막을 수없는 Windows 7 서비스를 중지하는 방법?

32

최근에 주변 장치로부터 "보호"하는 에이전트를 배포하는 프로그램을 설치했습니다. 이 시점에서 실제로하는 일은 PC에 연결하는 모든 종류의 미디어를 차단하는 것입니다.

확인 작업을 수행 한 결과 주변 장치를 차단하는이 서비스 이름이 발견되었습니다. 그래서 당연히 그만두려고 노력했습니다.

먼저을 시도했지만 sc stop액세스가 거부되었습니다. 그것을 시도하면 services.msc그 서비스에서 stop을 사용할 수있는 권한을 얻지 못할 수도 있습니다. 에서 동일한 응답 taskkill: 액세스가 거부되었습니다 ... 그런 다음 net stop시도 net helpmsg 2191하면 정보를 제공하지 않는 2191 메시지로 결과를 시도한다고 생각했습니다 . 그런 다음 슈퍼 유저를 서핑하기로 결정하고 이에 대해 알게되었습니다 pstools. 그러나 cmd 스위치를 사용하려고 psexec -s cmd하면 메시지가 나타납니다.

Couldn't install PsExec service: access is denied.

이상하게도 사용하려고 psexec하면 도움말 정보가 표시됩니다. 그래서 이것은 다시 막 다른 골목이었습니다.

이 모든 실패 후 시작에서 바로 제거하기로 결정 했습니까? 그래서 msconfig시작에서 서비스를 열고 제거하고 저장하고 마지막으로 재부팅합니다. 불행히도 PC가 재부팅되면 서비스도 재부팅됩니다. 작업 관리자에 액세스 할 수있게되면 서비스가 이미 다시 실행되고 있습니다. 그래도 어떻게 상상할 수 없습니다.

이러한 모든 액세스 실패로 인해 필요한 권한이나 무언가가 없을 수도 있다고 생각했지만 사용자 계정이 관리자로 설정되어 있으므로 더 이상 할 수있는 일이 없다고 생각합니다.

windows-7 windows administrator

— 칼린 폴 알렉산드 루
소스

8

이 질문의 제목 인 "STOPPABLE"Windows 서비스를 좋아합니다. 창문을 좋아해야 해요.

— Musaab

1

작업 스케줄러에 따라이 서비스가 다시 시작될 수 있습니까? 내가 바보 같은 것을 말하면, 대신 똑똑한 것을 말해라. 나는 7을 처음 접했고이 같은 것들 중 일부를 습득해야한다.

— Psycogeek

32

많은 보안 소프트웨어는 서비스 및 프로세스의 변경 사항을 가로채는 특수 드라이버를 설치합니다.

그러나 드라이버는 일반적으로 안전 모드로로드되지 않으므로 서비스를 비활성화 할 수 있습니다. 다시 부팅 한 후에도 서비스가 계속 시작되면 장치 관리자에서 드라이버를 찾아 비활성화 할 수 있습니다. 이러한 종류의 드라이버는 일반적으로보기 메뉴에서 "숨겨진 장치 표시"를 선택하여 볼 수있는 "비 플러그 앤 플레이 드라이버"섹션 아래에 있습니다. 드라이버 이름은 일반적으로 각 공급자에 대해 잘 알려져 있습니다.

— billc.cn
소스

9

개방에 대한 어떤 regedit.exe및 이동

HKLM\SYSTEM\CurrentControlSet\services\[service name]

서비스를 비활성화로 변경하는 것보다 "시작"값을 4로 변경하면됩니다.

유효한 서비스 Start유형 은 다음과 같습니다.

SERVICE_BOOT_START(0) : 시스템 로더가 시작한 장치 드라이버. 이 값은 드라이버 서비스에만 유효합니다.
SERVICE_SYSTEM_START(1) : IoInitSystem 기능에 의해 시작된 장치 드라이버. 이 값은 드라이버 서비스에만 유효합니다.
SERVICE_AUTO_START(2) : 시스템 시작 중에 서비스 제어 관리자가 자동으로 서비스를 시작했습니다. 자세한 내용은 서비스 자동 시작을 참조하십시오 .
SERVICE_DEMAND_START(3) : 프로세스가 StartService 함수를 호출 할 때 서비스 제어 관리자가 시작한 서비스 . 자세한 정보는 요청시 서비스 시작을 참조하십시오 .
SERVICE_DISABLED(4) : 시작할 수없는 서비스. 서비스를 시작하려고하면 오류 코드 ERROR_SERVICE_DISABLED 가 발생합니다 .

— TCS
소스

1

그것도 바꿀 수 없습니다.

— Piyush Soni

1

@PiyushSoni 그런 다음 SetAcl을 사용하여 해당 레지스트리의 소유권을 가져와야합니다.

— 비스와 프리 요

@Biswapriyo 얼마나 안전합니까? 손상된 워크 스테이션은 약간의 혼란이 될 수 있습니다.

— samis

8

taskkill서비스의 프로세스 ID 뒤에 명령을 사용하십시오 . 서비스가 중단됩니다.

— 나 레시
소스

4

ERROR: The process with PID 3516 could not be terminated. Reason: Access is denied.

— FracturedRetina

3

관리자 권한으로 명령 프롬프트를 실행 taskkill /F /PID <pid>하면 작동합니다.

— Muhd

2

아니. 경우에 따라 (내가 다루는 것과 같은) 충분하지 않습니다. cmd관리자로 실행 했는데 액세스 거부 오류 메시지가 계속 표시됩니다.

— iX3

1

Services.msc를 관리자 권한으로 열거 나 관리자 권한 명령 프롬프트를 실행 해 보셨습니까? 그러면 작업을 중지하는 데 필요한 권한이 부여됩니다.

— 조 테일러
소스

2

관리자로 services.msc를 실행해도 아무런 차이가 없습니다. 왜 명령 프롬 트가 작동하고 어떤 것이 권장됩니까?

— Calin Paul Alexandru

또 다른 방법은 제거하려는 작업에 대한 사용 권한을 찾는 것입니다. 특정 사용자 만 프로세스를 종료 할 수 있습니다. 그것을 보호하기 위해 내장.

— 조 테일러

좋아, 그러나 나는 관리자입니다. 어떤 종류의 사용자가 관리자가하지 않은 일부 개인 정보를 가질 수 있습니까? 또한 작업은 일시 중지 불가능, 취소 불가능으로 표시되지만 종료를 허용합니다. 서비스를 "종료"하는 방법을 잘 모르겠으며 Google 이이 서비스를 돕는 것으로 보입니다.

— Calin Paul Alexandru

AV 샌드 박스에서 실행된다고 생각합니다.

— RobotHumans

일부 작업에서는 사용자가 관리자 인 경우에도 명령 프롬프트를 관리자로 실행해야합니다. 그들은 없이는 작동하지 않습니다. 실행중인 프로세스에서 보안 설정을 확인 했습니까? 프로세스를 종료하려면 특정 그룹의 구성원이어야합니다. 특정 AV는이를 보호하기 위해 사용합니다.

— 조 테일러

1

Autoruns를 관리자로 실행을 시작할 때 당신에게 해제 서비스를 할 수 있습니다.

— 공작
소스

0

권한 문제 일 수 있습니다.

시작, 서비스를 클릭하고 서비스, 관리자로 실행 또는 다른 사용자로 실행을 마우스 오른쪽 단추로 클릭하십시오.

— 살아있는 사랑
소스

0

리눅스로 부팅하고, Windows 파티션을 마운트하고, 레지스트리 하이브를로드하고 레지스트리를 통해 서비스를 비활성화하십시오.
그래도 문제가 해결되지 않으면 서비스가 시작하는 EXE 파일을 삭제하거나 이름을 바꾸십시오.

— TCS
소스

0

일부 서비스는 SERVICE_ACCEPT_STOP메시지가 개발 될 때까지 메시지를 받지 않습니다 . 그리고 그것은 실행 파일에 하드 코딩되어 있습니다. 기간. 해결 방법은 시작되지 않아야하며 속성을 변경할 수 없으므로 다음을 수행하십시오.

안전 모드로 부팅 (Windows 10 사용자는 msconfig> 부팅> 안전 부팅이 필요할 수 있음)
HKLM으로 등록> 시스템> ControlSet001> 서비스
서비스 항목을 찾으십시오
'시작'키를 3 (수동 시작) 또는 4 (사용 안 함)로 변경

항목을 변경할 수없는 경우 왼쪽 분할 창에서 서비스 이름을 마우스 오른쪽 단추로 클릭하고 '권한'을 선택한 후 '모든 사람'이 전체 액세스 권한이 있는지 확인한 후 4 단계를 다시 시도하십시오.

msconfig에서 안전 부팅을 다시 비활성화하고 다시 부팅하는 것을 잊지 마십시오!

— 소용돌이
소스

-1

안전 모드로 부팅하십시오. 시작을 클릭하십시오. 유형 서비스는 EDPA 및 WDP 서비스를 비활성화합니다

프로그램 파일 (x86)-제조 폴더를 삭제합니다.

— mactech6
소스