无忧启动论坛

标题: 是不是有的服务只能用手动停止，用命令停止不了 [打印本页]

作者: yjqd 时间: 2016-11-20 09:01
标题: 是不是有的服务只能用手动停止，用命令停止不了
是不是有的服务只能用手动停止，用命令停止不了

net stop MPSVCService
sc stop MPSVCService

以上两个命令都不行，只能打开服务面板，手动才能停止MPSVCService

作者: sxg9739 时间: 2016-11-20 09:03
用管理员权限

作者: yjqd 时间: 2016-11-20 09:16

sxg9739 发表于 2016-11-20 09:03
用管理员权限

谢谢回复

用管理员权限也不行

作者: 不知 时间: 2016-11-20 09:41
错误提示是什么？

作者: 不知 时间: 2016-11-20 09:46
如果是拒绝访问，错误代码5，就是权限问题。如果是不支持的控件，则该服务不能被停止(服务的编写者决定），不过对于这种情况，如果是独立程序，可以通过强杀服务进程停止。

作者: yjqd 时间: 2016-11-20 09:56

不知发表于 2016-11-20 09:46
如果是拒绝访问，错误代码5，就是权限问题。如果是不支持的控件，则该服务不能被停止(服务的编写者决定）， ...

谢谢回复
xp环境下，管理员帐户运行下面命令：
C:\Documents and Settings\pl>net stop MPSVCService
发生系统错误 5。
拒绝访问。

C:\Documents and Settings\pl>sc stop MPSVCService
[SC] OpenService FAILED 5:

-----------------------------------------------------------------------------------------------------------------------------------------------
可能是你说的"如果是不支持的控件，则该服务不能被停止，服务的编写者决定，就是不能让用户用命令停止它的服务

作者: 不知 时间: 2016-11-20 09:57
还有一种情况，服务的显示名称和实际名称不一样，比如Windows update的实际名称是wuauserv,进行服务控制需要使用实际名称，具体可以在服务管理单元右键查看。

作者: yjqd 时间: 2016-11-20 10:00

不知发表于 2016-11-20 09:46
如果是拒绝访问，错误代码5，就是权限问题。如果是不支持的控件，则该服务不能被停止(服务的编写者决定）， ...

这个 MPSVCService是微点主动防御的服务，有时需要停止一下它的服务，用命令停止不了

作者: yjqd 时间: 2016-11-20 10:02

不知发表于 2016-11-20 09:57
还有一种情况，服务的显示名称和实际名称不一样，比如Windows update的实际名称是wuauserv,进行服务控制需 ...

我是用的服务的实际名称，不是用的显示名称

作者: 窄口牛 时间: 2016-11-20 10:13
安全软件的服务怎么可能那么简单就停止？

作者: yjqd 时间: 2016-11-20 10:25

窄口牛发表于 2016-11-20 10:13
安全软件的服务怎么可能那么简单就停止？

看来只能用vbs写个键盘模拟了

作者: 不知 时间: 2016-11-20 10:27

窄口牛发表于 2016-11-20 10:13
安全软件的服务怎么可能那么简单就停止？

确实，可能用了HOOK，把服务管理函数给hook了，对自己进行了简单保护。可以尝试用冰剑(xp系统)，powertool(其它系统)进行操作。

作者: 不知 时间: 2016-11-20 10:44
本帖最后由不知于 2016-11-20 12:12 编辑

试一下wmic:
wmic停止、暂停和运行服务的功能：
启动服务startservice，停止服务stopservice，暂停服务pauseservice。
具体的命令使用格式就是：
wmic Service where caption=”windows time” call stopservice ●－－停止服务
wmic Service where caption=”windows time” call startservice ●－－启动服务
wmic Service where name=”w32time” call stopservice ●－－停止服务，注意name和caption的区别。

1.png (60.04 KB, 下载次数: 69)

2.png (20.72 KB, 下载次数: 70)

3.png (17.31 KB, 下载次数: 72)

4.png (9.82 KB, 下载次数: 72)

作者: yjqd 时间: 2016-11-20 16:54

不知发表于 2016-11-20 10:44
试一下wmic:
wmic停止、暂停和运行服务的功能：
启动服务startservice，停止服务stopservice，暂停服务p ...

wmic Service where Caption="MPSVC Service" call stopservice
方法执行成功。
输出参数:
instance of __PARAMETERS
{
ReturnValue = 2;
};
------------------------------------------------------------------------------------------
wmic service where name="MPSVCService" call stopservice
方法执行成功。
输出参数:
instance of __PARAMETERS
{
ReturnValue = 2;
};

以上两个命令都没能停止服务

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
手动停止服务后，执行
wmic service where name="MPSVCService" call startservice
能够启动服务

作者: yjqd 时间: 2016-11-20 16:55

不知发表于 2016-11-20 10:44
试一下wmic:
wmic停止、暂停和运行服务的功能：
启动服务startservice，停止服务stopservice，暂停服务p ...

wmic service where name="MPSVCService" get /value

AcceptPause=FALSE
AcceptStop=TRUE
Caption=MPSVC Service
CheckPoint=0
CreationClassName=Win32_Service
Description=微点主动防御软件
DesktopInteract=FALSE
DisplayName=MPSVC Service
ErrorControl=Normal
ExitCode=0
InstallDate=
Name=MPSVCService
PathName=D:\Program Files\Micropoint\MPSvc.exe
ProcessId=1028
ServiceSpecificExitCode=0
ServiceType=Own Process
Started=TRUE
StartMode=Auto
StartName=LocalSystem
State=Running
Status=OK
SystemCreationClassName=Win32_ComputerSystem

作者: 不知 时间: 2016-11-20 17:18

yjqd 发表于 2016-11-20 16:55
wmic service where name="MPSVCService" get /value

AcceptPause=FALSE

这个也不行，returnvalue=0才成功。

作者: yjqd 时间: 2016-11-20 17:24

不知发表于 2016-11-20 17:18
这个也不行，returnvalue=0才成功。

对的，返回ReturnValue = 0;才表示成功

作者: 窄口牛 时间: 2016-11-21 11:59
理论上应该是做不到命令停止，能做到就不叫安全软件了。
手动允许倒是讲得通。

作者: yjqd 时间: 2016-11-22 08:46

窄口牛发表于 2016-11-21 11:59
理论上应该是做不到命令停止，能做到就不叫安全软件了。
手动允许倒是讲得通。

是的，如果简单的命令能停止，那么病毒也能做到
------------------------------------------------------------------
我自己在做有些操作时，只是退出微点还不行，还必须停止它的服务

作者: 窄口牛 时间: 2016-11-22 10:03
更新的临时文件，他也会保护起来无法删除，就需要停止删除。

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)