Mate um processo que diz "Acesso negado"

172

Eu tenho um processo que não consigo eliminar com o Gerenciador de Tarefas ou o Process Explorer - recebo o erro "Acesso negado". O processo não é um executável do Windows.

Como posso matá-lo? Existe alguma ferramenta que eu possa usar para substituir essa proteção?

Estou usando o Windows 7, edição de 64 bits.

windows-7 windows 64-bit Tony_Henrich
fonte
seria perguntado demais informando qual processo você deseja encerrar?
4
execute o prompt de comando como administrador. usar taskkill / im <seu Process.exe> / f para terminar o processo
tumchaaditya
2
@tumchaaditya taskkill /im <process>:: The process can only be terminated forcefully. taskkill /F /im <process>: There is no running intance of the task. :( TaskMgr como admin também não pode matá-lo: Access is denied.
Mugidos Duck
5
Seria necessário fazer uma pergunta separada para perguntar por que, como administrador do meu próprio sistema, "não estou convencido" de matar um processo no meu próprio sistema? Eu pude ver um "aviso" no máximo: "ei, se você matar esse processo, isso, isto e isso acontecerá, você ainda gostaria de continuar?"
IT Bear
1
Pelo que vale, eu costumava procexplorerolhar para a tarefa e vi que a tarefa pai era explorer.exe. Eu matei explorer.exee então a tarefa foi embora. Agradável e simples no final. Eu colocaria isso como uma resposta, mas não está me deixando por algum motivo.
Eli Gassert 01/12/2015

Respostas:

96

Matar um processo protegido?

http://processhacker.sourceforge.net/index.php

Funciona no Windows Server sem direitos de administrador! Yammie! :)

Greatz
fonte
5
Obrigado! Consegui matar o processo de "acesso negado" com o hacker de processo, este é um ótimo conselho, essa deve ser a resposta escolhida para esta pergunta. Obrigado por também me informar sobre esse ótimo software. Fiquei insatisfeito com o Process Explorer por um longo tempo, agora encontrei um ótimo substituto.
26412 KoKo
16
Não matou o meu processo, mas pelo menos ele deu uma razão, exceto "Acesso negado" (que o Gerenciador de Tarefas e dit Process Explorer não: Não é possível encerrar OUTLOOK.EXE (PID 7588):. Foi feita uma tentativa de acessar um processo de sair
thomasa88
1
Process Hacker não vai matar o processo DLP Symantec [edpa.exe]
PeterX
1
Também pode ser possível simplesmente iniciar o Process Explorer como administrador, a fim de obter direitos para eliminar esses processos. Funcionou para mim de qualquer maneira.
bames53
1
Mata o mcshield.exe com êxito (ao executar como administrador). O mcshield.exe é reiniciado imediatamente, mas sem o comportamento assassino de 100% da CPU (que é a razão pela qual ele deve ser morto duas vezes por semana). Nunca gerenciei isso com o Process Explorer.
Tewr
13
  1. Faça o download do " Process Explorer ".
  2. Na visualização de propriedades do processo, selecione a guia segurança.
  3. Pressione o botão de permissões.
  4. Pressione o botão avançado.
  5. Se necessário, adicione você ou um grupo ao qual você pertence.
  6. Edite suas permissões para incluir "Terminar". (você já deve ter a permissão "Alterar permissões" ou está sem sorte.)

texto alternativo

Em geral, a necessidade de matar tarefas significa que alguém não está fazendo algo corretamente. Eu procuraria outra solução para qualquer problema que esteja enfrentando. Talvez se você nos dissesse mais sobre isso, poderíamos encontrar uma opção mais elegante?

DanO
fonte
9
O botão Permissões está acinzentado, mesmo sendo administrador e executando o Process Explorer elevado.
cheeesus
2
Isso não é trabalho para mim para matar processo AVGUI.exe mas eu fiz isso usando Process Hacker
Rikin Patel
2
Meu botão "Permissões" não está acinzentado, mas a caixa de diálogo que aparece (no Windows 8) não possui todas as disponíveis. Apenas 'Completo', 'Ler', 'Escrever' e 'Especial'.
Jesse Chisholm
1
> a necessidade de matar tarefas significa que alguém não está fazendo algo corretamente. Sim, ou seja, os programadores que escreveram a coisa maldita.
Kaz
10

Os métodos taskkill e powershell (kill) não funcionaram para mim; ainda dizia Acesso negado.

Eu tive melhor sorte com isso:

wmic process where name='myprocessname.exe' delete
twasbrillig
fonte
7
"Acesso negado" usando esse método também.
Jonas Äppelgran 22/04
1
Isso está funcionando como um encanto.
Hamza Anis
6
Eu tive que digitar wmic process where "name='myprocessname.exe'" delete. Caso contrário, eu receberia um Invalid queryerro. No final, ainda recebo um erro de acesso negado.
Memet Olsen
9

Você só precisa dar privilégios administrativos ao Process Explorer, sem necessidade de adicionar ou não uma conta (se você já é um administrador). Não há necessidade de dizer quais processos devem ser encerrados ou não ou instalar qualquer outro gerenciador de processos (até eu amo o Process Explorer).

Ou:

  • Clique com o botão direito e "Executar como administrador"

  • Vá para propriedades e, em seguida, compatibilidade e selecione "Executar como administrador"

Agora nunca dirá acesso negado.

Kartik Anand
fonte
20
Sim, ele ainda pode dizer "acesso negado". Se o processo for iniciado com sinalizadores de segurança que alteram a permissão de término na ACL do processo, você não poderá encerrá-lo até poder alterar essas permissões no processo. O processo antivírus geralmente faz isso de propósito (principalmente para ser irritante), pois não seria difícil para o malware contornar isso normalmente. ala processhacker.
DanO 16/08/12
6
Nao funciona para mim.
peter
1
Não é possível desligar o MsMpEng dessa maneira no Windows 7/8/10.
User2864740
6

Você está em uma conta privilegiada? Geralmente, quando você recebe o erro "Acesso negado", mesmo em uma conta com acesso mais alto, geralmente é porque você está tentando matar um serviço crítico para a operação do sistema. Por outro lado, alguns aplicativos, como o VMWare, também implementam sua própria "proteção de processo", mesmo para processos que não são vitais para a operação do sistema.

Se você estiver em uma conta privilegiada, pode dar uma chance ao Sysinternals PsKill ; eu usei isso no passado para matar processos que me deram mensagens de erro semelhantes. Tenha cuidado com os processos que você está matando, pois isso pode tornar seu sistema instável.

John T
fonte
Se eu estiver desativando meus processos, ainda será instável?
Big Leonardo
No entanto, o pskill não pode matar nenhum processo. No meu caso, ele não pode matar o invólucro nginx que não é um processo crítico. É um serviço, mas não um processo usual.
21412 sergzach
4
  1. Abra o Gerenciador de tarefas. Vá para a guia Processo.
  2. Clique com o botão direito do mouse no processo e clique em Propriedades.
  3. Clique na guia Segurança e, em seguida, clique em Editar.
  4. Na janela Permissões, clique no botão Adicionar para abrir a janela Selecionar grupo ou grupo de usuários.
  5. Na janela Selecionar usuários ou grupos, você pode inserir os nomes de usuário das contas às quais deseja aplicar as restrições.
  6. Selecione seu nome de usuário e defina as permissões para negar / permitir marcando a caixa de seleção na opção negar / permitir.
  7. Clique em Aplicar e depois em Ok.

através da

Iain
fonte
Eu sou um administrador e tenho controle total.
21410 Tony_Henrich
14
Normalmente, quando você não pode matar um processo que você não pode mudar suas permissões quer
skan
Ótimo para processos, mas o que é para serviços?
19412 sergzach
1
Hmm eu tentei, mas quando eu pressionei Aplicar, ele me disse "acesso negado"
Jet
2
Erm, o que? Isso alteraria as permissões do arquivo extraível, não a instância do processo em execução, por isso parece totalmente irrelevante.
underscore_d
4

Não sei o motivo, mas o uso do Process Explorer da Sysinternal e o clique em "Mostrar detalhes de todos os processos" no menu Arquivo resolveram o problema e permitiram que eu matasse o serviço. Talvez ele mude para o modo Admin somente então.

Naveed Ul Islam
fonte
Faz exatamente isso. Essa opção faz com que ele se reinicie com permissões elevadas (se você as tiver).
Dano
1

Também é possível eliminar comandos usando o Windows PowerShell, use get-processpara listar os processos em execução e use stop-processcom o ID da tarefa para eliminá-lo. Stop-Process .

get-process Unkillable.exe
stop-process 1234

Pode ser necessário iniciar o Windows PowerShell especificamente como administrador.

Richard Lucas
fonte