Uccidi un processo che dice "Accesso negato"

172

Ho un processo che non posso uccidere con Task Manager o Process Explorer - Ottengo l'errore "Accesso negato". Il processo non è un eseguibile di Windows.

Come posso ucciderlo? Esiste uno strumento che potrei usare per ignorare questa protezione?

Sto usando Windows 7, edizione a 64 bit.

windows-7 windows 64-bit

— Tony_Henrich
fonte

verrebbe chiesto troppo a dirci quale processo si desidera terminare?

4

eseguire il prompt dei comandi come amministratore. usa taskkill / im <your process.exe> / f per terminare il processo

— tumchaaditya,

2

@tumchaaditya taskkill /im <process>:: The process can only be terminated forcefully. taskkill /F /im <process>: There is no running intance of the task. :( taskmgr come amministratore, inoltre, non può ucciderlo: Access is denied.

— Mooing anatra

5

Sarebbe necessario porre una domanda separata per chiedere perché come amministratore del mio sistema "non sono autorizzato" a interrompere un processo sul mio sistema? Potrei vedere un "avvertimento" al massimo: "hey, se uccidi questo processo, questo, questo e questo accadrà, vorresti ancora continuare?"

— Orso

1

Per quello che vale, guardavo procexplorerl'attività e ho visto che l'attività genitore era explorer.exe. Ho ucciso explorer.exee poi il compito è andato via. Bello e semplice alla fine. Lo metterei come una risposta, ma non mi permette per qualche motivo.

— Eli Gassert,

96

Uccidere un processo protetto?

http://processhacker.sourceforge.net/index.php

Funziona su Windows Server senza diritti di amministratore! Yammie! :)

— Greatz
fonte

5

Grazie! Sono stato in grado di uccidere il processo di "accesso negato" con l'hacker di processo, questo è un ottimo consiglio, questa dovrebbe essere la risposta scelta per questa domanda. Grazie per avermi fatto conoscere anche questo fantastico software, non sono stato soddisfatto per molto tempo con Process Explorer, ora ho trovato un ottimo sostituto.

— KoKo,

16

Non ha ucciso il mio processo, ma almeno ha fornito un motivo tranne "Accesso negato" (che Task Manager ed Process Explorer non hanno: Impossibile terminare OUTLOOK.EXE (PID 7588): Tentativo di accedere a un processo in uscita.

— thomasa88,

1

Process Hacker non ucciderà il processo Symantec DLP [edpa.exe]

— PeterX

1

Potrebbe anche essere possibile avviare Process Explorer come amministratore al fine di ottenere i diritti per uccidere tali processi. Ha funzionato per me comunque.

— bames53,

1

Uccide con successo mcshield.exe (quando è in esecuzione come amministratore). mcshield.exe si riavvia immediatamente ma senza il comportamento omicida del 100% della CPU (che è la ragione per cui deve essere ucciso come due volte a settimana). Non l'ho mai gestito con Process Explorer.

— Tewr,

13

Scarica " Process Explorer ".
Nella vista delle proprietà del processo, selezionare la scheda Sicurezza.
Premi il pulsante permessi.
Premi il pulsante avanzato.
Se necessario, aggiungi te stesso o un gruppo a cui appartieni.
Modifica le tue autorizzazioni per includere "Termina". (dovrai disporre già dell'autorizzazione "Modifica autorizzazioni" o sei sfortunato.)

testo alternativo

In generale, la necessità di uccidere i compiti significa che qualcuno non sta facendo qualcosa in modo corretto. Cercherei un'altra soluzione per qualsiasi problema tu stia affrontando. Forse se ci dicessi di più sul fatto che potremmo trovare un'opzione più graziosa?

— dano
fonte

9

Il pulsante Autorizzazioni è disattivato, anche se sono un amministratore e sto eseguendo Process Explorer elevato.

— Cheeesus,

2

Questo non funziona per me per uccidere il processo AVGUI.exe ma l'ho fatto usando Process Hacker

— Rikin Patel

2

Il mio pulsante "Autorizzazioni" non è disattivato, ma la finestra di dialogo che viene visualizzata (in Windows-8) non ha tutte quelle disponibili. Solo "Completo", "Leggi", "Scrivi" e "Speciale".

— Jesse Chisholm,

1

> la necessità di uccidere i compiti significa che qualcuno non sta facendo qualcosa in modo corretto. Sì, vale a dire i programmatori che hanno scritto quella dannata cosa.

— Kaz,

10

I metodi taskkill e powershell (kill) non hanno funzionato per me; diceva ancora Accesso negato.

Ho avuto più fortuna con questo:

wmic process where name='myprocessname.exe' delete

— twasbrillig
fonte

7

"Accesso negato" utilizzando anche questo metodo.

— Jonas Äppelgran il

1

Funziona come un fascino.

— Hamza Anis,

6

Ho dovuto scrivere wmic process where "name='myprocessname.exe'" delete. Altrimenti otterrei un Invalid queryerrore. Alla fine ricevo ancora un errore di accesso negato.

— Memet Olsen,

9

Devi solo concedere i privilegi di amministratore di Process Explorer, senza bisogno di aggiungere alcun account o meno (se sei già un amministratore). Non c'è bisogno di dire quali processi terminare o meno o installare qualsiasi altro gestore di processi (anche io amo Process Explorer).

O:

Fare clic con il tasto destro e "Esegui come amministratore"
Vai a proprietà e quindi compatibilità e seleziona "Esegui come amministratore"

Ora non dirà mai l'accesso negato.

— Kartik Anand
fonte

20

Sì, si può ancora dire "accesso negato". Se il processo viene avviato con flag di sicurezza che modificano l'autorizzazione di terminazione nel processo ACL, non sarà possibile terminarlo fino a quando non è possibile modificare tali autorizzazioni sul processo. Il processo antivirus spesso lo fa apposta (principalmente solo per essere fastidioso), in quanto non sarebbe difficile per il malware aggirare questo di solito. ala processhacker.

— DanO,

6

Non funziona per me.

— Pietro,

1

Impossibile arrestare MsMpEng in questo modo in Windows 7/8/10.

— user2864740,

8

Nessuno degli strumenti sopra menzionati ha aiutato nel mio caso.

Vedi https://blogs.technet.microsoft.com/markrussinovich/2005/08/17/unkillable-processes/ .

Mark Russinovich mostra lì che ci sono casi in cui il processo può essere quasi impossibile da uccidere.

— Vadzim
fonte

6

Hai un account privilegiato? Generalmente quando si riceve l'errore "Accesso negato" anche su un account con accesso più elevato, di solito è perché si sta tentando di interrompere un servizio fondamentale per il funzionamento del sistema. Alcune applicazioni, come VMWare, implementano anche la propria "protezione dei processi", anche per i processi che non sono vitali per il funzionamento del sistema.

Se hai un account privilegiato, puoi dare una possibilità a Sysinternals PsKill , l'ho usato in passato per uccidere i processi che mi hanno dato messaggi di errore simili. Fai attenzione a quali processi stai uccidendo, potrebbe rendere instabile il tuo sistema.

— John T
fonte

Se sto eliminando i miei processi, sarà ancora instabile?

— Grande Leonardo

Tuttavia pskill non può uccidere alcun processo. Nel mio caso non può uccidere il wrapper nginx che non è un processo critico. È un servizio ma non un normale processo.

— sergzach,

4

Apri Task Manager. Vai alla scheda Processo.
Fare clic con il tasto destro del mouse sul processo e fare clic su Proprietà.
Fai clic sulla scheda Sicurezza, quindi fai clic su Modifica.
Nella finestra Autorizzazioni fare clic sul pulsante Aggiungi per aprire la finestra Seleziona gruppo utenti o gruppi.
Nella finestra Seleziona utenti o gruppi è possibile inserire i nomi utente degli account che si desidera applicare le restrizioni.
Seleziona il tuo nome utente e imposta le autorizzazioni per negare / consentire selezionando la casella di controllo sotto l'opzione nega / consenti.
Fai clic su Applica e poi su OK.

attraverso

— Iain
fonte

Sono un amministratore e ho il pieno controllo.

— Tony_Henrich,

14

Di solito, quando non si può uccidere un processo non è possibile modificare le autorizzazioni sia

— SKAN

Ottimo per i processi ma cos'è per i servizi?

— sergzach,

1

Hmm l'ho provato, ma quando ho premuto Applica, mi ha detto "ACCESS DENIED"

— Jet

2

Ehm, cosa? Ciò cambierebbe le autorizzazioni del file eseguibile, non l'istanza del processo in esecuzione, quindi sembra del tutto irrilevante.

— underscore_d

4

Non sono sicuro del motivo, ma utilizzando Esplora processi di Sysinternal e facendo clic su "Mostra dettagli per tutti i processi" dal menu File ho risolto il problema e mi ha permesso di interrompere il servizio. Forse passa alla modalità amministratore solo allora.

— Naveed Ul Islam
fonte

Lo fa esattamente. Questa opzione lo riavvia da solo con autorizzazioni elevate (se ne hai).

— DanO,

1

Prova ad usare APT (Advanced Process Terminator) , uccide facilmente qualsiasi processo.

— HackToHell
fonte

1

È anche possibile eliminare i comandi utilizzando Windows PowerShell, utilizzare get-processper elencare i processi in esecuzione e quindi utilizzare stop-processcon l'ID dell'attività per ucciderlo. Stop-Process .

get-process Unkillable.exe
stop-process 1234

Potrebbe essere necessario avviare Windows PowerShell specificatamente come amministratore.

— Richard Lucas
fonte