Tuer un processus qui dit "Accès refusé"

172

J'ai un processus que je ne peux pas tuer avec Task Manager ou Process Explorer - je reçois le message d'erreur "Accès refusé". Le processus n'est pas un exécutable Windows.

Comment puis-je le tuer? Existe-t-il un outil que je pourrais utiliser pour annuler cette protection?

J'utilise Windows 7, édition 64 bits.

Tony_Henrich
la source
serait-il trop demandé de nous dire quel processus vous voulez mettre fin?
4
lancez l'invite de commande en tant qu'administrateur. utilisez taskkill / im <votre processus.exe> ​​/ f pour terminer le processus
tumchaaditya
2
@tumchaaditya taskkill /im <process>:: The process can only be terminated forcefully. taskkill /F /im <process>: There is no running intance of the task. :( taskmgr comme administrateur ne peut pas tuer aussi: Access is denied.
Canard Mooing
5
Serait-il nécessaire de poser une question distincte pour demander pourquoi, en tant qu'administrateur de mon propre système, je ne suis pas «autorisé à tuer» un processus sur mon propre système? Je pouvais voir un "avertissement" tout au plus: "hé, si vous tuez ce processus, ceci, ceci et cela se produira, voudriez-vous continuer?"
IT Bear
1
Pour ce que ça vaut, je procexplorerregardais la tâche et je voyais que la tâche parent était explorer.exe. J'ai tué explorer.exeet ensuite la tâche est partie. Nice et simple à la fin. Je proposerais cela comme une réponse, mais cela ne me laisse pas pour une raison quelconque.
Eli Gassert

Réponses:

96

Tuer un processus protégé?

http://processhacker.sourceforge.net/index.php

Fonctionne sur Windows Server sans droits d'administrateur! Yammie! :)

Greatz
la source
5
Merci! J'ai été capable de tuer le processus "accès refusé" avec le processus pirate, c'est un bon conseil, cela devrait être la réponse choisie pour cette question. Merci de m'avoir informé de ce logiciel génial, je n’étais pas satisfait de l’explorateur de processus pendant longtemps, j’ai trouvé un excellent remplaçant.
KoKo
16
N'a pas tué mon processus, mais au moins il a donné un motif sauf "Accès refusé" (que Task Manager et Process Explorer n'ont pas dit: Impossible de terminer OUTLOOK.EXE (PID 7588): Une tentative d'accès à un processus existant a été effectuée.
thomasa88
1
Processus Hacker ne sera pas tuer le processus DLP Symantec [edpa.exe]
PeterX
1
Il peut également être possible de simplement démarrer Process Explorer en tant qu’administrateur afin d’obtenir le droit de supprimer de tels processus. Travaillé pour moi quand même.
bames53
1
Tue avec succès mcshield.exe (lorsqu'il est exécuté en tant qu'administrateur). mcshield.exe redémarre immédiatement, mais sans le comportement meurtrier à 100% du processeur (raison pour laquelle il doit être tué deux fois par semaine). Jamais réussi cela avec l'explorateur de processus.
Tewr
13
  1. Téléchargez " Process Explorer ".
  2. Dans la vue des propriétés du processus, sélectionnez l'onglet Sécurité.
  3. Appuyez sur le bouton autorisations.
  4. Appuyez sur le bouton avancé.
  5. Si nécessaire, ajoutez vous-même ou un groupe auquel vous appartenez.
  6. Modifiez vos autorisations pour inclure "Terminate". (vous devez déjà avoir l'autorisation "Modifier les autorisations" ou vous n'avez pas de chance.)

texte alternatif

En général, le besoin de tuer des tâches signifie que quelqu'un ne fait pas quelque chose correctement. Je chercherais une autre solution au problème que vous rencontrez. Peut-être que si vous nous en disiez plus, nous pourrions trouver une option plus élégante.

DanO
la source
9
Le bouton Autorisations est grisé, même si je suis administrateur et que j'utilise Process Explorer Elevated.
cheeesus
2
Ce n'est pas un travail pour moi de tuer le processus AVGUI.exe mais je l'ai fait en utilisant Process Hacker
Rikin Patel
2
Mon bouton "Autorisations" n'est pas grisé, mais la boîte de dialogue qui s'affiche (sous Windows-8) ne contient pas toutes celles disponibles. Juste «Complet», «Lire», «Écrire» et «Spécial».
Jesse Chisholm
1
> le besoin de tuer des tâches signifie que quelqu'un ne fait pas quelque chose correctement. Oui, à savoir les programmeurs qui ont écrit cette fichue chose.
Kaz
10

Les méthodes taskkill et powershell (kill) ne fonctionnaient pas pour moi; il a toujours dit accès refusé.

J'ai eu plus de chance avec ça:

wmic process where name='myprocessname.exe' delete
twasbrillig
la source
7
"Accès refusé" en utilisant cette méthode aussi.
Jonas Äppelgran
1
Cela fonctionne comme un charme.
Hamza Anis
6
Je devais taper wmic process where "name='myprocessname.exe'" delete. Sinon, j'aurais une Invalid queryerreur. À la fin, j'obtiens toujours une erreur d'accès refusé.
Memet Olsen
9

Il vous suffit de donner des privilèges administratifs à l'explorateur de processus, sans avoir besoin d'ajouter un compte ou non (si vous êtes déjà administrateur). Il n'est pas nécessaire de dire quels processus mettre fin ou non ou d'installer un autre gestionnaire de processus (même j'aime Process Explorer).

Soit:

  • Faites un clic droit et "Exécuter en tant qu'administrateur"

  • Accédez aux propriétés, puis à la compatibilité et sélectionnez "Exécuter en tant qu'administrateur".

Maintenant, il ne sera jamais dit que l'accès est refusé.

Kartik Anand
la source
20
Euh oui, on peut toujours dire "accès refusé". Si le processus est démarré avec des indicateurs de sécurité qui modifient l'autorisation Terminer dans la liste de contrôle d'accès du processus, vous ne pourrez pas le terminer tant que vous ne pourrez pas modifier ces autorisations sur le processus. Les processus antivirus le font souvent à dessein (principalement pour être ennuyeux), car il ne serait pas difficile pour les logiciels malveillants de le contourner habituellement. ala processhacker.
DanO
6
ne fonctionne pas pour moi.
peter
1
Impossible d’arrêter MsMpEng de cette manière dans Windows 7/8/10.
user2864740
6

Êtes-vous sur un compte privilégié? Généralement, lorsque vous recevez l'erreur «Accès refusé» même sur un compte avec un accès plus élevé, c'est généralement parce que vous essayez de supprimer un service essentiel au fonctionnement du système. Certaines applications, telles que VMWare, implémentent également leur propre "protection de processus", même pour des processus qui ne sont pas essentiels au fonctionnement du système.

Si vous êtes sur un compte privilégié, vous pouvez essayer Sysinternals PsKill , je l'ai déjà utilisé pour supprimer des processus qui m'avaient donné des messages d'erreur similaires. Faites attention cependant aux processus que vous tuez, cela pourrait rendre votre système instable.

John T
la source
Si je supprime mes processus, sera-t-il toujours instable?
Grand Leonardo
Cependant, pskill ne peut tuer aucun processus. Dans mon cas, il ne peut pas tuer le wrapper nginx qui n'est pas un processus critique. C'est un service mais pas un processus habituel.
sergzach
4
  1. Ouvrez le gestionnaire de tâches. Allez dans l'onglet Processus.
  2. Faites un clic droit sur le processus et cliquez sur Propriétés.
  3. Cliquez sur l'onglet Sécurité, puis sur Modifier.
  4. Dans la fenêtre Autorisations, cliquez sur le bouton Ajouter pour ouvrir la fenêtre Sélectionner un groupe ou un groupe d'utilisateurs.
  5. Dans la fenêtre Sélectionner des utilisateurs ou des groupes, vous pouvez entrer les noms d'utilisateur des comptes auxquels vous souhaitez appliquer les restrictions.
  6. Sélectionnez votre nom d'utilisateur et définissez les autorisations pour refuser / autoriser en cochant la case située sous l'option refuser / autoriser.
  7. Cliquez sur Apply puis sur Ok.

via

Iain
la source
Je suis un administrateur et j'ai le plein contrôle.
Tony_Henrich
14
Habituellement, lorsque vous ne pouvez pas arrêter un processus, vous ne pouvez pas non plus modifier ses autorisations.
skan
Idéal pour les processus, mais que pour les services?
sergzach
1
Hmm, j'ai essayé, mais quand j'ai appuyé sur Appliquer, il m'a dit "ACCÈS REFUS"
Jet
2
Euh quoi? Cela modifierait les autorisations du fichier excutable, pas l'instance de processus en cours, de sorte que cela semble totalement inutile.
underscore_d
4

Pas sûr de la raison, mais utiliser l'Explorateur de processus de Sysinternal et cliquer sur "Afficher les détails pour tous les processus" dans le menu Fichier ont résolu le problème et m'ont permis de supprimer le service. Peut-être qu'il bascule alors en mode administrateur seulement.

Naveed Ul Islam
la source
C'est exactement ça. Cette option lui permet de se relancer avec des autorisations élevées (si vous en avez).
DanO
1

Il est également possible de tuer des commandes à l'aide de Windows PowerShell, utilisez get-processpour répertorier les processus en cours d'exécution, puis utilisez-les stop-processavec l'ID de la tâche pour le tuer. Stop-Process .

get-process Unkillable.exe
stop-process 1234

Vous devrez peut-être lancer Windows PowerShell spécifiquement en tant qu'administrateur.

Richard Lucas
la source