Comment arrêter un service Windows 7 imparable?

32

J'ai récemment installé un programme qui déploie un agent qui "protège" des périphériques. À l'heure actuelle, ce qu'il fait est de bloquer tout type de support que je branche sur mon PC.

J'ai fait quelques vérifications et j'ai trouvé le nom de ce service bloquant mes périphériques. Alors, naturellement, j'ai essayé de l'arrêter.

J'ai d'abord essayé le sc stop, mais on m'a refusé l'accès. Essayer de le faire services.mscne me donnera même pas le privilège d'utiliser stop sur ce service. Même réponse de taskkill: Accès refusé ... Ensuite, j'ai pensé que j'essaierais net stopd'obtenir le message 2191 qui, si j'essaye, net helpmsg 2191ne donne aucune information. J'ai alors décidé de surfer sur Superuser et j'ai découvert ces derniers pstools. Mais dès que j'essaie de faire le commutateur cmd avec psexec -s cmdje reçois le message:

Couldn't install PsExec service: access is denied.

Étrangement, si j'essaie de l'utiliser, psexeccela m'invite avec les informations d'aide. C'était donc à nouveau une impasse.

Après tous ces échecs, j'ai décidé de le supprimer du démarrage, non? J'ouvre msconfiget supprime donc le service au démarrage, enregistre et enfin redémarre. Malheureusement, lorsque le PC redémarre, le service fait de même. Au moment où je peux accéder au gestionnaire de tâches, le service est déjà en cours d'exécution, à nouveau. Je ne peux pas vraiment imaginer comment.

Tous ces échecs d'accès m'ont fait penser que je n'avais peut-être pas les privilèges requis ou quelque chose, mais mon compte d'utilisateur est défini comme administrateur, donc je pense que je ne peux plus rien faire.

windows-7 windows administrator Calin Paul Alexandru
la source
8
J'adore le titre de cette question: service Windows "UNSTOPPABLE". Je dois aimer les fenêtres.
Musaab
1
est-il possible que ce service redémarre en fonction du planificateur de tâches? si je dis quelque chose de stupide, dites-moi juste quelque chose d'intelligent à la place, je suis nouveau à 7 ans et j'ai besoin d'apprendre certaines de ces mêmes choses.
Psycogeek

Réponses:

32

De nombreux logiciels de sécurité installent un pilote spécial qui intercepte toutes les modifications apportées à ses services et processus.

Cependant, le pilote n'est normalement pas chargé en mode sans échec, vous pouvez donc y désactiver le service. Si le service est toujours démarré après le redémarrage, vous souhaiterez peut-être rechercher et désactiver le pilote dans le Gestionnaire de périphériques. Ce type de pilote est normalement dans la section "Pilotes non plug and play" qui est visible en sélectionnant "Afficher les périphériques cachés" dans le menu Affichage. Le nom du pilote est normalement bien connu de chaque fournisseur.

billc.cn
la source
9

Qu'en est-il de l'ouverture regedit.exeet de

HKLM\SYSTEM\CurrentControlSet\services\[service name]

Ensuite, changez le service pour le désactiver (je pense que vous pouvez le faire en changeant la valeur "Démarrer" à 4).

Les Starttypes de services valides sont:

  • SERVICE_BOOT_START(0): Un pilote de périphérique démarré par le chargeur du système. Cette valeur n'est valable que pour les services de chauffeur.
  • SERVICE_SYSTEM_START(1): Un pilote de périphérique démarré par la fonction IoInitSystem. Cette valeur n'est valable que pour les services de chauffeur.
  • SERVICE_AUTO_START(2): Un service démarré automatiquement par le gestionnaire de contrôle des services lors du démarrage du système. Pour plus d'informations, voir Démarrage automatique des services .
  • SERVICE_DEMAND_START(3): Un service démarré par le gestionnaire de contrôle des services lorsqu'un processus appelle la fonction StartService . Pour plus d'informations, voir Démarrage des services à la demande .
  • SERVICE_DISABLED(4): Un service qui ne peut pas être démarré. Les tentatives de démarrage du service entraînent le code d'erreur ERROR_SERVICE_DISABLED .
TCS
la source
1
Ne permet pas de changer cela aussi.
Piyush Soni
1
@PiyushSoni Ensuite, vous devez vous approprier ce registre avec SetAcl.
Biswapriyo
@Biswapriyo Dans quelle mesure est-ce sûr? Un poste de travail corrompu peut être un peu un revers.
samis
8

Utilisez la taskkillcommande suivie de l'ID de processus du service. Cela tuera le service.

naresh
la source
4
ERROR: The process with PID 3516 could not be terminated. Reason: Access is denied.
FracturedRetina
3
Exécutez l'invite de commande en tant qu'administrateur et exécutez taskkill /F /PID <pid>et cela fonctionne.
Muhd
2
Nan. Dans certains cas (comme celui dont j'ai affaire), cela ne suffit pas. J'ai couru en cmdtant qu'administrateur et je reçois toujours le message d'erreur d'accès refusé.
iX3
1

Avez-vous essayé d'ouvrir Services.msc en tant qu'administrateur ou d'exécuter une invite de commandes élevée? Cela devrait vous donner les autorisations nécessaires pour arrêter la tâche.

Joe Taylor
la source
2
L'exécution de services.msc sous administrateur ne semble pas faire de différence. Pourquoi une invite de commande élevée fonctionnerait-elle et laquelle recommandez-vous?
Calin Paul Alexandru
L'autre chose à faire serait de trouver quelles sont les autorisations sur la tâche que vous essayez de tuer. Il peut seulement permettre à certains utilisateurs de mettre fin au processus. Construit pour le protéger.
Joe Taylor
D'accord, mais je suis déjà administrateur, quel type d'utilisateur peut avoir des privilèges qu'un administrateur n'a pas? De plus, la tâche est signalée comme étant impossible, impossible à suspendre mais accepte l'arrêt. Je ne sais pas vraiment comment "arrêter" un service et Google semble aider à ce sujet.
Calin Paul Alexandru
pensant qu'il fonctionne dans le bac à sable AV.
RobotHumans
Certaines tâches nécessitent que l'invite de commande soit exécutée en tant qu'administrateur même si l'utilisateur est un administrateur. Ils ne fonctionneront tout simplement pas sans. Avez-vous vérifié les paramètres de sécurité du processus en cours d'exécution? Vous devrez peut-être être membre d'un certain groupe pour tuer le processus. Certains AV l'utilisent pour se protéger.
Joe Taylor
1

Les exécutions automatiques en administrateur vous permettent de désactiver les services au démarrage.

Duc
la source
0

Ce pourrait être un problème d'autorisation.

Cliquez sur Démarrer, Services, Maj + clic droit sur Services, Exécuter en tant qu'administrateur ou Exécuter en tant qu'utilisateur différent.

l'amour en direct
la source
0

  1. Démarrez sous Linux, montez la partition Windows, chargez la ruche de registre et désactivez le service via le registre.

  2. Si cela ne fonctionne pas, supprimez ou renommez simplement le fichier EXE que le service démarre.

TCS
la source
0

Certains services n'acceptent pas les SERVICE_ACCEPT_STOPmessages au moment de leur développement. Et c'est codé en dur dans l'exécutable. Période. Une solution de contournement consisterait à ne pas le démarrer et, comme vous ne pouvez pas modifier ses propriétés, procédez de la manière suivante:

  1. Démarrez en mode sans échec (les utilisateurs de Windows 10 peuvent avoir besoin de msconfig> démarrage> démarrage sécurisé)
  2. Regedit dans HKLM> Système> ControlSet001> Services
  3. Localisez votre entrée de service
  4. Remplacez la touche 'Démarrer' par 3 (démarrage manuel) ou 4 (désactivé)

Si vous ne pouvez pas modifier l'entrée, cliquez avec le bouton droit sur le nom de votre service dans le volet gauche, sélectionnez «Autorisations», vérifiez que «Tout le monde» a un accès complet et recommencez l'étape 4.

N'oubliez pas de désactiver à nouveau le démarrage sécurisé de msconfig et redémarrez!

vortal
la source
-1

Démarrez en mode sans échec. Cliquez sur démarrer. les services de type désactivent les services EDPA et WDP

dans les fichiers programme (x86) - supprimer le dossier de fabrication.

mactech6
la source