I would like to do this because I have a half installed service because of installation failure which is just there, non-functioning.
How can I delete the Windows service using the command line?
9 gold badges54 silver badges58 bronze badges
asked Apr 28, 2010 at 10:56
the sc command is what you want, specifically sc delete
answered Apr 28, 2010 at 11:00
30 gold badges99 silver badges120 bronze badges
We need to stop the service before deleting it from the Registry:
Enclose the service name in double quotes if it contains spaces.
answered Feb 3, 2015 at 4:23
2 silver badges4 bronze badges
answered May 11, 2018 at 13:58
Вот ведь как бывает. Сама вопрос в избранное внесла когда-то и забыла, т.к. считала что мне лично он не может понадобиться.
У меня винда лицензионная, с ключом и прошедшая активацию. Правда, корпоративная, но работает верой и правдой несколько лет.
И вдруг недельку назад после рестарта вылетает у меня сообщение
И вижу в трее этот самый WgaTray. Винда работает, только картинка с рабочего стола исчезла. Убить процесс в диспетчере не удавалось, вылезал вновь и вновь.
Честно, подумала, что это какой то фальшивый блокировщик и на меня напал, хотя знаю что быть того не может.
На всякий случай проверила комп и пошла искать решение проблемы.
При переходе по ссылке “подробнее” попадаю на подлинный сайт microsoft-а,
Качать его не стала, а пошла искать добрые советы и как ни странно, нашла их в вопросах и ответах на том же сайте.
Вот эти советы, которые мне реально помогли:
Убить процессы svchost.exe и services.exe, затем wgatray.exe
Вроде бы после каждой команды надо было рестартиться, но мне не пришлось.
Далее следовало зайти в C:WindowsSystem32 и убить wgatray.exe и wgalogon.dll и перезапустить Винду.
Что я не сделала. Файлы эти там с 2009 года без изменений и следовательно не они мне мешали.
Был еще совет убрать галочки в назначенных задания связанные с WGA и убрать их. У меня этого не было.
Осталось только вернуть картинку и продолжить работу.
Однако, вопрос остался. Какого лешего оно с меня активацию запросило вообще?
Пишу все это для тех, кто может столкнуться с той же проблемой даже на лицензионной OS.
Если в списке служб Windows 11 вы наблюдаете элементы, которых там не должно быть: например, вы уже удалили программу, которая добавила свою службу, такие службы можно удалить. Удаление системных служб тоже возможно, но нежелательно: если вам не требуется какая-то из них, лучше её просто отключить.
В этой пошаговой инструкции два способа удаления служб Windows 11 — с помощью командной строки и в редакторе реестра.
Удаление службы с помощью командной строки
Для того, чтобы удалить службу Windows 11 с помощью командной строки потребуется узнать её имя, для этого:
Сам процесс удаления службы в командной строке состоит из следующих шагов:
Как удалить службу в редакторе реестра
Ещё один способ — удаление службы с помощью редактора реестра. Как и в первом способе, нам потребуется знать имя службы. Если оно известно, дальнейшие шаги для удаления:
Обратите внимание: часть защищенных системных служб могут не удаляться такими способами из-за недостаточности прав. Вы можете использовать второй способ, но предварительно изменить права доступа для удаляемого раздела реестра, но я бы не рекомендовал делать этого: есть большая вероятность навредить работоспособности Windows 11.
Если по той или иной причине вы хотите не просто остановить службу Windows 10, но и удалить её, сделать это можно двумя простыми способами, о которых пойдет речь в этой инструкции. В обоих случаях для удаления потребуются права администратора.
Обратите внимание: удаление некоторых служб, особенно если они имеют отношение к работе ОС может либо не получиться, либо привести к нежелательным последствиям, поэтому удаляйте службы лишь в том случае, если уверены в том, что делаете.
Удаление служб Windows 10 в командной строке
Первый способ — использование командной строки для удаления служб. Он не всегда срабатывает, но начать следует именно с него. Порядок действий будет следующим:
К сожалению, данный метод работает не всегда. В этом случае можно использовать еще один метод удаления служб.
Как удалить службу Windows 10 в редакторе реестра
Этот метод удаления служб может иметь более нежелательные последствия, поскольку вы имеете возможность удалить даже те службы, которые необходимы Windows 10 для работы. Шаги удаления службы Windows 10 в редакторе реестра:
На этом удаление службы будет завершено.
4 февраля 2014
Ваша копия Windows не является подлинной и вас уже достали сообщения, типа “Возможно вы стали жертвой подделки программного обеспечения”, а приобретать “лицензию” вы пока не торопитесь по тем или иным причинам, тогда эта статья для вас. Мы покажем как отключить ответственный за проверку подлинности компонент операционной системы.
В левой колонке щелкаем на “Просмотр журнала обновлений”. Выбираем ссылку: “Установленные обновления”.
В открывшемся списке обновлений найдем обновление “KB971033″Щелкаем по этому обновлению в списке правой кнопкой мыши и выбираем “Удалить”.
В этом списке найдем это же обновление KB971033 со снятой галочкой. Нажмем на правую кнопку мыши, выберем пункт: “скрыть обновление”.
Переходим по пути: “C:WindowsSystem32″Тут необходимо найти два файла с расширением ” *. C7483456-A289-439d-8115-601632D005A0 ” и удалить их
Если при установке обновлений был установлен сервис пак, то побороть проблему этим методом не всегда получится. В этом случае найдите в списке обновлений еще KB976932 и удалите его тем же способом. Перегрузите компьютер.
Кроме отключения служб, вы можете и удалить ненужные службы. В этой инструкции речь пойдет о Windows 8.1 и 7, есть отдельный материал: Как удалить службу Windows 10. Ранее я писал пару статей на тему отключения ненужных в определенных ситуациях служб Windows 7 или 8:
В этой статье покажу, как можно не только отключить, но и удалить службы Windows. Это может пригодиться в разных ситуациях, наиболее распространенные среди них — службы остаются после удаления программы, к которой они относятся или же являются частью потенциально нежелательного ПО.
Примечание: не стоит удалять службы, если вы точно не знаете, что и для чего делаете. Особенно это касается системных служб Windows.
Удаление служб Windows в командной строке
В первом способе будем использовать командную строку и имя службы. Для начала зайдите в Панель управления — Администрирование — Службы (можно также нажать Win + R и ввести services.msc) и найдите службу, которую нужно удалить.
Дважды кликните по имени службы в списке и в открывшемся окне свойств обратите внимание на пункт «Имя службы», выделите и скопируйте его в буфер обмена (можно сделать правым кликом мыши).
Следующим шагом запустите командную строку от имени Администратора (в Windows 8 и 10 это можно сделать с помощью меню, вызываемого клавишами Win + X, в Windows 7 — найдя в стандартных программах командную строку и вызвав контекстное меню правым кликом мыши).
В командной строке введите sc delete имя_службы и нажмите Enter (имя службы можно вставить из буфера обмена, куда мы его скопировали на предыдущем шаге). Если имя службы состоит более чем из одного слова, возьмите его в кавычки (набранные в английской раскладке).
Если вы увидите сообщение с текстом Success, значит служба была удалена успешно и, обновив список служб, вы сможете в этом убедиться сами.
С помощью редактора реестра
Удалить службу Windows можно также и с помощью редактора реестра, для запуска которого используйте комбинацию клавиш Win + R и команду regedit.
После этого, для окончательного удаления службы (чтобы она не отображалась в списке) следует перезагрузить компьютер. Готово.
Надеюсь, статья будет полезна, а если она таковой оказалась, прошу поделиться в комментариях: почему вам потребовалось удалять службы?
После установки обновления KB4103718 на моем компьютере с Windows 7 я не могу удаленно подключится к серверу c Windows Server 2012 R2 через удаленный рабочий стол RDP. После того, как я указываю адрес RDP сервера в окне клиента mstsc.exe и нажимаю «Подключить», появляется ошибка:
Подключение к удаленному рабочему столу
Произошла ошибка проверки подлинности.
Указанная функция не поддерживается.
Удаленный компьютер: computername
После того, как я удалил обновление KB4103718 и перезагрузил компьютер, RDP подключение стало работать нормально. Если я правильно понимаю, это только временное обходное решение, в следующем месяце приедет новый кумулятивный пакет обновлений и ошибка вернется? Можете что-нибудь посоветовать?
Ответ
Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлений Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывают патчи в данном обновлении.
В своей проблеме вы не одиноки. Данная ошибка может появится в любой операционной системе Windows или Windows Server (не только Windows 7). У пользователей английской версии Windows 10 при попытке подключится к RDP/RDS серверу аналогичная ошибка выглядит так:
An authentication error has occurred.
The function requested is not supported.
Remote computer: computername
Ошибка RDP “An authentication error has occurred” может появляться и при попытке запуска RemoteApp приложений.
Почему это происходит? Дело в том, что на вашем компьютере установлены актуальные обновления безопасности (выпущенные после мая 2018 года), в которых исправляется серьёзная уязвимость в протоколе CredSSP (Credential Security Support Provider), использующегося для аутентификации на RDP серверах (CVE-2018-0886) (рекомендую познакомится со статьей Ошибка RDP подключения: CredSSP encryption oracle remediation). При этом на стороне RDP / RDS сервера, к которому вы подключаетесь со своего компьютера, эти обновления не установлены и при этом для RDP доступа включен протокол NLA (Network Level Authentication / Проверку подлинности на уровне сети). Протокол NLA использует механизмы CredSSP для пре-аутентификация пользователей через TLS/SSL или Kerberos. Ваш компьютер из-за новых настроек безопасности, которые выставило установленное у вас обновление, просто блокирует подключение к удаленному компьютеру, который использует уязвимую версию CredSSP.
Что можно сделать для исправления эту ошибки и подключиться к вашему RDP серверу?
Формат командной строки:
При запуске SC. EXE без параметров, отображается подсказка по использованию команды.
query -Запрос состояния службы или перечисление состояний типов служб.
queryex – Запрос расширенного состояния службы или перечисление состояний типов служб.
start – Запуск службы.
pause – Отправка службе управляющего запроса PAUSE для приостановки ее работы.
interrogate – Отправка службе управляющего запроса INTERROGATE.
continue – Отправка службе управляющего запроса CONTINUE для возобновления ее работы.
stop – Отправка службе запроса STOP.
config – Изменение конфигурации службы (постоянное).
description – Изменение описания службы.
failure – Изменение действия, выполняемого службой при сбое.
failureflag – Изменение флага действия, выполняемого службой при сбое.
sidtype – Изменение типа SID службы.
privs- Изменение привилегий, требуемых для службы.
qc – Запрос данных конфигурации для службы.
qdescription – Запрос описания службы.
qfailure – Запрос действия, выполняемого службой при сбое.
qfailureflag – Запрос флага действия, выполняемого службой при сбое.
qsidtype – Запрос типа SID службы.
qprivs – Запрос привилегий, требуемых для службы.
qtriggerinfo – Запрос параметров службы.
qpreferrednode – Запрос предпочтительного узла NUMA службы.
delete – Удаление службы (из реестра).
create – Создание службы (добавление ее в реестр).
control – Отправка службе управляющего сигнала.
sdshow – Отображение дескриптора безопасности службы.
sdset – Установка дескриптора безопасности службы.
showsid – Отображение строки SID службы, соответствующей произвольному имени.
triggerinfo – Настройка параметров триггеров службы.
preferrednode – Задание предпочтительного узла NUMA службы.
GetDisplayName – Получение параметра DisplayName для службы.
GetKeyName – Получение имени раздела для службы (ServiceKeyName).
EnumDepend – Перечисление зависимостей службы.
Следующие команды не требуют имени службы:
Lock -Блокировка базы данных служб
QueryLock -Запрос состояния блокировки (LockStatus) базы данных диспетчера управления службами (SCManager)
Справка для команд QUERY и QUERYEX:
Параметры QUERY и QUERYEX:
Если после команды query указано имя службы, будет возвращено cостояние этой службы. В этом случае дополнительные параметры не используются.
Если после команды запроса указаны следующие параметры либо ничего не указано, выполняется перечисление служб.
type= – Тип служб для перечисления (driver, service, all) (по умолчанию = service)
state= – Состояние служб для перечисления (inactive, all) (по умолчанию = active)
bufsize= – Размер (в байтах) буфера перечисления (по умолчанию = 4096)
ri= – Номер индекса возобновления для начала перечисления (по умолчанию = 0)
group= – Группа служб для перечисления (по умолчанию = все группы)
Примеры использования SC.
sc query – Перечислить состояния активных служб и драйверов
sc query dnscache – Отобразить состояние службы DNS-клиент, имеющей короткое имя dnscache
Пример отображаемой информации:
sc \mycomp queryex dnscache – отображение расширенного состояния службы DNS-клиент на компьютере с именем mycomp
sc stop dnscache – остановить службу DNS-клиент на локальном компьютере
sc start dnscache – запустить службу DNS-клиент на локальном компьютере
sc query type= driver – отобразить информацию всех активных драйверов
sc query type= service – отобразить информацию всех активных служб Windows
sc query state= all – отобразить информацию всех активных драйверов и служб Windows
sc query type= driver group= NDIS – отобразить информацию обо всех драйверах группы NDIS ( сетевых драйверах )
Имя_службы: BfLwf
Выводимое_имя: Qualcomm Atheros Bandwidth Control
.
.
.
Имя_службы: wna3100m
Выводимое_имя: NETGEAR WNA3100M N300 Wireless Mini USB Adapter
sc query wna3100m
sc query type= interact – отобразить информацию обо всех интерактивных службах.
sc query state= inactive – отобразить информацию обо всех остановленных службах
sc qc dnscache – отобразить данные конфигурации для службы DNS-клиент.
Пример выводимой информации:
sc showsid dnscache – отобразить уникальный идентификатор SID службы DNS-клиент
Параметры командной строки:
Имя параметра включает знак равенства (=). Между знаком равенства и значением параметра должен быть пробел.
Информация о драйверах и системных службах (сервисах) находится в разделе
Весь список команд CMD Windows
После установки обновлений безопасности Windows, которые вышли после мая 2018 года, вы можете столкнуться с ошибкой CredSSP encryption oracle remediation при RDP подключении к удаленному серверу и компьютеру Windows в следующих случаях:
Попробуем разобраться с тем, что означает RDP ошибка CredSSP encryption oracle remediation и как ее можно исправить.
Итак, при попытке подключения к приложению RemoteApp на RDS серверах под Windows Server 2016 / 2012 R2 / 2008 R2, или к удаленным рабочим столам других пользователей по протоколу RDP (на Windows 10, 8.1 или 7), появляется ошибка:
Remote Desktop connectionAn authentication error has occurred. The function is not supported. Remote Computer: hostnameThis could be due to CredSSP encryption oracle remediation.
Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP.
Данная ошибка связана с тем, что на Windows Server или на обычной десктопной версии Windows, к которой вы пытаетесь подключится по RDP, не устанавлены обновления безопасности Windows (как минимум с марта 2018 года).
Дело в том, что еще в марте 2018 Microsoft выпустила обновление, закрывающее возможность удаленного выполнения кода с помощью уязвимости в протоколе CredSSP (Credential Security Support Provider). Подробно проблема описана в бюллетене CVE-2018-0886. В мае 2018 было опубликовано дополнительное обновление, в котором по-умолчанию клиентам Windows запрещается подключаться к удаленным RDP серверам с уязвимой (непропатченной) версией протокола CredSSP.
Таким образом, если вы на RDS/RDP серверах (компьютерах) Windows с марта 2018 года не устанавливались накопительные обновления безопасности, а на RDP клиентах установлены майские обновления (или более новые), то на них при попытке подключится к RDS серверам с непропатченной версией CredSSP будет появляется ошибка о невозможности подключения:
This could be due to CredSSP encryption oracle remediation
.
Ошибка RDP клиента появляется после установки следующих обновлений безопасности:
Для восстановления удаленного подключения к рабочему столу можно удалить обновления безопасности на клиенте, с которого выполняется RDP подключение (но это крайне не рекомендуется, т.е. есть более безопасное и правильное решение).
Для решения проблемы вы можете временно на компьютере, с которого вы подключаетесь по RDP, отключить проверку версии CredSSP на удаленном компьютере. Это можно сделать через редактор локальных групповых политик. Для этого:
Политика Encryption Oracle Remediation предлагает 3 доступных значения защиты от CredSSP уязвимости:
Если у вас отсутствует редактор локальных GPO (например, в Home редакциях Windows), вы можете внести изменение, разрешающее RDP подключение к серверам с непропатченной версия CredSSP, напрямую в реестр с помощью команды:
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
Вы можете изменить этот параметр в реестре сразу на множестве компьютеров в AD с помощью доменной GPO (консоль gpmc.msc) или таким PowerShell скриптом (список компьютеров в домене можно получить с помощью командлета Get-ADComputer из модуля RSAT-AD-PowerShell):
Import-Module ActiveDirectory$PSs = (Get-ADComputer -Filter *). DNSHostName
Для Windows XP/ Windows Server 2003, которые сняты с поддержки нужно установить обновления для Windows Embedded POSReady 2009. Например, https://support.microsoft.com/en-us/help/4056564
После установки обновлений и перезагрузки сервера, не забудьте отключить политику на клиентах (либо выставить ее на Force Updated Clients), или вернуть значение 0 для ключа реестра AllowEncryptionOracle. В этом случае, ваш компьютер не будет подвержен риску подключения к незащищенным хостам с CredSSP и эксплуатации уязвимости.
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 0 /f
Есть еще один сценарий, когда обновления отсутствуют на вашем компьютере. Например, RDP сервер обновлен, но на нем выставлена политика, блокирующая RDP подключения с компьютеров с уязвимой версией CredSSP (Force Updated Clients). В этом случае при RDP подключении вы также увидите ошибку “This could be due to CredSSP encryption oracle remediation”.
Проверьте последнюю дату установки обновлений Windows на вашем компьютере с помощью модуля PSWindowsUpdate или через WMI команду в консоли PowerShell:
Отключение NLA для протокола RDP в Windows
Если на стороне RDP сервера, которому вы подключаетесь, включен NLA, это означает что для преаутентификации RDP пользователя используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ (Remote), сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).
В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)».
Также нужно в политике «Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP» (Require use of specific security layer for remote (RDP) connections) выбрать уровень безопасности (Security Layer) — RDP.
Для применения новых настроек RDP нужно обновить политики (gpupdate /force) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу сервера.
