SYSTEM権限でも終了できないプロセスを終了する方法

手抜きOS Windows 10 Part241 / デバッグ中にウイルスとして検出されたプロセスは終了できなくなる?

Microsoft Windows [Version 10.0.19045.2965]
(c) Microsoft Corporation. All rights reserved.

C:\WINDOWS\system32>taskkill /f /pid 14592
エラー: PID 14592 のプロセスを強制終了できませんでした。
理由: 実行中のタスクのインスタンスがありません。

C:\WINDOWS\system32>

こいつの解決方法です

実は、ウイルス対策ソフトで親プロセスと子プロセスの関係を分断されたプロセスは、親プロセスからコントロール不能になりますが、OSのシステム上では、親子関係は保たれたままになります。

OS内部では親プロセスが所有してる事になってるので、親プロセスさえ終了させれば終了できるわけです。
終了できないプロセスもほとんどは、実際にはキーとなるプロセスがあって、それさえ終了してしまえば終了できるケースがほとんどなのです。
deb4
なので、Process Explorer などで該当プロセスのJobを見ると、所有プロセスが分かります。
親プロセスが分かったら、親をまず終了させてみましょう ・ω・

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です