taskkill: "access is denied"

[a436813 10]

Hallo zusammen!

 

Es kommt immer wieder mal vor, dass ich auf einem Win2k3-Server einen Prozess nicht killen kann (in diesem Fall ist es die java.exe). Über den Taskmanager wie auch mit dem Befehl "taskkill /pid:1234 /f" erhalte ich die Meldung "access is denied". Der Prozess wird mit einem Account ausgeführt, der lokale Adminrechte hat. Da ich selbst aber auch als Administrator eingelogt bin, leuchtet mir nicht ein, weshalb das so nicht funktionieren sollte. Das selbe passierte mir auch schon mit Prozessen, die mit dem System-Account ausgeführt wurden, da half jeweils nur noch ein Neustart des Servers, was diesmal jedoch nicht möglich ist. Dummerweise kenne ich auch das Passwort des lokalen Users nicht, mit dem der Prozess läuft...

 

Ich habe übrigens all die Freeware-Tools schon ausprobiert (sysinternals etc...), immer mit den selben Resultat. Hat jemand eine Idee, wie man die Berechtigung "überlistet"?

 

Gruss

[Squire 290]

bist Du als Admin oder Domänenadmin angemeldet?

 

Ansonsten mal mit PSKILL von Sysinternals versuchen - btw - was hängt denn an dem Prozess noch allesdran? Schau Dir das mal mit dem Process Explorer (auch Sysinternals an)

[a436813 10]

@Squire

 

Thx, mit PSKILL hats geklappt (auch wenn mir nicht ganz klar ist, weshalb). Habs mit dem Process Explorer versucht, aber irgendwie scheints übers Netz besser zu klappen als lokal ;)

 

Gruss und schönes Wochenende!

[Squire 290]

Tja .. hat schon seinen Grund warum Microsoft Mark Russinovich eingekauft hat :D

[zahni 587]

Das liegt, denke ich, an irgendweinem Benutzerrecht im Windows, das per default den Administratoren nicht erteilt ist. Prozesse, die als Dienst gestartet wurden, können dann im Taskmanager & Co. nicht beendet werden. PSKILL installiert selber einen temporär einen Ring-0 Kernel-Treiber, welcher dann genug Rechte hat um alle (!) Prozesse zu killen. Das kann u.U. nette BSOD's geben ;) . Nebenbei kann so auch remote Prozesse killen.

 

-zahni