Beenden Sie einen Prozess mit der Meldung "Zugriff verweigert".

172

Ich habe einen Prozess, den ich weder mit dem Task-Manager noch mit dem Prozess-Explorer beenden kann - ich erhalte die Fehlermeldung "Zugriff verweigert". Der Prozess ist keine ausführbare Windows-Datei.

Wie kann ich es töten? Gibt es ein Tool, mit dem ich diesen Schutz außer Kraft setzen kann?

Ich verwende Windows 7, 64-Bit-Edition.

windows-7 windows 64-bit Tony_Henrich
quelle
Würde uns zu viel gesagt, welchen Prozess Sie beenden möchten?
4
Führen Sie die Eingabeaufforderung als Administrator aus. Verwenden Sie taskkill / im <Ihre process.exe> ​​/ f, um den Prozess zu beenden
tumchaaditya
2
@tumchaaditya: taskkill /im <process>: The process can only be terminated forcefully. taskkill /F /im <process>: There is no running intance of the task. :( TaskMgr als admin auch kann es nicht töten Access is denied.
Mooing Ente
5
Wäre es notwendig, eine separate Frage zu stellen, um zu fragen, warum ich als Administrator meines eigenen Systems "nicht berechtigt" bin , einen Prozess auf meinem eigenen System zu beenden ? Ich konnte höchstens eine "Warnung" sehen: "Hey, wenn du diesen Prozess abbrichst, dies, das und das wird passieren, möchtest du trotzdem fortfahren?"
IT Bear
1
Für das, was es wert ist, habe ich procexplorermir die Aufgabe angesehen und festgestellt, dass es sich um die übergeordnete Aufgabe handelt explorer.exe. Ich habe getötet explorer.exeund dann ging die Aufgabe weg. Schön und einfach am Ende. Ich würde das als Antwort aufstellen, aber es lässt mich aus irgendeinem Grund nicht.
Eli Gassert

Antworten:

96

Einen geschützten Prozess beenden?

http://processhacker.sourceforge.net/index.php

Funktioniert unter Windows Server ohne Administratorrechte! Yammie! :)

Greatz
quelle
5
Vielen Dank! Ich konnte den "Zugriff verweigert" -Prozess mit Prozess-Hacker beenden. Dies ist ein großartiger Rat. Dies sollte die gewählte Antwort auf diese Frage sein. Vielen Dank, dass Sie mich auch über diese großartige Software informiert haben. Ich war lange Zeit unzufrieden mit Process Explorer. Jetzt habe ich einen großartigen Ersatz gefunden.
KoKo
16
Haben Sie nicht meinen Prozess töten, aber zumindest gab es einen Grund , mit Ausnahme von „Zugriff verweigert“ (die Task - Manager und Process Explorer dit nicht: Kann nicht OUTLOOK.EXE (PID 7588) beenden. Es wurde versucht , den Zugriff auf einen spannenden Prozess
thomasa88
1
Process Hacker wird den Symantec DLP-Prozess [edpa.exe] nicht beenden
PeterX
1
Es kann auch möglich sein, Process Explorer einfach als Administrator zu starten, um Rechte zum Beenden solcher Prozesse zu erhalten. Hat trotzdem für mich gearbeitet.
Bames53
1
Beendet erfolgreich mcshield.exe (wenn Sie als Administrator ausgeführt werden). mcshield.exe wird sofort neu gestartet, jedoch ohne das mörderische 100% -CPU-Verhalten (aus diesem Grund muss es zweimal pro Woche getötet werden). Das ist mir mit dem Process Explorer noch nie gelungen.
Tewr
13
  1. Laden Sie " Process Explorer " herunter .
  2. Wählen Sie in der Ansicht Prozesseigenschaften die Registerkarte Sicherheit aus.
  3. Drücken Sie die Berechtigungstaste.
  4. Drücken Sie die erweiterte Taste.
  5. Fügen Sie gegebenenfalls sich selbst oder eine Gruppe hinzu, der Sie angehören.
  6. Bearbeiten Sie Ihre Berechtigungen, um "Beenden" einzuschließen. (Sie müssen bereits über die Berechtigung "Berechtigungen ändern" verfügen, sonst haben Sie Pech.)

Alt-Text

Im Allgemeinen bedeutet die Notwendigkeit, Aufgaben abzubrechen, dass jemand etwas nicht richtig macht. Ich würde nach einer anderen Lösung für jedes Problem suchen, mit dem Sie konfrontiert sind. Wenn Sie uns mehr darüber erzählen würden, könnten wir vielleicht eine elegantere Option finden?

DanO
quelle
9
Die Schaltfläche Berechtigungen ist abgeblendet, obwohl ich Administrator bin und Process Explorer mit erhöhten Rechten ausführe.
Cheesus
2
Dies ist keine Arbeit für mich, um den AVGUI.exe-Prozess zu beenden, aber ich habe es mit Process Hacker
Rikin Patel
2
Meine Schaltfläche "Berechtigungen" ist nicht ausgegraut, aber im daraufhin angezeigten Dialogfeld (in Windows-8) sind nicht alle verfügbar. Nur 'Full', 'Read', 'Write' und 'Special'.
Jesse Chisholm
1
> Die Notwendigkeit, Aufgaben abzubrechen, bedeutet, dass jemand etwas nicht richtig macht. Ja, nämlich die Programmierer, die das verdammte Ding geschrieben haben.
Kaz
10

Die Methoden taskkill und powershell (kill) haben bei mir nicht funktioniert. Es hieß immer noch Zugriff verweigert.

Ich hatte besseres Glück damit:

wmic process where name='myprocessname.exe' delete
twasbrillig
quelle
7
"Zugriff verweigert" auch mit dieser Methode.
Jonas Äppelgran
1
Das funktioniert wie ein Zauber.
Hamza Anis
6
Ich musste tippen wmic process where "name='myprocessname.exe'" delete. Sonst würde ich einen Invalid queryFehler bekommen. Am Ende erhalte ich immer noch eine Zugriffsverweigerung.
Memet Olsen
9

Sie müssen nur Administratorrechte für Process Explorer erteilen, kein Konto hinzufügen oder nicht (wenn Sie bereits Administrator sind). Es ist nicht notwendig zu sagen, welche Prozesse beendet werden sollen oder nicht, oder andere Prozessmanager zu installieren (selbst ich liebe Process Explorer).

Entweder:

  • Rechtsklick und "Als Administrator ausführen"

  • Gehen Sie zu Eigenschaften und dann Kompatibilität und wählen Sie "Als Administrator ausführen".

Jetzt heißt es nie, dass der Zugriff verweigert wird.

Kartik Anand
quelle
20
Ähm, es kann immer noch "Zugriff verweigert" heißen. Wenn der Prozess mit Sicherheitsflags gestartet wird, die die Beendigungsberechtigung in der Prozess-ACL ändern, können Sie ihn erst dann beenden, wenn Sie diese Berechtigungen für den Prozess ändern können. Antivirus-Prozesse tun dies oft absichtlich (meistens nur, um nervig zu sein), da es für Malware normalerweise nicht schwierig ist, dies zu umgehen. ala Prozesshacker.
DanO
6
funktioniert bei mir nicht
Peter
1
In Windows 7/8/10 kann MsMpEng nicht auf diese Weise heruntergefahren werden.
user2864740
6

Haben Sie ein privilegiertes Konto? Wenn der Fehler "Zugriff verweigert" auch bei einem Konto mit höherem Zugriff angezeigt wird, liegt dies normalerweise daran, dass Sie versuchen, einen Dienst zu beenden, der für den Systembetrieb von entscheidender Bedeutung ist. Einige Anwendungen hingegen, wie VMWare, implementieren auch einen eigenen "Prozessschutz", selbst für Prozesse, die für den Systembetrieb nicht wichtig sind.

Wenn Sie ein privilegiertes Konto haben, können Sie Sysinternals PsKill testen . Ich habe es in der Vergangenheit verwendet, um Prozesse abzubrechen , bei denen ich ähnliche Fehlermeldungen erhalten habe. Achten Sie jedoch darauf, welche Prozesse Sie beenden, da dies Ihr System instabil machen kann.

John T
quelle
Wenn ich meine Prozesse abschalte, wird es noch instabil sein?
Big Leonardo
Allerdings kann pskill keinen Prozess abbrechen. In meinem Fall kann es nicht Nginx Wrapper töten, die nicht kritischer Prozess ist. Es ist ein Service, aber kein gewöhnlicher Prozess.
Sergzach
4
  1. Öffnen Sie den Task-Manager. Gehen Sie zur Registerkarte Prozess.
  2. Klicken Sie mit der rechten Maustaste auf den Prozess und klicken Sie auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Sicherheit und dann auf Bearbeiten.
  4. Klicken Sie im Fenster Berechtigungen auf die Schaltfläche Hinzufügen, um das Fenster Benutzergruppe oder Gruppen auswählen zu öffnen.
  5. Im Fenster Benutzer oder Gruppen auswählen können Sie die Benutzernamen der Konten eingeben, für die die Einschränkungen gelten sollen.
  6. Wählen Sie Ihren Benutzernamen und legen Sie die Berechtigungen zum Verweigern / Zulassen fest, indem Sie das Kontrollkästchen unter der Option Verweigern / Zulassen aktivieren.
  7. Klicken Sie auf Übernehmen und dann auf OK.

über

Iain
quelle
Ich bin Administrator und habe die volle Kontrolle.
Tony_Henrich
14
Normalerweise, wenn Sie einen Prozess nicht
beenden
Großartig für Prozesse, aber was ist für Dienstleistungen?
Sergzach
1
Hmm, ich habe es versucht, aber als ich Apply drückte, sagte es mir "ACCESS DENIED"
Jet
2
Ähm, was? Dies würde die Berechtigungen der ausführbaren Datei und nicht der ausgeführten Prozessinstanz ändern, sodass dies völlig irrelevant erscheint.
Underscore_d
4

Ich bin mir nicht sicher, aus welchem ​​Grund ich den Dienst beenden konnte, aber ich habe Sysinternals Prozess-Explorer verwendet und auf "Details für alle Prozesse anzeigen" im Menü "Datei" geklickt. Vielleicht wechselt es erst dann in den Admin-Modus.

Naveed Ul Islam
quelle
Es macht genau das. Mit dieser Option wird es mit erhöhten Berechtigungen neu gestartet (sofern vorhanden).
DanO
1

Es ist auch möglich, Befehle mit der Windows PowerShell abzubrechen, get-processdie ausgeführten Prozesse aufzulisten und sie dann stop-processmit der ID der Aufgabe abzubrechen. Stop-Prozess .

get-process Unkillable.exe
stop-process 1234

Möglicherweise müssen Sie Windows PowerShell speziell als Administrator starten.

Richard Lucas
quelle