我正在寻找停止内核级服务的方法。我想停止名为 BadlionAnticheat 的服务(不用担心,不会在在线游戏中作弊)。当我使用sc queryBadlionAnticheat 时,我得到了以下输出:
SERVICE_NAME: BadlionAnticheat
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING
(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
当我sc interrogate使用它时,我得到了相同的信息。不过,在我尝试使用sc stop它之前,它确实说它是可停止的,并且我在尝试停止它时收到以下消息:
C:\Windows\system32>sc stop BadlionAnticheat
[SC] ControlService FAILED 1052:
The requested control is not valid for this service.
我可以通过简单地设置 start=disabled 来停止它,sc config但这需要重新启动计算机,而我不想这样做。我不在乎是否会破坏使用 BadlionAnticheat 的应用程序。
所以,我的问题是:有没有办法可以停止它运行,而不必重新启动计算机?
答案1
当 .inf 文件包含
PnPLockdown=1
这使得删除驱动程序变得更加困难。您仍然可以调用
sc delete BadlionAnticheat
并重新启动。但是,只要PnPLockdown设置为1,stop就不会起作用。
看:https://www.linkedin.com/pulse/kernel-driver-you-want-ruth-haephrati-qjfhe