Giết một quá trình nói rằng Truy cập từ chối từ chối

172

Tôi có một quy trình mà tôi không thể giết bằng Trình quản lý tác vụ hoặc Trình khám phá quy trình - Tôi gặp lỗi "Truy cập bị từ chối". Quá trình không phải là một thực thi Windows.

Làm thế nào tôi có thể giết nó? Có một số công cụ tôi có thể sử dụng để ghi đè bảo vệ này?

Tôi đang sử dụng Windows 7, phiên bản 64 bit.

windows-7 windows 64-bit

— Tony_Henrich
nguồn

nó sẽ được hỏi quá nhiều cho chúng tôi biết quá trình bạn muốn chấm dứt?

4

chạy lệnh nhắc với tư cách quản trị viên. sử dụng taskkill / im <your process.exe> / f để kết thúc quá trình

— tumchaaditya

2

@tumchaaditya taskkill /im <process>:: The process can only be terminated forcefully. taskkill /F /im <process>: There is no running intance of the task. :( TaskMgr với tư cách quản trị viên cũng không thể giết nó : Access is denied.

— Ducking Moo

5

Có cần phải hỏi một câu hỏi riêng để hỏi tại sao với tư cách là quản trị viên của hệ thống của riêng tôi, tôi "không được phép" giết chết một quy trình trên hệ thống của mình không? Tôi có thể thấy một "cảnh báo" nhiều nhất: "này, nếu bạn giết quá trình này, điều này, điều này và điều này sẽ xảy ra, bạn vẫn muốn tiếp tục chứ?"

— IT Bear

1

Đối với những gì nó có giá trị, tôi đã từng procexplorerxem xét nhiệm vụ và tôi thấy rằng nhiệm vụ phụ huynh là explorer.exe. Tôi giết explorer.exevà sau đó nhiệm vụ biến mất. Đẹp và đơn giản cuối cùng. Tôi muốn đưa ra câu trả lời này, nhưng nó không cho phép tôi vì một số lý do.

— Eli Gassert

96

Giết một quá trình được bảo vệ?

http: // Processhacker.sourceforge.net/index.php

Hoạt động trên Windows Server mà không có quyền quản trị! Yammie! :)

— Tuyệt vời
nguồn

5

Cảm ơn! Tôi đã có thể giết quá trình "truy cập bị từ chối" với quy trình hacker, đây là lời khuyên tuyệt vời, đây sẽ là câu trả lời được lựa chọn cho câu hỏi này. Cảm ơn vì cũng cho tôi biết về phần mềm tuyệt vời này, tôi đã không hài lòng với trình thám hiểm quá trình trong một thời gian dài, bây giờ tôi đã tìm thấy một sự thay thế tuyệt vời.

— KoKo

16

Không giết quá trình của tôi, nhưng ít nhất nó đã đưa ra một lý do ngoại trừ "Access Denied" (mà Task Manager và Process Explorer dit không: Không thể chấm dứt Outlook.exe (PID 7588):. Một cố gắng đã được thực hiện để truy cập vào một quá trình thoát

— thomasa88

1

Quá trình Hacker sẽ không giết tiến trình DLP của Symantec [edpa.exe]

— PeterX

1

Cũng có thể chỉ cần khởi động Process Explorer với tư cách quản trị viên để có quyền giết các quy trình đó. Làm việc cho tôi nào.

— bames53

1

Thành công giết chết mcshield.exe (khi chạy với tư cách quản trị viên). mcshield.exe khởi động lại ngay lập tức nhưng không có hành vi giết người 100% cpu (đó là lý do khiến nó phải bị giết như hai lần một tuần). Không bao giờ quản lý điều này với quá trình thám hiểm.

— Tewr

13

Tải xuống " Trình khám phá quy trình ".
Trên khung nhìn thuộc tính process, chọn tab bảo mật.
Nhấn nút quyền.
Nhấn nút nâng cao.
Nếu cần thiết, hãy thêm bản thân hoặc một nhóm bạn thuộc về.
Chỉnh sửa quyền của bạn để bao gồm "Chấm dứt". (bạn sẽ cần phải có quyền "Thay đổi quyền" hoặc bạn không gặp may.)

văn bản thay thế

Nói chung, nhu cầu tiêu diệt các nhiệm vụ có nghĩa là ai đó không làm điều gì đó chính xác. Tôi sẽ tìm giải pháp khác cho bất kỳ vấn đề nào bạn đang gặp phải. Có lẽ nếu bạn nói với chúng tôi nhiều hơn về điều đó, chúng tôi có thể tìm thấy một lựa chọn duyên dáng hơn?

— Dân ca
nguồn

9

Nút quyền được tô xám, mặc dù tôi là quản trị viên và tôi đang chạy Process Explorer nâng cao.

— cheeesus

2

Đây không phải là công việc đối với tôi để giết tiến trình AVGUI.exe nhưng tôi đã thực hiện nó bằng cách sử dụng Process Hacker

— Rikin Patel

2

Nút "Quyền" của tôi không chuyển sang màu xám, nhưng hộp thoại xuất hiện (trong Windows-8) không có sẵn tất cả những thứ đó. Chỉ cần 'Đầy đủ', 'Đọc', 'Viết' và 'Đặc biệt'.

— Jesse Chisholm

1

> nhu cầu giết nhiệm vụ có nghĩa là ai đó không làm gì đó chính xác. Vâng, cụ thể là các lập trình viên đã viết những thứ chết tiệt.

— Kaz

10

Các phương thức taskkill và powershell (kill) không hoạt động với tôi; nó vẫn nói Access Denied.

Tôi đã có may mắn hơn với điều này:

wmic process where name='myprocessname.exe' delete

— twasbrillig
nguồn

7

"Truy cập bị từ chối" bằng cách sử dụng phương pháp này quá.

— Jonas ppelgran

1

Đây là làm việc như một nét duyên dáng.

— Hamza Anis

6

Tôi đã phải gõ wmic process where "name='myprocessname.exe'" delete. Nếu không tôi sẽ nhận được một Invalid querylỗi. Cuối cùng, tôi vẫn nhận được một lỗi từ chối truy cập.

— Memet Olsen

9

Bạn chỉ cần cung cấp cho đặc quyền quản trị trình thám hiểm quy trình, không cần thêm bất kỳ tài khoản nào hay không (nếu bạn đã là quản trị viên). Không cần phải nói quá trình nào chấm dứt hay không hoặc cài đặt bất kỳ trình quản lý quy trình nào khác (ngay cả tôi cũng yêu thích Process Explorer).

Hoặc:

Nhấp chuột phải và "Chạy với tư cách quản trị viên"
Chuyển đến thuộc tính và sau đó tương thích và chọn "Chạy với tư cách quản trị viên"

Bây giờ nó sẽ không bao giờ nói truy cập bị từ chối.

— Kartik Anand
nguồn

20

Um Yea, nó vẫn có thể nói "truy cập bị từ chối". Nếu quy trình được bắt đầu với các cờ bảo mật thay đổi quyền chấm dứt trong quy trình ACL, bạn sẽ không thể chấm dứt nó cho đến khi bạn có thể thay đổi quyền đó trong quy trình. Quá trình chống vi-rút thường làm điều này trên mục đích (chủ yếu là gây phiền nhiễu), vì sẽ không khó để phần mềm độc hại có thể khắc phục điều này thường. ala xử lý.

— DanO

6

không làm việc cho tôi.

— peter

1

Không thể tắt MsMpEng theo cách này trong Windows 7/8/10.

— dùng2864740

8

Không có công cụ nào được đề cập ở trên giúp ích trong trường hợp của tôi.

Xem https://bloss.technet.microsoft.com/markrussinovich/2005/08/17/unkillable- Processes / .

Mark Russinovich cho thấy có những trường hợp khi quá trình có thể gần như không thể bị giết.

— Linh hồn
nguồn

6

Bạn có trên một tài khoản đặc quyền? Thông thường, khi bạn nhận được lỗi "Truy cập bị từ chối" ngay cả trên tài khoản có quyền truy cập cao hơn, thường là do bạn đang cố gắng giết một dịch vụ quan trọng đối với hoạt động của hệ thống. Mặt khác, một số ứng dụng, chẳng hạn như VMWare, cũng thực hiện "bảo vệ quy trình" của riêng họ, ngay cả đối với các quy trình không quan trọng đối với hoạt động của hệ thống.

Nếu bạn đang sử dụng tài khoản đặc quyền, bạn có thể cung cấp cho Sysiternals PsKill một cú đánh, trước đây tôi đã sử dụng nó để tiêu diệt các quá trình đưa ra thông báo lỗi tương tự. Hãy cẩn thận những gì bạn đang giết chết, nó có thể làm cho hệ thống của bạn không ổn định.

— John T
nguồn

Nếu tôi đang gỡ bỏ các quy trình của mình, nó sẽ vẫn không ổn định chứ?

— Big Leonardo

Tuy nhiên pskill không thể giết bất kỳ quá trình. Trong trường hợp của tôi, nó không thể giết được trình bao bọc nginx không phải là quá trình quan trọng. Đó là một dịch vụ nhưng không phải là một quy trình thông thường.

— sergzach

4

Mở Trình quản lý tác vụ. Chuyển đến tab Quy trình.
Nhấp chuột phải vào quá trình và nhấp vào Thuộc tính.
Bấm vào tab Bảo mật và sau đó bấm vào Chỉnh sửa.
Trên cửa sổ Quyền, nhấp vào nút Thêm để mở cửa sổ Chọn Nhóm Người dùng hoặc Nhóm.
Trên cửa sổ Chọn Người dùng hoặc Nhóm, bạn có thể nhập tên người dùng của tài khoản bạn muốn áp dụng các hạn chế.
Chọn tên người dùng của bạn và đặt quyền từ chối / cho phép bằng cách chọn hộp kiểm bên dưới tùy chọn từ chối / cho phép.
Nhấp vào Áp dụng và sau đó Ok.

thông qua

— Iain
nguồn

Tôi là một quản trị viên và tôi có toàn quyền kiểm soát.

— Tony_Henrich

14

Thông thường khi bạn không thể giết quá trình, bạn cũng không thể thay đổi quyền của nó

— skan

Tuyệt vời cho các quy trình nhưng những gì là cho các dịch vụ?

— sergzach

1

Hmm, tôi đã thử nó, nhưng khi tôi nhấn Áp dụng, nó nói với tôi "TIẾP CẬN TỪ CHỐI"

— Jet

2

Ơ, cái gì? Điều này sẽ thay đổi các quyền của tệp có thể thay đổi, không phải là phiên bản quy trình đang chạy, vì vậy nó có vẻ hoàn toàn không liên quan.

— underscore_d

4

Không chắc chắn lý do nhưng sử dụng Process Explorer của Sysiternal và nhấp vào "Hiển thị chi tiết cho tất cả các quy trình" từ menu Tệp đã giải quyết vấn đề và cho phép tôi giết dịch vụ. Có lẽ nó chỉ chuyển sang chế độ Admin.

— Hồi giáo Ul
nguồn

Nó làm chính xác điều đó. Tùy chọn đó làm cho nó tự khởi chạy lại với quyền nâng cao (nếu bạn có chúng).

— DanO

1

Hãy thử sử dụng APT (Advanced Process Terminator) , giết chết mọi tiến trình một cách dễ dàng.

— HackToHell
nguồn

1

Cũng có thể giết các lệnh bằng Windows PowerShell, sử dụng get-processđể liệt kê các tiến trình đang chạy và sau đó sử dụng stop-processvới ID của tác vụ để tiêu diệt nó. Dừng quá trình .

get-process Unkillable.exe
stop-process 1234

Bạn có thể thấy mình cần khởi chạy Windows PowerShell với tư cách quản trị viên.

— Richard Lucas
nguồn