Frage an die Cracks - Sämtliche Prozesse/Dienste Killen

[Garack]

Hey, wie ist es möglich Systemprozesse über CMD oder Prozessexplorer zu killen.

Zum Beispiel AvastUi.exe das Tray von Avast.

Bitte nicht über den Sinn diskutieren ich will es einfach wissen.

Zugriff wird verweigert, klar. Ich bin Admin, also der echte über Benutzerverwaltung habe ich das echte Adminkonto aktiviert. UAC ist aus.

Bringt aber nix. Zugehörige Avast Dienste wurden beendet.

Abgesicherten Modus? Will ich aber nicht.

Gibt es CMD Kommandos? Über den Umweg schdtasks.exe?

Oder gar nicht möglich?

Danke!

 

[marcol1979]

taskkill

http://www.ecodes.de/hrtlinks/CMDBef-150.html

 

[J@kob2008]

Wie wärs denn damit:
Start -> Ausführen -> "msconfig" eingeben -> unter "Systemstart" Häckchen bei "AvastUi.exe" rausnehmen -> mit "OK" bestätigen -> PC neustarten. So brauchst du das Programm nicht zu deinstallieren, und kannst es jede Zeit wieder rückgängig machen.

 

[easy.2ci]

Ich bin Admin, also der echte über Benutzerverwaltung habe ich das echte Adminkonto aktiviert. UAC ist aus.

Das sich sowas solange hält ist mir echt schleierhaft. Für den User "Administrator" ist die UAC immer aus.

Aber dazu brauchst du das Adminkonto nicht aktivieren, du kannst die UAC auch für deinen persönlichen Admin Account deaktivieren. Unabhängig davon solltest du die UAC aktiviert lassen, eigentlich noch verbunden mit dem Rat diese auf die höchste Stufe zu stellen.

Wenn du dann mal echte Adminrechte brauchst, dann kannst du die cmd mit erhöhten Rechten ausführen. ("als Administrator ausführen" im Kontextmenü)

schtasks ist auch nicht das was du suchst, das ist der Taskplaner vom OS, früher auch als AT bekannt.


Prozesse beenden geht mit taskkill. Wie gesagt die cmd als Admin öffnen.


Wenn ein Prozess sich dennoch nicht beenden lässt, dann nutzt dieser einen Security Descriptor, der den Stop verhindert. Diesen kannst du als Admin aber löschen, dann hat der Prozess keine Chance mehr sich zu weigern.

Du findest diese Einträge unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Dann deinen Service suchen und im Unterordner Security steht der Descriptor den du löschen kannst.

 

[Melvorx]

@easy.2ci

Guter Rat das selbst bei einem Administratorkonto die UAC Kontrolle immer eingeschaltet zu sein hat!
Kenne einige Menschen die sich von dem achso nervigen UAC Dialog in ihrem "Workflow" behindert fühlen und am Ende ist das System total versaut gepaart mit den Worten "Ich habe doch gar nichts gemacht!!!!11" ;D

 

[Garack]

taskkill

http://www.ecodes.de/hrtlinks/CMDBef-150.html

Nope schon probiert, der Befehl wird zwar gesendet sagt er in der CMD aber das Task nicht gekillt.

Wie wärs denn damit:
Start -> Ausführen -> "msconfig" eingeben -> unter "Systemstart" Häckchen bei "AvastUi.exe" rausnehmen -> mit "OK" bestätigen -> PC neustarten. So brauchst du das Programm nicht zu deinstallieren, und kannst es jede Zeit wieder rückgängig machen.

Ich will einfach nur den Task killen, klar ohne Autostart kein task, wobei er nicht unbedingt unter MSconfig zu finden ist..oder doch ich glaube RunOnce war der Registry Eintrag..egal..

Das sich sowas solange hält ist mir echt schleierhaft. Für den User "Administrator" ist die UAC immer aus.

Ja ist klar, habe ich nur präventiv geschrieben um falschen Antowrten vorzubeugen

Aber dazu brauchst du das Adminkonto nicht aktivieren, du kannst die UAC auch für deinen persönlichen Admin Account deaktivieren. Unabhängig davon solltest du die UAC aktiviert lassen, eigentlich noch verbunden mit dem Rat diese auf die höchste Stufe zu stellen.

Mein persönliches Admin Konto, also mein User der "Admin" ist hat weniger Rechter als der Admin den man immer extra aktivieren muss.

schtasks ist auch nicht das was du suchst, das ist der Taskplaner vom OS, früher auch als AT bekannt.

http://msdn.microsoft.com/en-us/library/bb736357(VS.85).aspx

Man kann zumindestes Tasks als System User starten also volle Rechte erlangen, nützt wenig zum killen das stimmt..

Der Interactive Mode geht auch nicht mehr mit Windows 7...

Wenn ein Prozess sich dennoch nicht beenden lässt, dann nutzt dieser einen Security Descriptor, der den Stop verhindert. Diesen kannst du als Admin aber löschen, dann hat der Prozess keine Chance mehr sich zu weigern.

Du findest diese Einträge unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Dann deinen Service suchen und im Unterordner Security steht der Descriptor den du löschen kannst.

Das ist doch mal nen Tipp, Leider finde ich keinen Security Ordner bisher, aber vielleicht liegt die AvastUi.exe auch woanders.

http://img4.fotos-hochladen.net/uploads/444mh2g7cba0n.jpg

Guter Rat das selbst bei einem Administratorkonto die UAC Kontrolle immer eingeschaltet zu sein hat!

Ja bei dem User_administrator. Bei dem richtigen Admin eher nicht..oder?

 

[Melvorx]

Ja doch auch bei einem Administratorkonto, gibt wirklich miese Programme wo du dann aus allem ausgesperrt bist wenn die kleinen Mistviecher sich unbemerkt im System festsetzen.

 

[Garack]

Ja doch auch bei einem Administratorkonto, gibt wirklich miese Programme wo du dann aus allem ausgesperrt bist wenn die kleinen Mistviecher sich unbemerkt im System festsetzen.

Und genau da muss es eine Lösung geben...