it-swarm.com.de

Wie stoppe ich einen unaufhaltsamen Windows 7-Dienst?

Ich habe vor kurzem ein Programm installiert, das einen Agenten bereitstellt, der vor Peripheriegeräten "schützt". An diesem Punkt blockiert es tatsächlich alle Medien, die ich an meinen PC anschließe.

Ich habe einige Überprüfungen durchgeführt und festgestellt, dass der Name dieses Dienstes meine Peripheriegeräte blockiert. Also habe ich natürlich versucht, es zu stoppen.

Zuerst habe ich den sc stop ausprobiert, aber mir wurde der Zugang verweigert. Der Versuch, dies mit services.msc zu tun, führt dazu, dass ich nicht einmal das Privileg habe, stop für diesen Dienst zu verwenden. Dieselbe Antwort von taskkill: Zugriff verweigert ... Dann dachte ich, ich würde net stop versuchen, was zu der 2191-Nachricht führt, die, wenn ich net helpmsg 2191 versuche, keine Informationen liefert. Ich entschied mich dann, im Superuser zu surfen und erfuhr von diesen pstools. Aber sobald ich versuche, den cmd-Schalter mit psexec -s cmd auszuführen, erhalte ich die Nachricht:

Couldn't install PsExec service: access is denied.

Seltsamerweise wird bei dem Versuch, nur psexec zu verwenden, eine Eingabeaufforderung mit den Hilfeinformationen angezeigt. Das war also wieder eine Sackgasse.

Nach all diesen Fehlern habe ich beschlossen, es einfach aus dem Startup zu entfernen, oder? Also öffne ich msconfig und entferne den Dienst vom Start, speichere und starte ihn schließlich neu. Leider funktioniert der Dienst beim Neustart des PCs auch. Wenn ich auf den Task-Manager zugreifen kann, wird der Dienst bereits wieder ausgeführt. Kann mir nicht wirklich vorstellen wie.

All diese Zugriffsfehler ließen mich denken, dass ich möglicherweise nicht die erforderlichen Berechtigungen oder etwas anderes habe, aber mein Benutzerkonto ist als Administrator festgelegt, sodass ich glaube, dass ich nichts mehr tun kann.

30

Viele Sicherheitssoftware installiert einen speziellen Treiber, der alle Änderungen an ihren Diensten und Prozessen abfängt.

Der Treiber wird jedoch normalerweise nicht im abgesicherten Modus geladen, sodass Sie den Dienst dort deaktivieren können. Wenn der Dienst nach dem Neustart immer noch gestartet wird, möchten Sie den Treiber möglicherweise im Geräte-Manager suchen und deaktivieren. Diese Art von Treiber befindet sich normalerweise im Abschnitt "Nicht-Plug-and-Play-Treiber", der durch Auswahl von "Versteckte Geräte anzeigen" im Menü "Ansicht" angezeigt wird. Der Name des Treibers ist normalerweise jedem Anbieter bekannt.

31
billc.cn

Was ist mit dem Öffnen von regedit.exe und gehen Sie zu

HKLM\SYSTEM\CurrentControlSet\services\[service name]

Dann ändern Sie den Dienst zu deaktivieren (ich denke, Sie können dies tun, indem Sie den Wert "Start" auf 4 ändern).

Die gültigen Servicetypen Start sind:

  • SERVICE_BOOT_START (0): Ein Gerätetreiber, der vom Systemlader gestartet wurde. Dieser Wert gilt nur für Treiberdienste.
  • SERVICE_SYSTEM_START (1): Ein Gerätetreiber, der von der IoInitSystem-Funktion gestartet wurde. Dieser Wert gilt nur für Treiberdienste.
  • SERVICE_AUTO_START (2): Ein Dienst, der vom Dienststeuerungs-Manager beim Systemstart automatisch gestartet wird. Weitere Informationen finden Sie unter Automatisches Starten von Diensten.
  • SERVICE_DEMAND_START (3): Ein Dienst, der vom Dienststeuerungs-Manager gestartet wird, wenn ein Prozess die Funktion StartService aufruft . Weitere Informationen finden Sie unter Starten von Services on Demand.
  • SERVICE_DISABLED (4): Ein Dienst, der nicht gestartet werden kann. Versuche, den Dienst zu starten, führen zu dem Fehlercode ERROR_SERVICE_DISABLED .
9
TCS

Verwenden Sie den Befehl taskkill gefolgt von der Prozess-ID des Dienstes. Dies wird den Dienst beenden.

8
naresh

Haben Sie versucht, Services.msc als Administrator zu öffnen oder eine Eingabeaufforderung mit erhöhten Rechten auszuführen? Dies sollte Ihnen die erforderlichen Berechtigungen zum Beenden der Aufgabe geben.

1
Joe Taylor

Mit Autoruns , die im Administrator ausgeführt werden, können Sie Dienste beim Start deaktivieren.

1
Duke
  1. Booten Sie unter Linux, hängen Sie die Windows-Partition ein, laden Sie die Registrierungsstruktur und deaktivieren Sie den Dienst über die Registrierung.

  2. Wenn das nicht funktioniert, löschen Sie einfach die EXE-Datei, die der Dienst startet, oder benennen Sie sie um.

0
TCS

Es könnte eine Erlaubnisfrage sein.

Klicken Sie auf Start, Dienste, Umschalt + Rechtsklick auf Dienste, Als Administrator ausführen oder Als anderer Benutzer ausführen.

0
live-love

Einige Dienste akzeptieren zum Zeitpunkt der Entwicklung keine SERVICE_ACCEPT_STOP-Nachrichten. Und das ist in der ausführbaren Datei fest programmiert. Zeitraum. Eine Problemumgehung wäre, es nicht gestartet zu haben. Da Sie seine Eigenschaften nicht ändern können, müssen Sie Folgendes erzwingen:

  1. Im abgesicherten Modus starten (Windows 10-Benutzer benötigen möglicherweise msconfig> boot> safe boot)
  2. Starten Sie HKLM> System> ControlSet001> Services erneut
  3. Suchen Sie Ihren Serviceeintrag
  4. Ändern Sie den 'Start'-Schlüssel in 3 (manueller Start) oder 4 (deaktiviert)

Wenn Sie den Eintrag nicht ändern können, klicken Sie im linken Bereich mit der rechten Maustaste auf Ihren Dienstnamen, wählen Sie "Berechtigungen" aus, überprüfen Sie, ob "Jeder" Vollzugriff hat, und wiederholen Sie Schritt 4.

Vergessen Sie nicht, den sicheren Start von msconfig wieder zu deaktivieren und neu zu starten!

0
vortal