Após uma reinicialização em uma máquina (WS2012-R2), observei que não podia mais usar a guia "Detalhes" no Gerenciador de Tarefas para interromper um processo que executei na inicialização. Depois de verificar as soluções de outros problemas semelhantes postados em vários lugares, observei que muitos estavam recomendando várias ferramentas da SysInternals. Usando essas várias ferramentas, ainda recebo um "Acesso negado" ao tentar eliminar o processo através do uso de GUIs do Windows (Gerenciador de Tarefas) / SysInternals (Process Explorer) ou linha de comando taskkill / psexec.
Para solucionar problemas, estou trabalhando com algo benigno como Notepad.exe - aqui está a saída dos meus esforços com psexec.exe ...
C:\Users\adminaccount\Desktop\PSTools>psexec -s taskkill /im Notepad.exe /f
PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com
ERROR: The process "notepad.exe" with PID 1968 could not be terminated.
Reason: Access is denied.
taskkill exited on SERVERNAME with error code 1.
C:\Users\adminaccount\Desktop\PSTools>
Estranhamente, o Notepad.exe pode ser eliminado sem problemas através da guia "Processos" do Gerenciador de Tarefas.
Após a reinicialização mencionada, parece que o MS15-111 (Elevation of Privilege) e o MS15-109 (Execução Remota de Código) foram instalados (com base na minha política corporativa de TI). Tentarei removê-los, mas não tenho certeza se poderei fazê-lo com facilidade.
Estou usando uma conta de administrador no momento da solução de problemas. essa conta de administrador é a que cria o processo do bloco de notas, por isso estou chocado com a mesma conta não pode matar o processo além de usar a guia "Processos". Resumindo, essa conta de administrador não pode mais matar nada se não puder ser feita facilmente pela guia "Processos" após a reinicialização.
Eu observei esse problema tentando eliminar o processo iniciado por meio de "Tarefas agendadas". A abordagem da guia "Processos" do Gerenciador de Tarefas não é funcional para processos iniciados pelo planejador do sistema.