web-dev-qa-db-ja.com

止められないWindows 7サービスを停止するには?

最近、周辺機器から「保護」するエージェントを展開するプログラムをインストールしました。この時点で実際に行うことは、PCに接続したあらゆる種類のメディアをブロックすることです。

確認したところ、このサービスの名前が周辺機器をブロックしていることがわかりました。だから、当然、私はそれを止めようとしました。

最初に_sc stop_を試しましたが、アクセスが拒否されました。 _services.msc_でそれを実行しようとすると、そのサービスでstopを使用する特権が与えられません。 taskkillからの同じ応答:アクセスが拒否されました...次に、_net stop_を試してみたところ、2191メッセージが表示され、_net helpmsg 2191_を試しても何も情報が得られません。それから私はスーパーユーザーをサーフィンすることに決め、これらについて_pstoolsを知りました。しかし、_psexec -s cmd_でcmdスイッチを実行しようとするとすぐに、次のメッセージが表示されます。

_Couldn't install PsExec service: access is denied._

奇妙なことに、psexecだけを使用しようとすると、ヘルプ情報が表示されます。つまり、これは再び行き止まりでした。

これらすべてが失敗した後、私はそれをスタートアップから削除することに決めましたよね? msconfigを開いてサービスを起動から削除し、保存して、最後に再起動します。残念ながら、PCが再起動するとサービスも再起動します。タスクマネージャーにアクセスできるようになるまでに、サービスは既に実行されています。なんて想像もできません。

これらすべてのアクセスの失敗により、必要な特権などがない可能性がありますが、ユーザーアカウントは管理者として設定されているため、これ以上できることはないと思います。

32

多くのセキュリティソフトウェアは、サービスとプロセスへの変更をインターセプトする特別なドライバーをインストールします。

ただし、ドライバーは通常セーフモードで読み込まれないため、そこでサービスを無効にすることができます。再起動後もサービスが開始されている場合は、デバイスマネージャーでドライバーを見つけて無効にすることができます。この種類のドライバーは通常、[非プラグアンドプレイドライバー]セクションにあります。このセクションは、[表示]メニューの[非表示のデバイスを表示]を選択すると表示できます。ドライバの名前は通常、各プロバイダでよく知られています。

32
billc.cn

オープニングについてはどうですかregedit.exeに移動します

HKLM\SYSTEM\CurrentControlSet\services\[service name]

サービスを無効に変更するよりも(「開始」の値を4に変更することで可能になると思います)。

有効なサービス Start types は次のとおりです。

  • SERVICE_BOOT_START(0):システムローダーによって起動されたデバイスドライバー。この値は、ドライバーサービスに対してのみ有効です。
  • SERVICE_SYSTEM_START(1):IoInitSystem関数によって開始されたデバイスドライバー。この値は、ドライバーサービスに対してのみ有効です。
  • SERVICE_AUTO_START(2):システム起動時にサービスコントロールマネージャーによって自動的に開始されたサービス。詳細については、サービスの自動開始を参照してください。
  • SERVICE_DEMAND_START(3):プロセスがStartService関数を呼び出したときにサービスコントロールマネージャーによって開始されたサービス。詳細については、Starting Services on Demandを参照してください。
  • SERVICE_DISABLED(4):開始できないサービス。サービスを開始しようとすると、エラーコードERROR_SERVICE_DISABLEDが返されます。
9
TCS

taskkill コマンドに続けて、サービスのプロセスIDを使用します。これはサービスを強制終了します。

8
naresh

Services.mscを管理者として開くか、管理者特権のコマンドプロンプトを実行してみましたか?これにより、タスクを停止するために必要な権限が付与されます。

1
Joe Taylor

Autoruns 管理者で実行すると、起動時にサービスを無効にできます。

1
Manaril
  1. Linuxで起動し、Windowsパーティションをマウントし、レジストリハイブをロードして、レジストリからサービスを無効にします。

  2. それが機能しない場合は、サービスが開始するEXEファイルを削除するか、名前を変更します。

0
TCS

許可の問題である可能性があります。

[スタート]、[サービス]をクリックし、Shiftキーを押しながら[サービス]を右クリックして、[管理者として実行]または[別のユーザーとして実行]をクリックします。

0
live-love

一部のサービスは、開発された時点ではSERVICE_ACCEPT_STOPメッセージを受け入れません。そして、それは実行可能ファイルにハードコードされています。限目。回避策は、それを開始させないことです。また、そのプロパティを変更できないため、強制的に以下を実行します。

  1. セーフモードで起動します(Windows 10ユーザーはmsconfig> boot> safe bootが必要になる場合があります)
  2. HKLMへのRegedit>システム> ControlSet001>サービス
  3. サービスエントリを見つける
  4. 「スタート」キーを3(手動起動)または4(無効)に変更します

エントリを変更できない場合は、左側のペインでサービス名を右クリックし、[アクセス権]を選択して、[全員]がフルアクセス権を持っていることを確認して、手順4をもう一度試します。

Msconfigからのセーフブートを無効にして、再起動することを忘れないでください!

0
vortal