如何停止不可阻挡的Windows 7服务？

我最近安装了一个程序，该程序部署了一个“保护”外围设备的代理。此时，它的实际作用是阻止我插入PC的任何媒体。

我做了一些检查，发现该服务的名称阻止了我的外围设备。因此，自然地，我尝试停止它。

首先，我尝试了sc stop，但拒绝了我的访问。尝试这样做services.msc将导致什至没有给我使用该服务上的stop的特权。来自taskkill：访问被拒绝的相同响应...然后，我想尝试net stop使用2191消息生成结果，如果尝试net helpmsg 2191这样做，则不会给出任何信息。然后，我决定浏览超级用户并了解有关这些信息pstools。但是，一旦我尝试使用cmd切换，psexec -s cmd我就会收到消息：

Couldn't install PsExec service: access is denied.

奇怪的是，如果我尝试使用psexec它，确实会提示我有关帮助信息。所以这又是一个死胡同。

在所有这些失败之后，我决定将其从启动中删除，对吗？因此，我msconfig从启动中打开并删除该服务，保存并最终重新启动。不幸的是，当PC重新启动时，服务也会重新启动。在我可以访问任务管理器时，该服务已再次运行。真的无法想象如何。

所有这些访问失败使我觉得我可能没有所需的特权或其他权限，但是我的用户帐户设置为管理员，所以我认为我无能为力了。

许多安全软件安装了特殊的驱动程序，该驱动程序会拦截对其服务和流程的任何更改。

但是，驱动程序通常不会以安全模式加载，因此您可以在那里禁用该服务。如果重新启动后该服务仍在启动，则可能要在“设备管理器”中查找并禁用驱动程序。这种类型的驱动程序通常位于“非即插即用驱动程序”部分下，可通过从“查看”菜单中选择“显示隐藏的设备”来查看。通常，每个提供程序都知道驱动程序的名称。

那么打开regedit.exe并转到

HKLM\SYSTEM\CurrentControlSet\services\[service name]

比将服务更改为禁用（我认为您可以通过将“开始”值更改为4来做到这一点）。

有效的服务Start类型为：

• SERVICE_BOOT_START（0）：由系统加载程序启动的设备驱动程序。此值仅对驱动程序服务有效。
• SERVICE_SYSTEM_START（1）：由IoInitSystem函数启动的设备驱动程序。此值仅对驱动程序服务有效。
• SERVICE_AUTO_START（2）：服务控制管理器在系统启动期间自动启动的服务。有关更多信息，请参见自动启动服务。
• SERVICE_DEMAND_START（3）：当进程调用StartService函数时，由服务控制管理器启动的服务。有关更多信息，请参阅按需启动服务。
• SERVICE_DISABLED（4）：无法启动的服务。尝试启动服务会导致错误代码ERROR_SERVICE_DISABLED。

使用taskkill命令，后跟服务的进程ID。这将终止服务。

您是否尝试以管理员身份打开Services.msc或运行提升权限的命令提示符？这应该为您提供停止任务所需的权限。

以管理员身份运行的自动运行使您可以在启动时禁用服务。

可能是权限问题。

单击开始，服务，Shift +右键单击服务，以管理员身份运行或以其他用户身份运行。

1. 引导进入linux，挂载Windows分区，加载注册表配置单元并通过注册表禁用服务。

2. 如果这不起作用，只需删除或重命名该服务启动的EXE文件。

SERVICE_ACCEPT_STOP在开发消息时，某些服务不接受消息。并将其硬编码到可执行文件中。期。一种解决方法是不要启动它，并且由于无法更改其属性，因此请强制执行以下操作：

1. 引导到安全模式（Windows 10用户可能需要msconfig>引导>安全引导）
2. 注册到HKLM>系统> ControlSet001>服务
3. 找到您的服务条目
4. 将“开始”键更改为3（手动启动）或4（禁用）

如果您无法更改条目，请在左窗格上右键单击您的服务名称，选择“权限”，检查“所有人”是否具有完全访问权限，然后再次尝试步骤4。

不要忘记再次从msconfig禁用安全启动，然后重新启动！

进入安全模式。单击开始。类型服务禁用EDPA和WDP服务

在程序文件（x86）中-删除制造商文件夹。