul Alexandru
думаючи, що він працює в АВ пісочниці.
RobotHumans
Деякі завдання вимагають запускати командний рядок як адміністратор, навіть якщо користувач є адміністратором. Без них просто не вийде. Ви перевірили налаштування безпеки для запущеного процесу? Вам може знадобитися бути членом певної групи, щоб вбити процес. Деякі AV використовують це для захисту.
Джо Тейлор
0

Це може бути проблема дозволу.

Клацніть на «Пуск», «Послуги», «переміщення» + клацніть правою кнопкою миші Служби, Запустіть як адміністратор або Запустити як інший користувач.

живе-кохання
джерело
0

  1. Завантажтесь у Linux, встановіть розділ Windows, завантажте вулик реєстру та відключіть службу через реєстр.

  2. Якщо це не працює, просто видаліть або перейменуйте файл EXE, який запускається служба.

ТКС
джерело
0

Деякі служби не приймають SERVICE_ACCEPT_STOPповідомлення до моменту його розробки. І це важко закодовано у виконуваний файл. Період. Приблизним рішенням було б не запускати його, і оскільки ви не можете змінити його властивості, насильно виконайте наступне:

  1. Завантажтесь у безпечний режим (користувачам Windows 10 може знадобитися msconfig> boot> безпечне завантаження)
  2. Повторне введення в HKLM> Система> ControlSet001> Послуги
  3. Знайдіть свою послугу
  4. Змініть клавішу "Пуск" на 3 (ручний запуск) або 4 (вимкнено)

Якщо ви не можете змінити запис, клацніть правою кнопкою миші на назві вашої послуги на лівій панелі, виберіть "Дозволи", перевірте, що "Усі" мають повний доступ та спробуйте спробувати крок 4 ще раз.

Не забудьте знову відключити безпечне завантаження з msconfig та перезавантажте!

вортальний
джерело
-1

Завантажтесь у безпечний режим. Натисніть кнопку "Почати". послуги типу відключають послуги EDPA та WDP

в програмних файлах (x86) - видалити виробничу папку.

mactech6
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.