27

Недавно я установил программу, которая развертывает агент, который "защищает" от периферийных устройств. На самом деле он блокирует любой носитель, который я подключаю к своему ПК.

Я провел некоторую проверку и обнаружил, что название этой службы блокирует мои периферийные устройства. Поэтому, естественно, я пытался остановить это.

Сначала я попробовал sc stop , но мне было отказано в доступе. Попытка сделать это с помощью services.msc приведет к тому, что я даже не дам мне право использовать stop в этой службе. Тот же ответ от taskkill: доступ запрещен ... Затем я решил попробовать net stop результате получить сообщение 2191, которое, если я попробую net helpmsg 2191 , не даст никакой информации. Затем я решил заняться серфингом в Superuser и узнал об этих pstools . Но как только я пытаюсь выполнить команду cmd с помощью команды psexec -s cmd я получаю сообщение:

Couldn't install PsExec service: access is denied.

Как ни странно, если я пытаюсь использовать только psexec он запрашивает информацию о помощи. Так что это опять тупик.

После всех этих неудач я решил просто удалить его из автозагрузки, верно? Поэтому я открываю msconfig и удаляю сервис из автозагрузки, сохраняю и, наконец, перезагружаюсь. К сожалению, когда компьютер перезагружается, сервис тоже работает. К тому времени, когда я смогу получить доступ к диспетчеру задач, служба уже работает. Хотя не могу себе представить, как.

Все эти ошибки доступа заставили меня думать, что у меня могут не быть необходимых привилегий или чего-то еще, но моя учетная запись пользователя установлена как администратор, поэтому я думаю, что больше ничего не могу поделать.

|источник

8 ответов8

29

Многие программы безопасности устанавливают специальный драйвер, который перехватывает любые изменения в его службах и процессах.

Однако драйвер обычно не загружается в безопасном режиме, поэтому вы можете отключить службу там. Если служба все еще запускается после перезагрузки, вы можете найти и отключить драйвер в диспетчере устройств. Драйвер такого типа обычно находится в разделе «Драйверы, не поддерживающие технологию Plug-and-Play», который можно просмотреть, выбрав "Показать скрытые устройства" в меню "Вид". Имя драйвера обычно хорошо известно каждому провайдеру.

|источник
8

Как насчет открытия regedit.exe и перейти к

HKLM\SYSTEM\CurrentControlSet\services\[service name]

Чем поменять сервис на отключение (думаю, вы можете сделать это, изменив значение "Старт" на 4).

Допустимые типы Start сервиса:

  • SERVICE_BOOT_START (0): драйвер устройства, запущенный загрузчиком системы. Это значение действительно только для услуг водителя.
  • SERVICE_SYSTEM_START (1): драйвер устройства, запускаемый функцией IoInitSystem. Это значение действительно только для услуг водителя.
  • SERVICE_AUTO_START (2): служба запускается автоматически диспетчером управления службами во время запуска системы. Для получения дополнительной информации см. Автоматический запуск служб.
  • SERVICE_DEMAND_START (3): служба, запускаемая диспетчером управления службами, когда процесс вызывает функцию StartService. Для получения дополнительной информации см. Запуск служб по запросу.
  • SERVICE_DISABLED (4): служба, которая не может быть запущена. Попытки запустить службу приводят к коду ошибки ERROR_SERVICE_DISABLED.
|источник
7

Используйте команду taskkill за которой следует идентификатор процесса службы. Это убьет службу.

|источник
1

Вы пытались открыть Services.msc от имени администратора или запустить командную строку с повышенными привилегиями? Это должно дать вам необходимые разрешения, чтобы остановить задачу.

|источник
0

  1. Загрузитесь в Linux, смонтируйте раздел Windows, загрузите куст реестра и отключите службу через реестр.

  2. Если это не сработает, просто удалите или переименуйте EXE-файл, который запускает служба.

|источник
0

Это может быть проблема с разрешением.

Нажмите Пуск, Службы, Shift + правый щелчок на Службы, Запуск от имени администратора или Запуск от имени другого пользователя.

|источник
0

Некоторые службы не принимают сообщения SERVICE_ACCEPT_STOP к моменту его разработки. И это жестко запрограммировано в исполняемый файл. Период. Обходной путь может состоять в том, чтобы не запускать его, и, поскольку вы не можете изменить его свойства, принудительно сделайте следующее:

  1. Загрузка в безопасном режиме (пользователям Windows 10 может потребоваться msconfig> boot> safe boot)
  2. Regedit в HKLM> Система> ControlSet001> Услуги
  3. Найдите вашу запись службы
  4. Измените ключ «Пуск» на 3 (ручной запуск) или 4 (отключен)

Если вы не можете изменить запись, щелкните правой кнопкой мыши имя службы на левой панели, выберите «Разрешения», проверьте, что «Все» имеют полный доступ, и повторите шаг 4 еще раз.

Не забудьте снова отключить безопасную загрузку из msconfig и перезагрузиться!

|источник
-1

Загрузитесь в безопасном режиме. Нажмите начать. услуги типа отключить службы EDPA и WDP

в программных файлах (x86) - удалить папку производителя.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .