Bagaimana cara menghentikan layanan windows 7 yang tak terhentikan?

32

Baru-baru ini saya menginstal sebuah program yang menggunakan agen yang "melindungi" dari peripheral. Apa yang sebenarnya dilakukannya saat ini adalah memblokir segala jenis media yang saya colokkan ke PC saya.

Saya telah melakukan beberapa pengecekan dan saya menemukan nama layanan ini memblokir periferal saya. Jadi, tentu saja, saya sudah mencoba menghentikannya.

Pertama saya mencoba sc stop, tetapi saya ditolak aksesnya. Mencoba untuk melakukannya services.mscakan menghasilkan bahkan tidak memberi saya hak istimewa untuk menggunakan berhenti pada layanan itu. Tanggapan yang sama dari taskkill: Akses ditolak ... Kemudian saya pikir saya akan mencoba net stopmenghasilkan pesan 2191 yang jika saya coba net helpmsg 2191tidak memberikan informasi apa pun. Saya kemudian memutuskan untuk menjelajahi Superuser dan mencari tahu tentang ini pstools. Tetapi segera setelah saya mencoba melakukan cmd switch dengan psexec -s cmdsaya mendapatkan pesan:

Couldn't install PsExec service: access is denied.

Anehnya, jika saya mencoba menggunakan hanya psexecitu tidak meminta saya dengan info bantuan. Jadi ini jalan buntu lagi.

Setelah semua ini gagal saya telah memutuskan untuk hanya menghapusnya dari startup kan? Jadi saya membuka msconfigdan menghapus layanan dari startup, simpan dan akhirnya reboot. Sayangnya, ketika PC reboot demikian juga layanan. Pada saat saya dapat mengakses task manager, layanan sudah berjalan kembali. Tidak bisa membayangkan bagaimana.

Semua kegagalan akses ini membuat saya berpikir saya mungkin tidak memiliki hak istimewa yang diperlukan atau sesuatu, tetapi akun pengguna saya ditetapkan sebagai administrator sehingga saya pikir tidak ada lagi yang bisa saya lakukan.

windows-7 windows administrator Calin Paul Alexandru
sumber
8
Saya suka judul pertanyaan ini: Layanan windows "UNSTOPPABLE". Harus cinta windows.
Musaab
1
apakah mungkin layanan ini memulai ulang berdasarkan pada penjadwal tugas? jika saya mengatakan sesuatu yang bodoh, katakan saja sesuatu yang pintar, saya baru ke 7 dan saya perlu belajar beberapa hal yang sama.
Psycogeek

Jawaban:

32

Banyak perangkat lunak keamanan menginstal driver khusus yang memotong setiap perubahan pada layanan dan prosesnya.

Namun, driver biasanya tidak dimuat dalam Safe Mode, sehingga Anda dapat menonaktifkan layanan di sana. Jika layanan masih dimulai setelah reboot, Anda mungkin ingin menemukan dan menonaktifkan driver di Device Manager. Driver jenis ini biasanya berada di bawah bagian "Non-plug and play drivers" yang dapat dilihat dengan memilih "Show hidden devices" dari menu View. Nama pengemudi biasanya terkenal untuk setiap penyedia.

billc.cn
sumber
9

Bagaimana dengan membuka regedit.exedan pergi ke

HKLM\SYSTEM\CurrentControlSet\services\[service name]

Daripada mengubah layanan untuk menonaktifkan (saya pikir Anda bisa melakukannya dengan mengubah nilai "Mulai" menjadi 4).

Layanan valid Startjenis adalah:

  • SERVICE_BOOT_START(0): Driver perangkat dimulai oleh pemuat sistem. Nilai ini hanya berlaku untuk layanan driver.
  • SERVICE_SYSTEM_START(1): Driver perangkat dimulai oleh fungsi IoInitSystem. Nilai ini hanya berlaku untuk layanan driver.
  • SERVICE_AUTO_START(2): Suatu layanan yang dimulai secara otomatis oleh manajer kontrol layanan selama startup sistem. Untuk informasi lebih lanjut, lihat Layanan Memulai Secara Otomatis .
  • SERVICE_DEMAND_START(3): Layanan yang dimulai oleh manajer kontrol layanan ketika suatu proses memanggil fungsi StartService . Untuk informasi lebih lanjut, lihat Memulai Layanan Sesuai Permintaan .
  • SERVICE_DISABLED(4): Layanan yang tidak dapat dimulai. Upaya untuk memulai hasil layanan dalam kode kesalahan ERROR_SERVICE_DISABLED .
TCS
sumber
1
Tidak memungkinkan untuk mengubahnya juga.
Piyush Soni
1
@PiyushSoni Maka Anda harus mengambil kepemilikan registri itu dengan SetAcl.
Biswapriyo
@Biswapriyo Seberapa amankah itu? Workstation yang korup bisa menjadi sedikit kemunduran.
samis
8

Gunakan taskkillperintah yang diikuti oleh ID proses layanan. Ini akan mematikan layanan.

naresh
sumber
4
ERROR: The process with PID 3516 could not be terminated. Reason: Access is denied.
FracturedRetina
3
Jalankan command prompt sebagai administrator dan jalankan taskkill /F /PID <pid>dan berfungsi.
Muhd
2
Nggak. Dalam beberapa kasus (seperti yang saya hadapi) itu tidak cukup. Saya telah menjalankan cmdsebagai Administrator dan masih mendapatkan akses ditolak pesan kesalahan.
iX3
1

Sudahkah Anda mencoba membuka Services.msc sebagai administrator atau menjalankan prompt perintah yang ditinggikan? Ini akan memberi Anda izin yang diperlukan untuk menghentikan tugas.

Joe Taylor
sumber
2
Menjalankan services.msc di bawah administrator tampaknya tidak membuat perbedaan apa pun. Mengapa dan meninggikan perintah promt bekerja dan mana yang Anda rekomendasikan?
Calin Paul Alexandru
Hal lain yang harus dilakukan adalah menemukan izin apa yang sedang Anda coba bunuh. Mungkin hanya membiarkan pengguna tertentu menghentikan proses. Dibangun untuk melindunginya.
Joe Taylor
Ok, tapi saya juga seorang administrator, pengguna seperti apa yang dapat memiliki privasi yang tidak dimiliki administrator? Juga tugas ditandai sebagai tidak dapat dihindari, tidak dapat dihentikan tetapi menerima shutdown. Saya tidak benar-benar tahu cara "mematikan" suatu layanan dan google sepertinya membantu yang satu ini.
Calin Paul Alexandru
berpikir itu berjalan di kotak pasir AV.
RobotHumans
Beberapa tugas memerlukan prompt perintah untuk dijalankan sebagai administrator meskipun pengguna adalah administrator. Mereka tidak akan bekerja tanpanya. Sudahkah Anda memeriksa pengaturan keamanan pada proses yang sedang berjalan? Anda mungkin perlu menjadi anggota grup tertentu untuk mematikan prosesnya. AV tertentu menggunakan ini untuk perlindungan.
Joe Taylor
1

Autoruns yang dijalankan di administrator memungkinkan Anda menonaktifkan layanan saat startup.

Duke
sumber
0

Ini bisa menjadi masalah izin.

Klik Mulai, Layanan, shift + klik kanan pada Layanan, Jalankan sebagai Administrator atau Jalankan sebagai Pengguna yang Berbeda.

cinta hidup
sumber
0

  1. Boot ke linux, pasang partisi windows, muat kumpulan registri dan nonaktifkan layanan melalui registri.

  2. Jika itu tidak berhasil, hapus saja atau ganti nama file EXE yang memulai layanan.

TCS
sumber
0

Beberapa layanan tidak menerima SERVICE_ACCEPT_STOPpesan, pada saat itu dikembangkan. Dan itu sulit dikodekan ke dalam executable. Periode. Penyelesaiannya adalah tidak memulainya, dan karena Anda tidak dapat mengubah propertinya, lakukan hal berikut secara paksa:

  1. Boot ke safe mode (pengguna Windows 10 mungkin perlu msconfig> boot> safe boot)
  2. Regedit ke HKLM> Sistem> ControlSet001> Layanan
  3. Temukan entri layanan Anda
  4. Ubah kunci 'Mulai' menjadi 3 (startup manual) atau 4 (dinonaktifkan)

Jika Anda tidak dapat mengubah entri, klik kanan pada nama layanan Anda di panel kiri, pilih 'Izin', periksa bahwa 'Semua Orang' memiliki akses penuh dan coba langkah 4 lagi.

Jangan lupa untuk menonaktifkan boot aman dari msconfig lagi, dan reboot!

vortal
sumber
-1

Boot ke mode aman. Klik mulai. jenis layanan menonaktifkan layanan EDPA dan WDP

dalam file program (x86) - hapus folder pembuatan.

mactech6
sumber