J'ai récemment installé un programme qui déploie un agent qui "protège" des périphériques. À l'heure actuelle, ce qu'il fait est de bloquer tout type de support que je branche sur mon PC.
J'ai fait quelques vérifications et j'ai trouvé le nom de ce service bloquant mes périphériques. Alors, naturellement, j'ai essayé de l'arrêter.
J'ai d'abord essayé le sc stop
, mais on m'a refusé l'accès. Essayer de le faire services.msc
ne me donnera même pas le privilège d'utiliser stop sur ce service. Même réponse de taskkill
: Accès refusé ... Ensuite, j'ai pensé que j'essaierais net stop
d'obtenir le message 2191 qui, si j'essaye, net helpmsg 2191
ne donne aucune information. J'ai alors décidé de surfer sur Superuser et j'ai découvert ces derniers pstools
. Mais dès que j'essaie de faire le commutateur cmd avec psexec -s cmd
je reçois le message:
Couldn't install PsExec service: access is denied.
Étrangement, si j'essaie de l'utiliser, psexec
cela m'invite avec les informations d'aide. C'était donc à nouveau une impasse.
Après tous ces échecs, j'ai décidé de le supprimer du démarrage, non? J'ouvre msconfig
et supprime donc le service au démarrage, enregistre et enfin redémarre. Malheureusement, lorsque le PC redémarre, le service fait de même. Au moment où je peux accéder au gestionnaire de tâches, le service est déjà en cours d'exécution, à nouveau. Je ne peux pas vraiment imaginer comment.
Tous ces échecs d'accès m'ont fait penser que je n'avais peut-être pas les privilèges requis ou quelque chose, mais mon compte d'utilisateur est défini comme administrateur, donc je pense que je ne peux plus rien faire.
la source
Réponses:
De nombreux logiciels de sécurité installent un pilote spécial qui intercepte toutes les modifications apportées à ses services et processus.
Cependant, le pilote n'est normalement pas chargé en mode sans échec, vous pouvez donc y désactiver le service. Si le service est toujours démarré après le redémarrage, vous souhaiterez peut-être rechercher et désactiver le pilote dans le Gestionnaire de périphériques. Ce type de pilote est normalement dans la section "Pilotes non plug and play" qui est visible en sélectionnant "Afficher les périphériques cachés" dans le menu Affichage. Le nom du pilote est normalement bien connu de chaque fournisseur.
la source
Qu'en est-il de l'ouverture
regedit.exe
et deEnsuite, changez le service pour le désactiver (je pense que vous pouvez le faire en changeant la valeur "Démarrer" à 4).
Les
Start
types de services valides sont:SERVICE_BOOT_START
(0): Un pilote de périphérique démarré par le chargeur du système. Cette valeur n'est valable que pour les services de chauffeur.SERVICE_SYSTEM_START
(1): Un pilote de périphérique démarré par la fonction IoInitSystem. Cette valeur n'est valable que pour les services de chauffeur.SERVICE_AUTO_START
(2): Un service démarré automatiquement par le gestionnaire de contrôle des services lors du démarrage du système. Pour plus d'informations, voir Démarrage automatique des services .SERVICE_DEMAND_START
(3): Un service démarré par le gestionnaire de contrôle des services lorsqu'un processus appelle la fonction StartService . Pour plus d'informations, voir Démarrage des services à la demande .SERVICE_DISABLED
(4): Un service qui ne peut pas être démarré. Les tentatives de démarrage du service entraînent le code d'erreur ERROR_SERVICE_DISABLED .la source
Utilisez la
taskkill
commande suivie de l'ID de processus du service. Cela tuera le service.la source
ERROR: The process with PID 3516 could not be terminated. Reason: Access is denied.
taskkill /F /PID <pid>
et cela fonctionne.cmd
tant qu'administrateur et je reçois toujours le message d'erreur d'accès refusé.Avez-vous essayé d'ouvrir Services.msc en tant qu'administrateur ou d'exécuter une invite de commandes élevée? Cela devrait vous donner les autorisations nécessaires pour arrêter la tâche.
la source
Les exécutions automatiques en administrateur vous permettent de désactiver les services au démarrage.
la source
Ce pourrait être un problème d'autorisation.
Cliquez sur Démarrer, Services, Maj + clic droit sur Services, Exécuter en tant qu'administrateur ou Exécuter en tant qu'utilisateur différent.
la source
Démarrez sous Linux, montez la partition Windows, chargez la ruche de registre et désactivez le service via le registre.
Si cela ne fonctionne pas, supprimez ou renommez simplement le fichier EXE que le service démarre.
la source
Certains services n'acceptent pas les
SERVICE_ACCEPT_STOP
messages au moment de leur développement. Et c'est codé en dur dans l'exécutable. Période. Une solution de contournement consisterait à ne pas le démarrer et, comme vous ne pouvez pas modifier ses propriétés, procédez de la manière suivante:Si vous ne pouvez pas modifier l'entrée, cliquez avec le bouton droit sur le nom de votre service dans le volet gauche, sélectionnez «Autorisations», vérifiez que «Tout le monde» a un accès complet et recommencez l'étape 4.
N'oubliez pas de désactiver à nouveau le démarrage sécurisé de msconfig et redémarrez!
la source
Démarrez en mode sans échec. Cliquez sur démarrer. les services de type désactivent les services EDPA et WDP
dans les fichiers programme (x86) - supprimer le dossier de fabrication.
la source