Ich habe kürzlich ein Programm installiert, das einen Agenten bereitstellt, der vor Peripheriegeräten "schützt". An diesem Punkt blockiert es tatsächlich alle Medien, die ich an meinen PC anschließe.
Ich habe einige Überprüfungen durchgeführt und festgestellt, dass der Name dieses Dienstes meine Peripheriegeräte blockiert. Also habe ich natürlich versucht, es zu stoppen.
Zuerst habe ich versucht sc stop
, aber mir wurde der Zugang verweigert. Der Versuch, dies zu tun, führt dazu services.msc
, dass ich nicht einmal das Privileg habe, stop für diesen Dienst zu verwenden. Dieselbe Antwort von taskkill
: Zugriff verweigert ... Dann dachte ich, ich würde versuchen, net stop
die 2191-Nachricht zu erhalten, die, wenn ich es versuche net helpmsg 2191
, keine Informationen liefert. Ich entschied mich dann, im Superuser zu surfen und erfuhr davon pstools
. Aber sobald ich versuche, den cmd-Schalter mit zu machen, psexec -s cmd
erhalte ich die Meldung:
Couldn't install PsExec service: access is denied.
Seltsamerweise, wenn ich versuche, nur zu verwenden psexec
, fordert es mich mit der Hilfe-Info auf. Das war also wieder eine Sackgasse.
Nach all diesen Fehlern habe ich beschlossen, es einfach aus dem Startup zu entfernen, oder? Also öffne msconfig
und entferne ich den Dienst vom Start, speichere und starte ihn schließlich neu. Leider funktioniert der Dienst beim Neustart des PCs auch. Wenn ich auf den Task-Manager zugreifen kann, wird der Dienst bereits wieder ausgeführt. Kann mir nicht vorstellen wie.
All diese Zugriffsfehler ließen mich denken, dass ich möglicherweise nicht die erforderlichen Berechtigungen oder etwas anderes habe, aber mein Benutzerkonto ist als Administrator festgelegt, sodass ich denke, dass ich nichts mehr tun kann.
quelle
Antworten:
Viele Sicherheitssoftware installiert einen speziellen Treiber, der alle Änderungen an ihren Diensten und Prozessen abfängt.
Der Treiber wird jedoch normalerweise nicht im abgesicherten Modus geladen, sodass Sie den Dienst dort deaktivieren können. Wenn der Dienst nach dem Neustart immer noch gestartet wird, möchten Sie den Treiber möglicherweise im Geräte-Manager suchen und deaktivieren. Diese Art von Treiber befindet sich normalerweise im Abschnitt "Nicht-Plug-and-Play-Treiber", der durch Auswahl von "Versteckte Geräte anzeigen" im Menü "Ansicht" angezeigt wird. Der Name des Treibers ist normalerweise jedem Anbieter bekannt.
quelle
Was ist mit öffnen
regedit.exe
und zu gehenÄndern Sie dann den Dienst zu deaktivieren (ich denke, Sie können das tun, indem Sie den Wert "Start" auf 4 ändern).
Die gültigen Service -
Start
Typen sind:SERVICE_BOOT_START
(0): Ein Gerätetreiber, der vom Systemlader gestartet wurde. Dieser Wert gilt nur für Treiberdienste.SERVICE_SYSTEM_START
(1): Ein Gerätetreiber, der von der IoInitSystem-Funktion gestartet wurde. Dieser Wert gilt nur für Treiberdienste.SERVICE_AUTO_START
(2): Ein Dienst, der vom Dienststeuerungs-Manager beim Systemstart automatisch gestartet wird. Weitere Informationen finden Sie unter Automatisches Starten von Diensten .SERVICE_DEMAND_START
(3): Ein Dienst, der vom Dienststeuerungs-Manager gestartet wird, wenn ein Prozess die StartService- Funktion aufruft . Weitere Informationen finden Sie unter Starten von Services on Demand .SERVICE_DISABLED
(4): Ein Dienst, der nicht gestartet werden kann. Versuche, den Dienst zu starten, führen zu dem Fehlercode ERROR_SERVICE_DISABLED .quelle
Verwenden Sie den
taskkill
Befehl, gefolgt von der Prozess-ID des Dienstes. Dies wird den Dienst beenden.quelle
ERROR: The process with PID 3516 could not be terminated. Reason: Access is denied.
taskkill /F /PID <pid>
und es funktioniert.cmd
als Administrator ausgeführt und erhalte immer noch die Fehlermeldung "Zugriff verweigert".Haben Sie versucht, Services.msc als Administrator zu öffnen oder eine Eingabeaufforderung mit erhöhten Rechten auszuführen? Dies sollte Ihnen die erforderlichen Berechtigungen zum Beenden der Aufgabe geben.
quelle
Mit Autoruns, die im Administrator ausgeführt werden, können Sie Dienste beim Start deaktivieren.
quelle
Es könnte eine Erlaubnisfrage sein.
Klicken Sie auf Start, Dienste, Umschalt + Rechtsklick auf Dienste, Als Administrator ausführen oder Als anderer Benutzer ausführen.
quelle
Starten Sie Linux, hängen Sie die Windows-Partition ein, laden Sie die Registrierungsstruktur und deaktivieren Sie den Dienst über die Registrierung.
Wenn das nicht funktioniert, löschen Sie einfach die EXE-Datei, die der Dienst startet, oder benennen Sie sie um.
quelle
Einige Dienste akzeptieren
SERVICE_ACCEPT_STOP
zum Zeitpunkt der Entwicklung keine Nachrichten. Und das ist in der ausführbaren Datei fest programmiert. Zeitraum. Eine Problemumgehung wäre, es nicht gestartet zu haben. Da Sie seine Eigenschaften nicht ändern können, müssen Sie Folgendes erzwingen:Wenn Sie den Eintrag nicht ändern können, klicken Sie mit der rechten Maustaste auf den Namen Ihres Dienstes im linken Bereich, wählen Sie "Berechtigungen" aus, überprüfen Sie, ob "Jeder" Vollzugriff hat, und wiederholen Sie Schritt 4.
Vergessen Sie nicht, den sicheren Start von msconfig wieder zu deaktivieren und neu zu starten!
quelle
Starten in den abgesicherten Modus. Klicken Sie auf Start. Typ Dienste deaktivieren EDPA- und WDP-Dienste
in Programmdateien (x86) - Herstellerverzeichnis löschen.
quelle