很简单,我正在寻找一种从命令行禁用 Microsoft 安全基本服务的方法,您以前可以运行该命令(以管理员身份)
net stop MsMpSvc
但更新后不知何故变得毫无用处(错误 5:拒绝访问)。
然后我甚至以 SYSTEM 用户身份运行了一个 shell(这是 MsMpSvc 运行所用的用户)但遗憾的是,使用 taskkill 命令仍然会收到拒绝访问消息(适用于 msmpeng.exe)并使用 -force 参数停止服务。
有没有解决的办法?
是的,我知道这会带来安全隐患
答案1
Microsoft Antimalware 服务在各个地方都受到保护以防止被禁用,因为这是某些类型的恶意软件使用的攻击媒介。不幸的是,当我们有理由合法禁用该服务时,我们却无法这样做。
答案2
使用 SubInACL 覆盖权限,将服务设置为手动在里面注册表,然后重新启动。
杀死一个设计为不会被杀死的服务是没有意义的,你可以禁用它的启动项。
答案3
尝试使用sc命令来配置服务的状态:
sc config MsMpSvc start=disabled
然后,如果服务已停止,您可以使用 net stop 或 sc stop 来停止服务。这取决于您的 Windows 版本,但您需要确保使用管理员权限打开了命令提示符:
http://technet.microsoft.com/en-us/library/cc947813%28v=ws.10%29.aspx
答案4
打开微软安全基本软件
前往设置
按下“实时保护”标签
取消勾选复选框以禁用实时保护
就是这样。