a436813 10 Geschrieben 8. September 2006 Melden Teilen Geschrieben 8. September 2006 Hallo zusammen! Es kommt immer wieder mal vor, dass ich auf einem Win2k3-Server einen Prozess nicht killen kann (in diesem Fall ist es die java.exe). Über den Taskmanager wie auch mit dem Befehl "taskkill /pid:1234 /f" erhalte ich die Meldung "access is denied". Der Prozess wird mit einem Account ausgeführt, der lokale Adminrechte hat. Da ich selbst aber auch als Administrator eingelogt bin, leuchtet mir nicht ein, weshalb das so nicht funktionieren sollte. Das selbe passierte mir auch schon mit Prozessen, die mit dem System-Account ausgeführt wurden, da half jeweils nur noch ein Neustart des Servers, was diesmal jedoch nicht möglich ist. Dummerweise kenne ich auch das Passwort des lokalen Users nicht, mit dem der Prozess läuft... Ich habe übrigens all die Freeware-Tools schon ausprobiert (sysinternals etc...), immer mit den selben Resultat. Hat jemand eine Idee, wie man die Berechtigung "überlistet"? Gruss Zitieren Link zu diesem Kommentar
Squire 273 Geschrieben 8. September 2006 Melden Teilen Geschrieben 8. September 2006 bist Du als Admin oder Domänenadmin angemeldet? Ansonsten mal mit PSKILL von Sysinternals versuchen - btw - was hängt denn an dem Prozess noch allesdran? Schau Dir das mal mit dem Process Explorer (auch Sysinternals an) Zitieren Link zu diesem Kommentar
a436813 10 Geschrieben 8. September 2006 Autor Melden Teilen Geschrieben 8. September 2006 @Squire Thx, mit PSKILL hats geklappt (auch wenn mir nicht ganz klar ist, weshalb). Habs mit dem Process Explorer versucht, aber irgendwie scheints übers Netz besser zu klappen als lokal ;) Gruss und schönes Wochenende! Zitieren Link zu diesem Kommentar
Squire 273 Geschrieben 8. September 2006 Melden Teilen Geschrieben 8. September 2006 Tja .. hat schon seinen Grund warum Microsoft Mark Russinovich eingekauft hat :D Zitieren Link zu diesem Kommentar
zahni 561 Geschrieben 8. September 2006 Melden Teilen Geschrieben 8. September 2006 Das liegt, denke ich, an irgendweinem Benutzerrecht im Windows, das per default den Administratoren nicht erteilt ist. Prozesse, die als Dienst gestartet wurden, können dann im Taskmanager & Co. nicht beendet werden. PSKILL installiert selber einen temporär einen Ring-0 Kernel-Treiber, welcher dann genug Rechte hat um alle (!) Prozesse zu killen. Das kann u.U. nette BSOD's geben ;) . Nebenbei kann so auch remote Prozesse killen. -zahni Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.