Questão Mate um processo que diz "Acesso negado"


Eu tenho um processo que não posso matar com o Gerenciador de Tarefas ou Process Explorer - eu recebo o erro "Acesso negado". O processo não é um executável do Windows.

Como posso matá-lo? Existe alguma ferramenta que eu poderia usar para substituir essa proteção?

Estou usando o Windows 7, edição de 64 bits.


156


origem


Será que seria perguntado muito sobre qual processo você quer encerrar?
Meu firewall Comodo - Tony_Henrich
execute o prompt de comando como administrador. use taskkill / im <seu process.exe> ​​/ f para finalizar o processo - tumchaaditya
@tumchaaditya: taskkill /im <process>: The process can only be terminated forcefully. taskkill /F /im <process>: There is no running intance of the task. :( TaskMgr como admin também não pode matá-lo: Access is denied. - Mooing Duck
Seria necessário fazer uma pergunta separada para perguntar por que, como administrador do meu próprio sistema, sou "não está domado" matar um processo no meu próprio sistema? Eu podia ver um "aviso" no máximo: "ei, se você matar esse processo, isso, isso e isso acontecerão, você ainda gostaria de continuar?" - IT Bear


Respostas:


Matar um processo protegido?

http://processhacker.sourceforge.net/index.php

Funciona no Windows Server sem direitos de administrador! Yammie! :)


90



Obrigado! Eu era capaz de matar o processo de "acesso negado" com o hacker de processo, este é um ótimo conselho, esta deve ser a resposta escolhida para esta pergunta. Obrigado por também me informar sobre este ótimo software, eu fiquei insatisfeito com o Process Explorer por um longo tempo, agora eu encontrei um ótimo substituto. - KoKo
Não matou o meu processo, mas pelo menos deu uma razão, exceto "Acesso negado" (que o Gerenciador de Tarefas e Process Explorer não dit: Unable para encerrar OUTLOOK.EXE (PID 7588): Foi feita uma tentativa de acessar um processo de saída. - thomasa88
Também pode ser possível simplesmente iniciar o Process Explorer como administrador para obter direitos para eliminar tais processos. Trabalhou para mim de qualquer maneira. - bames53
Sucesso mata mcshield.exe (quando executando como administrador). O mcshield.exe é reiniciado imediatamente, mas sem o comportamento assassino de 100% da CPU (que é a razão pela qual ele deve ser eliminado como duas vezes por semana). Nunca consegui isso com o explorador de processos. - Tewr
Ainda estou recebendo um erro com o Process Hacker: "Não foi possível finalizar ... Foi feita uma tentativa de acessar e sair do processo." - Aaron Franke


  1. Download "exlorer processo"
  2. Na visualização das propriedades do processo, selecione a guia de segurança.
  3. Pressione o botão de permissões.
  4. Pressione o botão avançado.
  5. Se necessário, adicione você ou um grupo ao qual você pertence.
  6. Edite suas permissões para incluir "Terminar". (você precisará ter a permissão "Alterar Permissões" ou não terá sorte.)

alt text

Em geral, a necessidade de matar tarefas significa que alguém não está fazendo algo corretamente. Eu procuraria outra solução para qualquer problema que você esteja enfrentando. Talvez se você nos disser mais sobre isso, poderíamos encontrar uma opção mais graciosa?


12



O botão Permissões está esmaecido, embora eu seja um administrador e estou executando o Process Explorer elevado. - cheeesus
Isso não é trabalho para eu matar o processo AVGUI.exe, mas eu fiz isso usando o Process Hacker - Rikin Patel
Meu botão "Permissões" não está acinzentado, mas a caixa de diálogo que aparece (no Windows 8) não tem todas as disponíveis. Apenas 'Full', 'Read', 'Write' e 'Special'. - Jesse Chisholm


Você só precisa dar privilégios administrativos ao explorador de processos, não é necessário adicionar nenhuma conta ou não (se você já é um administrador). Não há necessidade de dizer quais processos finalizar ou não ou instalar qualquer outro gerenciador de processos (até eu adoro o Process Explorer).

Ou:

  • Clique com o botão direito e "Executar como administrador"

  • Vá para propriedades e, em seguida, compatibilidade e selecione "Executar como administrador"

Agora isso nunca dirá acesso negado.


8



Sim, ainda pode dizer "acesso negado". Se o processo for iniciado com sinalizadores de segurança que alteram a permissão de encerramento na ACL do processo, você não poderá finalizá-lo até que possa alterar essas permissões no processo. O processo antivírus geralmente faz isso de propósito (na maioria das vezes apenas para ser irritante), já que não seria difícil para o malware contornar isso normalmente. ala processhacker. - DanO
Nao funciona para mim. - peter
Não é possível desligar o MsMpEng desta maneira no Windows 7/8/10. - user2864740


Os métodos taskkill e powershell (kill) não funcionaram para mim; ainda dizia Acesso negado.

Eu tive melhor sorte com isso:

wmic process where name='myprocessname.exe' delete

7



"Acesso negado" usando esse método também. - Jonas Äppelgran
Isso está funcionando como um encanto. - Hamza Anis
Eu tive que digitar wmic process where "name='myprocessname.exe'" delete. Caso contrário, eu teria uma Invalid query erro. No final, ainda recebo um erro de acesso negado. - Memet Olsen


Nenhuma das ferramentas mencionadas acima ajudou no meu caso.

Vejo https://blogs.technet.microsoft.com/markrussinovich/2005/08/17/unkillable-processes/.

Mark Russinovich mostra que há casos em que o processo pode ser quase impossível de matar.


7





Você está em uma conta privilegiada? Geralmente, quando você recebe o erro "Acesso negado" mesmo em uma conta com acesso superior, geralmente é porque você está tentando eliminar um serviço que é crítico para a operação do sistema. Alguns aplicativos, por outro lado, como o VMWare, também implementam sua própria "proteção de processo", mesmo para processos que não são vitais para a operação do sistema.

Se você estiver em uma conta privilegiada, pode dar Sysinternals PsKill um tiro, eu usei no passado para matar processos que me deram mensagens de erro semelhantes. Seja cuidadoso com os processos que você está matando, isso pode tornar seu sistema instável.


5



Se eu estou tirando meus processos, ainda será instável? - Big Leonardo
No entanto, o pskill não pode matar nenhum processo. No meu caso, não é possível matar o wrapper nginx que não é um processo crítico. É um serviço, mas não é um processo normal. - sergzach


  1. Abra o Gerenciador de Tarefas. Vá para a guia Processo.
  2. Clique com o botão direito do mouse no processo e clique em Propriedades.
  3. Clique na guia Segurança e, em seguida, clique em Editar.
  4. Na janela Permissões, clique no botão Adicionar para abrir a janela Selecionar Grupo ou Grupos de Usuários.
  5. Na janela Selecionar Usuários ou Grupos, você pode inserir os nomes de usuário das contas que deseja aplicar as restrições.
  6. Selecione seu nome de usuário e defina as permissões para negar / permitir marcando a caixa de seleção sob a opção negar / permitir.
  7. Clique em Aplicar e, em seguida, clique em OK.

através da


4



Eu sou um administrador e tenho controle total. - Tony_Henrich
Normalmente, quando você não pode matar um processo, você não pode alterar suas permissões - skan
Ótimo para processos, mas o que é para serviços? - sergzach
Hmm eu tentei, mas quando eu pressionei Apply, ele me disse "ACCESS DENIED" - Jet
Não funciona para mim: Unable to save permission changes on ... Access is denied. - ROMANIA_engineer