После перезагрузки на компьютере (WS2012-R2) я заметил, что больше не могу использовать вкладку "Подробности" в диспетчере задач, чтобы завершить процесс, который я запускаю при запуске. После проверки решений других подобных проблем, размещенных в разных местах, я заметил, что многие рекомендуют различные инструменты SysInternals. Используя эти различные инструменты, я по-прежнему получаю "Отказ в доступе" при попытке убить процесс с помощью графического интерфейса Windows (диспетчер задач)/SysInternals (Process Explorer) или командной строки taskkill/psexec.
Ради устранения неполадок, я работаю с чем-то мягким, как Notepad.exe - вот результат моих усилий с psexec.exe ...
C:\Users\adminaccount\Desktop\PSTools>psexec -s taskkill /im Notepad.exe /f
PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com
ERROR: The process "notepad.exe" with PID 1968 could not be terminated.
Reason: Access is denied.
taskkill exited on SERVERNAME with error code 1.
C:\Users\adminaccount\Desktop\PSTools>
Как ни странно, Notepad.exe можно без проблем убить с помощью вкладки "Процессы" диспетчера задач.
После вышеупомянутой перезагрузки похоже, что MS15-111 (повышение привилегий) и MS15-109 (удаленное выполнение кода) были установлены (в соответствии с моей корпоративной ИТ-политикой). Я постараюсь удалить их, но я не уверен, что смогу легко это сделать.
Я использую учетную запись администратора во время устранения неполадок; эта учетная запись администратора является той, которая создает процесс блокнота, поэтому я в шоке, эта же учетная запись не может убить процесс, кроме как с помощью вкладки "Процессы". Короче говоря, эта учетная запись администратора больше не может ничего убивать, если она не может легко сделать это через вкладку "Процессы" после перезагрузки.
Я наблюдал эту проблему, пытаясь завершить процесс, запущенный с помощью "Запланированных задач". Подход на вкладке "Процессы" диспетчера задач не работает для процессов, запускаемых системным планировщиком.