태그 보관물: administrator

administrator

막을 수없는 Windows 7 서비스를 중지하는 방법? 연결하는 모든 종류의 미디어를 차단하는 것입니다. 확인 작업을

최근에 주변 장치로부터 “보호”하는 에이전트를 배포하는 프로그램을 설치했습니다. 이 시점에서 실제로하는 일은 PC에 연결하는 모든 종류의 미디어를 차단하는 것입니다.

확인 작업을 수행 한 결과 주변 장치를 차단하는이 서비스 이름이 발견되었습니다. 그래서 당연히 그만두려고 노력했습니다.

먼저을 시도했지만 sc stop액세스가 거부되었습니다. 그것을 시도하면 services.msc그 서비스에서 stop을 사용할 수있는 권한을 얻지 못할 수도 있습니다. 에서 동일한 응답 taskkill: 액세스가 거부되었습니다 … 그런 다음 net stop시도 net helpmsg 2191하면 정보를 제공하지 않는 2191 메시지로 결과를 시도한다고 생각했습니다 . 그런 다음 슈퍼 유저를 서핑하기로 결정하고 이에 대해 알게되었습니다 pstools. 그러나 cmd 스위치를 사용하려고 psexec -s cmd하면 메시지가 나타납니다.

Couldn't install PsExec service: access is denied.

이상하게도 사용하려고 psexec하면 도움말 정보가 표시됩니다. 그래서 이것은 다시 막 다른 골목이었습니다.

이 모든 실패 후 시작에서 바로 제거하기로 결정 했습니까? 그래서 msconfig시작에서 서비스를 열고 제거하고 저장하고 마지막으로 재부팅합니다. 불행히도 PC가 재부팅되면 서비스도 재부팅됩니다. 작업 관리자에 액세스 할 수있게되면 서비스가 이미 다시 실행되고 있습니다. 그래도 어떻게 상상할 수 없습니다.

이러한 모든 액세스 실패로 인해 필요한 권한이나 무언가가 없을 수도 있다고 생각했지만 사용자 계정이 관리자로 설정되어 있으므로 더 이상 할 수있는 일이 없다고 생각합니다.

답변

많은 보안 소프트웨어는 서비스 및 프로세스의 변경 사항을 가로채는 특수 드라이버를 설치합니다.

그러나 드라이버는 일반적으로 안전 모드로로드되지 않으므로 서비스를 비활성화 할 수 있습니다. 다시 부팅 한 후에도 서비스가 계속 시작되면 장치 관리자에서 드라이버를 찾아 비활성화 할 수 있습니다. 이러한 종류의 드라이버는 일반적으로보기 메뉴에서 “숨겨진 장치 표시”를 선택하여 볼 수있는 “비 플러그 앤 플레이 드라이버”섹션 아래에 있습니다. 드라이버 이름은 일반적으로 각 공급자에 대해 잘 알려져 있습니다.

답변

개방에 대한 어떤 regedit.exe및 이동

HKLM\SYSTEM\CurrentControlSet\services\[service name]

서비스를 비활성화로 변경하는 것보다 “시작”값을 4로 변경하면됩니다.

유효한 서비스 Start유형 은 다음과 같습니다.

  • SERVICE_BOOT_START(0) : 시스템 로더가 시작한 장치 드라이버. 이 값은 드라이버 서비스에만 유효합니다.
  • SERVICE_SYSTEM_START(1) : IoInitSystem 기능에 의해 시작된 장치 드라이버. 이 값은 드라이버 서비스에만 유효합니다.
  • SERVICE_AUTO_START(2) : 시스템 시작 중에 서비스 제어 관리자가 자동으로 서비스를 시작했습니다. 자세한 내용은 서비스 자동 시작을 참조하십시오 .
  • SERVICE_DEMAND_START(3) : 프로세스가 StartService 함수를 호출 할 때 서비스 제어 관리자가 시작한 서비스 . 자세한 정보는 요청시 서비스 시작을 참조하십시오 .
  • SERVICE_DISABLED(4) : 시작할 수없는 서비스. 서비스를 시작하려고하면 오류 코드 ERROR_SERVICE_DISABLED 가 발생합니다 .

답변

taskkill서비스의 프로세스 ID 뒤에 명령을 사용하십시오 . 서비스가 중단됩니다.

답변

Services.msc를 관리자 권한으로 열거 나 관리자 권한 명령 프롬프트를 실행 해 보셨습니까? 그러면 작업을 중지하는 데 필요한 권한이 부여됩니다.

답변

Autoruns를 관리자로 실행을 시작할 때 당신에게 해제 서비스를 할 수 있습니다.

답변

권한 문제 일 수 있습니다.

시작, 서비스를 클릭하고 서비스, 관리자로 실행 또는 다른 사용자로 실행을 마우스 오른쪽 단추로 클릭하십시오.

답변

  1. 리눅스로 부팅하고, Windows 파티션을 마운트하고, 레지스트리 하이브를로드하고 레지스트리를 통해 서비스를 비활성화하십시오.

  2. 그래도 문제가 해결되지 않으면 서비스가 시작하는 EXE 파일을 삭제하거나 이름을 바꾸십시오.