Como parar um serviço do Windows 7 que não pode ser parado?

27

Instalei recentemente um programa que implanta um agente que "protege" de periféricos. O que realmente faz neste momento é bloquear qualquer tipo de mídia que eu conecto ao meu PC.

Fiz uma verificação e descobri que o nome desse serviço bloqueia meus periféricos. Então, naturalmente, tentei pará-lo.

Primeiro eu tentei o sc stop , mas foi negado o acesso. Tentar fazer isso por services.msc resultará em não me dar o privilégio de usar a parada nesse serviço. Mesma resposta de taskkill : acesso negado ... Então eu pensei em tentar net stop resultando na mensagem 2191, que se eu tentar net helpmsg 2191 não fornece nenhuma informação. Decidi então navegar no Superusuário e descobri esses pstools . Mas assim que eu tentar fazer o switch cmd com psexec -s cmd eu recebo a mensagem:

Couldn't install PsExec service: access is denied.

Estranhamente, se eu tentar usar apenas psexec , ele me mostrará as informações de ajuda. Então isso foi um beco sem saída novamente.

Depois de todas estas falhas, decidi apenas removê-lo da inicialização, certo? Então eu abro msconfig e removo o serviço da inicialização, salve e finalmente reinicie. Infelizmente, quando o PC é reinicializado, o mesmo acontece com o serviço. No momento em que posso acessar o gerenciador de tarefas, o serviço já está em execução novamente. Não consigo imaginar como.

Todas essas falhas de acesso me fizeram pensar que talvez eu não tivesse os privilégios necessários ou algo assim, mas minha conta de usuário está configurada como administrador, então acho que não há mais nada que eu possa fazer.

    
por Calin Paul Alexandru 22.09.2011 / 11:14

8 respostas

29

Muitos softwares de segurança instalam um driver especial que intercepta quaisquer alterações em seus serviços e processos.

No entanto, o driver normalmente não é carregado no modo de segurança, portanto, você pode desativar o serviço lá. Se o serviço ainda for iniciado após a reinicialização, você poderá encontrar e desabilitar o driver no Gerenciador de dispositivos. Este tipo de driver está normalmente sob a seção "Non-plug and play drivers", que pode ser visualizada selecionando "Show hidden devices" no menu View. O nome do driver é normalmente bem conhecido para cada provedor.

    
por 22.09.2011 / 12:07
7

Use o comando taskkill seguido pelo processo do serviço IDENTIDADE. Isso vai matar o serviço.

    
por 14.06.2013 / 10:37
7

Que tal abrir regedit.exe e ir para

HKLM\SYSTEM\CurrentControlSet\services\[service name]

De mudar o serviço para desativar (acho que você pode fazer isso alterando o valor "Start" para 4).

O serviço válido Start types são:

  • SERVICE_BOOT_START (0): um driver de dispositivo iniciado pelo carregador do sistema. Este valor é válido apenas para serviços de driver.
  • SERVICE_SYSTEM_START (1): um driver de dispositivo iniciado pela função IoInitSystem. Este valor é válido apenas para serviços de driver.
  • SERVICE_AUTO_START (2): Um serviço iniciado automaticamente pelo gerenciador de controle de serviço durante a inicialização do sistema. Para obter mais informações, consulte Iniciar automaticamente os serviços .
  • SERVICE_DEMAND_START (3): um serviço iniciado pelo gerenciador de controle de serviço quando um processo chama o StartService função. Para obter mais informações, consulte Iniciando serviços sob demanda .
  • SERVICE_DISABLED (4): Um serviço que não pode ser iniciado. As tentativas de iniciar o serviço resultam no código de erro ERROR_SERVICE_DISABLED .
por 22.09.2011 / 11:46
1

Você já tentou abrir o Services.msc como administrador ou está executando um prompt de comando elevado? Isso deve fornecer as permissões necessárias para parar a tarefa.

    
por 22.09.2011 / 11:20
0

Pode ser um problema de permissão.

Clique em Iniciar, Serviços, shift + clique com o botão direito em Serviços, Executar como Administrador ou Executar como Usuário Diferente.

    
por 18.11.2016 / 17:11
0
  1. Inicialize no linux, monte a partição do Windows, carregue a seção do Registro e desabilite o serviço por meio do registro.

  2. Se isso não funcionar, basta excluir ou renomear o arquivo EXE iniciado pelo serviço.

por 25.11.2016 / 14:57
0

Alguns serviços não aceitam SERVICE_ACCEPT_STOP mensagens, no momento em que foi desenvolvido. E isso é difícil de codificar no executável. Período. Uma solução alternativa seria não iniciá-lo e, como você não pode alterar suas propriedades, faça o seguinte:

  1. Inicialize no modo de segurança (usuários do Windows 10 podem precisar de inicialização segura do msconfig > boot >)
  2. Regedit no HKLM > Sistema > ControlSet001 > Serviços
  3. Localize sua entrada de serviço
  4. Altere a tecla 'Iniciar' para 3 (inicialização manual) ou 4 (desativada)

Se você não puder alterar a entrada, clique com o botão direito do mouse no nome do serviço no painel esquerdo, selecione 'Permissões', verifique se 'Todos' tem acesso total e tente a etapa 4 novamente.

Não se esqueça de desativar a inicialização segura a partir do msconfig novamente e reinicialize!

    
por 15.01.2017 / 16:06
-1

Inicialize no modo de segurança. Clique em iniciar. digite serviços desativar os serviços EDPA e WDP

em arquivos de programa (x86) - exclua a pasta de fabricação.

    
por 08.09.2017 / 23:37