我有防病毒服务(卡巴斯基),偶尔会对上述供应商提供的正常停止/停止 GUI 界面无响应。我想找到一种方法来终止服务以重新启动而无需重新启动,但我尝试过的所有尝试都失败并出现“访问被拒绝”错误。这些包括:
- 服务控制面板(灰色停止按钮)
- 任务管理器
- 终止进程 Explorer 终止进程
- 命令行 net 和 sc 停止
- 使用 net stop 使用域管理员的 runas
一些细节包括:
- 计算机:Windows Vista
- 服务类型:
10 WIN32_OWN_PROCESS - 服务状态:
4 Running (NOT_STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
答案1
@richard 说道:
如果 Process Explorer 无法终止该进程……那么它就真的无法终止。
不正确,有些进程我无法使用 Process Explorer 终止,但可以使用其他工具(例如 rootkitunhooker.exe)终止。
此外,Process Explorer 不会显示 RootKit 进程,因此它也无法杀死它们。
我通常使用“psexec -s”方法。
pskill.exe 可能无法在 psexec -s 中工作,但我已经描述了解决方法为了那个原因。
答案2
如果 Process Explorer 在以管理员身份运行时无法终止进程(这很重要,非管理员只能终止自己的进程),那么它就真的无法终止(Process Explorer 将使用包括调试 API 在内的所有方法)。
作为 AV 系统,它似乎是无法终止的,因为线程被阻塞在内核中(这些线程必须返回才能终止它们及其进程)。
这可能是卡巴斯基驱动模式代码的问题,请向他们咨询更新的软件或考虑采用其他反恶意软件解决方案。
答案3
卡巴斯基正在保护自己免受此类病毒的侵害。
进入卡巴斯基的设置,删除“保护服务不被关闭”的勾选。我不知道确切的短语,因为我使用的是德语 UI。