J'ai récemment installé un programme qui déploie un agent qui "protège" des périphériques. À ce stade, son objectif est de bloquer tout type de support que je connecte à mon PC.
J'ai fait quelques vérifications et j'ai trouvé le nom de ce service bloquant mes périphériques. Alors, naturellement, j'ai essayé de l'arrêter.
J'ai d'abord essayé le sc stop
, mais l'accès m'a été refusé. Si vous essayez de le faire avec services.msc
, vous ne me donnerez même pas le privilège d’utiliser Stop sur ce service. Même réponse de taskkill
: Accès refusé ... Ensuite, j'ai décidé d'essayer net stop
avec le message 2191 qui, si j'essayais net helpmsg 2191
, ne donnait aucune information. J'ai alors décidé de surfer sur Superuser et j'ai découvert ces pstools
. Mais dès que j'essaie de faire le commutateur cmd avec psexec -s cmd
, je reçois le message:
Couldn't install PsExec service: access is denied.
Étrangement, si j'essaie d'utiliser uniquement psexec
, l'invite s'affiche avec les informations d'aide. Donc c'était encore une impasse.
Après tous ces échecs, j'ai décidé de simplement le supprimer du démarrage, non? J'ouvre donc msconfig
et supprime le service du démarrage, enregistre et enfin redémarre. Malheureusement, lorsque le PC redémarre, le service le fait également. Au moment où je peux accéder au gestionnaire de tâches, le service est déjà en cours d'exécution, à nouveau. Je ne peux pas vraiment imaginer comment.
Toutes ces défaillances d'accès m'ont fait penser que je n'aurais peut-être pas les privilèges requis, mais mon compte d'utilisateur est configuré en tant qu'administrateur. Je pense donc que je ne peux plus rien faire de plus.
De nombreux logiciels de sécurité installent un pilote spécial qui intercepte toute modification apportée à ses services et processus.
Cependant, le pilote n'est normalement pas chargé en mode sans échec, vous pouvez donc désactiver le service là-bas. Si le service est toujours démarré après le redémarrage, vous pouvez rechercher et désactiver le pilote dans le Gestionnaire de périphériques. Ce type de pilote se trouve normalement dans la section "Pilotes non Plug-and-Play" accessible en sélectionnant "Afficher les périphériques cachés" dans le menu Affichage. Le nom du pilote est normalement connu pour chaque fournisseur.
Qu'en est-il d'ouvrir regedit.exe
et aller à
HKLM\SYSTEM\CurrentControlSet\services\[service name]
Puis changez le service pour le désactiver (je pense que vous pouvez le faire en modifiant la valeur "Démarrer" en 4).
Les services valides _ TYPESStart
sont les suivants:
SERVICE_BOOT_START
(0): pilote de périphérique démarré par le chargeur système. Cette valeur est valide uniquement pour les services de pilote.SERVICE_SYSTEM_START
(1): pilote de périphérique démarré par la fonction IoInitSystem. Cette valeur est valide uniquement pour les services de pilote.SERVICE_AUTO_START
(2): service démarré automatiquement par le gestionnaire de contrôle des services lors du démarrage du système. Pour plus d'informations, voir Services à démarrage automatique.SERVICE_DEMAND_START
(3): service démarré par le gestionnaire de contrôle de service lorsqu'un processus appelle la fonction StartService . Pour plus d'informations, voir Démarrage de Services à la demande.SERVICE_DISABLED
(4): un service qui ne peut pas être démarré. Les tentatives de démarrage du service génèrent le code d'erreur ERROR_SERVICE_DISABLED .Utilisez la commande taskkill
suivie de l'ID de processus du service. Cela va tuer le service.
Avez-vous essayé d'ouvrir Services.msc en tant qu'administrateur ou en exécutant une invite de commande avec privilège? Cela devrait vous donner les autorisations nécessaires pour arrêter la tâche.
Les Autoruns exécutés en administrateur vous permettent de désactiver les services au démarrage.
Démarrez sous Linux, montez la partition Windows, chargez le registre Hive et désactivez le service via le registre.
Si cela ne fonctionne pas, supprimez ou renommez le fichier EXE que le service démarre.
Ce pourrait être un problème de permission.
Cliquez sur Démarrer, Services, Maj + clic droit sur Services, Exécuter en tant qu'administrateur ou Exécuter en tant qu'utilisateur différent.
Certains services n'acceptent pas les messages SERVICE_ACCEPT_STOP
, au moment où ils ont été développés. Et c'est codé en dur dans l'exécutable. Période. Une solution de contournement consisterait à ne pas le démarrer, et comme vous ne pouvez pas modifier ses propriétés, effectuez de force les opérations suivantes:
Si vous ne pouvez pas modifier l'entrée, cliquez avec le bouton droit de la souris sur le nom de votre service dans le volet de gauche, sélectionnez "Autorisations", vérifiez que "Tout le monde" dispose d'un accès complet et relancez l'étape 4.
N'oubliez pas de désactiver à nouveau le démarrage sécurisé à partir de msconfig et de redémarrer!