एक अजेय खिड़कियां 7 सेवा कैसे रोकें?


32

मैंने हाल ही में एक प्रोग्राम स्थापित किया है जो एक एजेंट को तैनात करता है जो बाह्य उपकरणों से "सुरक्षा" करता है। यह वास्तव में इस बिंदु पर क्या करता है किसी भी तरह के मीडिया को मैं अपने पीसी पर प्लग इन करता हूं।

मैंने कुछ जाँच की है और मैंने इस सेवा का नाम अपने बाह्य उपकरणों को अवरुद्ध करते हुए पाया है। इसलिए, स्वाभाविक रूप से, मैंने इसे रोकने की कोशिश की है।

पहले मैंने कोशिश की sc stop, लेकिन मुझे पहुँच से वंचित कर दिया गया। इसे करने की कोशिश करने के services.mscपरिणामस्वरूप मुझे उस सेवा पर रोक का उपयोग करने के लिए निजीकरण नहीं दिया जाएगा। उसी से प्रतिक्रिया taskkill: प्रवेश से इनकार किया ... फिर मुझे लगा कि मैं net stop2191 संदेश के साथ परिणाम की कोशिश करूंगा जो अगर मैं कोशिश net helpmsg 2191करता हूं तो कोई जानकारी नहीं देता है। मैंने तब सुपरयुसर सर्फ करने का फैसला किया और इन के बारे में पता लगाया pstools। लेकिन जैसे ही मैं psexec -s cmdसंदेश प्राप्त करने के साथ cmd स्विच करने की कोशिश करता हूं :

Couldn't install PsExec service: access is denied.

अजीब बात है, अगर मैं सिर्फ psexecइसका उपयोग करने की कोशिश करता हूं तो यह मुझे मदद की जानकारी के साथ संकेत देता है। तो यह फिर से एक मृत अंत था।

इन सभी विफलताओं के बाद मैंने इसे केवल स्टार्टअप से हटाने का फैसला किया है? इसलिए मैं msconfigस्टार्टअप से सेवा को खोलता हूं और हटाता हूं , सहेजता हूं और अंत में रिबूट करता हूं । दुर्भाग्य से, जब पीसी रिबूट करता है तो सेवा करता है। जब तक मैं कार्य प्रबंधक तक पहुंच सकता हूं तब तक सेवा पहले से ही चल रही है, फिर से। हालांकि वास्तव में कैसे कल्पना कर सकते हैं।

इन सभी पहुँच विफलताओं से मुझे लगता है कि मेरे पास आवश्यक विशेषाधिकार या कुछ और नहीं हो सकता है, लेकिन मेरा उपयोगकर्ता खाता व्यवस्थापक के रूप में सेट है, इसलिए मुझे लगता है कि और कुछ नहीं है जो मैं कर सकता हूं।


8
मुझे इस प्रश्न का शीर्षक पसंद है: "UNSTOPPABLE" विंडोज़ सेवा। प्यार खिड़कियों होगा।
मुसाब

1
क्या यह संभव है कि यह सेवा कार्य अनुसूचक के आधार पर फिर से शुरू हो रही है? अगर मैं कुछ बेवकूफ कहता हूं, तो बस मुझे स्मार्ट के बजाय कुछ बताने के लिए कहें, मैं 7 से नया हूं और मुझे इनमें से कुछ चीजों को याद करने की जरूरत है।
Psycogeek

जवाबों:


32

कई सुरक्षा सॉफ़्टवेयर एक विशेष ड्राइवर स्थापित करते हैं जो अपनी सेवाओं और प्रक्रियाओं में किसी भी परिवर्तन को स्वीकार करता है।

हालांकि, ड्राइवर आमतौर पर सुरक्षित मोड में लोड नहीं किया जाता है, इसलिए आप वहां सेवा को अक्षम कर सकते हैं। यदि रिबूट के बाद भी सेवा शुरू की जाती है, तो आप डिवाइस मैनेजर में ड्राइवर को ढूंढना और अक्षम करना चाह सकते हैं। इस तरह का ड्राइवर आम तौर पर "नॉन-प्लग एंड प्ले ड्राइवर्स" सेक्शन के तहत होता है, जो व्यू मेनू से "शो हिडन डिवाइसेस" का चयन करके देखा जा सकता है। ड्राइवर का नाम सामान्यतः प्रत्येक प्रदाता के लिए जाना जाता है।


9

खोलने regedit.exeऔर जाने के बारे में क्या

HKLM\SYSTEM\CurrentControlSet\services\[service name]

अक्षम करने के लिए सेवा को बदलें (मुझे लगता है कि आप "प्रारंभ" मान को 4 में बदलकर कर सकते हैं)।

मान्य सेवा Startप्रकार हैं:

  • SERVICE_BOOT_START(0): सिस्टम लोडर द्वारा शुरू किया गया डिवाइस ड्राइवर। यह मान केवल ड्राइवर सेवाओं के लिए मान्य है।
  • SERVICE_SYSTEM_START(1): एक उपकरण चालक IoInitSystem फ़ंक्शन द्वारा शुरू किया गया। यह मान केवल ड्राइवर सेवाओं के लिए मान्य है।
  • SERVICE_AUTO_START(2): सिस्टम स्टार्टअप के दौरान सेवा नियंत्रण प्रबंधक द्वारा स्वचालित रूप से शुरू की गई सेवा। अधिक जानकारी के लिए, स्वचालित रूप से आरंभिक सेवाएँ देखें ।
  • SERVICE_DEMAND_START(3): एक सेवा सेवा नियंत्रण प्रबंधक द्वारा शुरू की जाती है जब एक प्रक्रिया StartService फ़ंक्शन को कॉल करती है। अधिक जानकारी के लिए, डिमांड पर आरंभिक सेवाएँ देखें ।
  • SERVICE_DISABLED(४): ऐसी सेवा जो शुरू नहीं की जा सकती। त्रुटि कोड ERROR_SERVICE_DISABLED में सेवा परिणाम शुरू करने का प्रयास ।

1
के रूप में अच्छी तरह से बदलने की अनुमति नहीं है।
पीयूष सोनी

1
@PiyushSoni फिर आपको SetAcl के साथ उस रजिस्ट्री का स्वामित्व लेना चाहिए।
बिश्वप्रियो

@Biswapriyo कितना सुरक्षित है? एक भ्रष्ट कार्य केंद्र थोड़ा सा झटका हो सकता है।
समिस

8

taskkillसेवा की प्रक्रिया आईडी के बाद आदेश का उपयोग करें । यह सेवा को मार देगा।


4
ERROR: The process with PID 3516 could not be terminated. Reason: Access is denied.
फ्रैक्चर्डरिटिना

3
कमांड प्रॉम्प्ट को व्यवस्थापक के रूप में चलाएं और चलाएं taskkill /F /PID <pid>और यह काम करता है।
मुहम्मद

2
नहीं। कुछ मामलों में (जैसे कि मैं जिसके साथ काम कर रहा हूं) पर्याप्त नहीं है। मैं cmdप्रशासक के रूप में चला गया हूं और मुझे अभी भी एक्सेस अस्वीकृत त्रुटि संदेश मिल रहा है।
IX3

1

क्या आपने Services.msc को एक व्यवस्थापक के रूप में खोलने या एक उन्नत कमांड प्रॉम्प्ट चलाने की कोशिश की है? इससे आपको कार्य को रोकने के लिए आवश्यक अनुमति मिलनी चाहिए।


2
व्यवस्थापक के तहत चल रही सेवाओं। Msc को कोई फर्क नहीं पड़ता है। क्यों और उन्नत कमांड प्रॉम्प्ट काम करेगा और आप किसकी सिफारिश करेंगे?
कैलिन पॉल अलेक्जेंड्रू

दूसरी बात यह है कि जिस कार्य को आप मारने की कोशिश कर रहे हैं उस पर अनुमतियाँ क्या हैं। यह केवल कुछ उपयोगकर्ताओं को प्रक्रिया को समाप्त करने दे सकता है। इसकी रक्षा के लिए निर्मित।
जो टेलर

ठीक है, लेकिन मैं एक व्यवस्थापक हूँ, किस प्रकार के उपयोगकर्ता के पास कुछ निजी हो सकते हैं जो एक व्यवस्थापक नहीं करता है? इसके अलावा कार्य को अप्राप्य, अप्राप्य के रूप में चिह्नित किया गया है लेकिन शटडाउन स्वीकार करता है। मैं वास्तव में नहीं जानता कि कैसे एक सेवा को "शटडाउन" करना है और Google इस पर मदद करता है।
कैलिन पॉल अलेक्जेंड्रू

यह एवी सैंडबॉक्स में चलता है।
रोबॉटहंसन

कुछ कार्यों के लिए कमांड प्रॉम्प्ट को एक व्यवस्थापक के रूप में चलाने की आवश्यकता होती है, भले ही उपयोगकर्ता एक व्यवस्थापक हो। वे बस के बिना काम नहीं करेगा क्या आपने चल रही प्रक्रिया पर सुरक्षा सेटिंग्स की जाँच की है? प्रक्रिया को मारने के लिए आपको एक निश्चित समूह का सदस्य होने की आवश्यकता हो सकती है। सुरक्षा के लिए कुछ AV का उपयोग।
जो टेलर

1

व्यवस्थापक में चलने वाले ऑटोरन आपको स्टार्टअप पर सेवाओं को अक्षम करते हैं।


0

यह एक अनुमति मुद्दा हो सकता है।

स्टार्ट, सर्विसेज, शिफ्ट + राइट क्लिक पर सर्विसेज पर क्लिक करें, एडमिनिस्ट्रेटर के रूप में रन करें या अलग यूजर के रूप में रन करें।


0
  1. लिनक्स में बूट करें, विंडो विभाजन को माउंट करें, रजिस्ट्री हाइव को लोड करें और रजिस्ट्री के माध्यम से सेवा को अक्षम करें।

  2. यदि वह काम नहीं करता है, तो उस EXE फ़ाइल को हटा दें या उसका नाम बदल दें जो सेवा शुरू होती है।


0

कुछ सेवाएं SERVICE_ACCEPT_STOPसंदेशों को स्वीकार नहीं करती हैं , जब तक इसे विकसित नहीं किया गया था। और यह मुश्किल निष्पादन योग्य में कोडित है। अवधि। एक वर्कअराउंड यह शुरू करने के लिए नहीं होगा, और जैसा कि आप इसके गुणों को बदल नहीं सकते, जबरन निम्नलिखित कार्य करें:

  1. सुरक्षित मोड में बूट करें (विंडोज 10 उपयोगकर्ताओं को msconfig> बूट> सुरक्षित बूट की आवश्यकता हो सकती है)
  2. HKLM> सिस्टम> ControlSet001> सेवाओं में सुधार
  3. अपनी सेवा प्रविष्टि का पता लगाएँ
  4. 3 (मैनुअल स्टार्टअप) या 4 (अक्षम) के लिए 'स्टार्ट' कुंजी बदलें

यदि आप प्रविष्टि को नहीं बदल सकते हैं, तो बाएं फलक पर अपने सेवा के नाम पर राइट-क्लिक करें, 'अनुमतियाँ' चुनें, जांचें कि 'सभी' की पूर्ण पहुंच है और चरण 4 को फिर से आज़माएं।

फिर से msconfig से सुरक्षित बूट को अक्षम करने के लिए मत भूलना, और रिबूट करें!


-1

सुरक्षित मोड में बूट करें। प्रारंभ पर क्लिक करें। टाइप सेवाएं EDPA और WDP सेवाओं को अक्षम करती हैं

प्रोग्राम फ़ाइलों में (x86) - निर्माण फ़ोल्डर हटाएं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.