Matar el proceso como lo hace Process Hacker y hacer que el proceso se mantenga muerto.
Quiero matar un proceso como lo hace Process Hacker (puede matar procesos de NT Authority / SYSTEM y procesos que requieren una contraseña adicional para ser eliminados).
No estoy seguro de qué clase de magia negra hace, aparentemente usa otra función de eliminación que ni “Administrador de tareas” ni “Gestor de procesos” usan, como se menciona aquí: https://www.bleepingcomputer.com/forums/t/750256/process-hacker-2-vs-nt-authority/
He intentado usar también taskkill / IM <process.exe> / F desde un cmd de Administrador, https://superuser.com/questions/1457137/how-can-i-kill-a-process-like-process-hacker-does y también, desde un cmd de NT Authority / SYSTEM, con: PsExec64.exe -i -s cmd.exe y también iniciando un “Administrador de tareas” con SYSTEM con PsExec64.exe -i -s taskmngr.exe
Lo único que funciona es terminarlo con Process Hacker.
Ahora bien, lo que sucede es que cuando lo termino, el proceso se reinicia una y otra vez, y quiero mantenerlo muerto.
¿Cómo podría emular ese comportamiento?
¡Saludos!
davy.ai
Como experto en IT especializado en procesos de Windows, administrador de tareas (Task Manager), y Taskkill, me he encontrado con un problema al tratar de eliminar un proceso de manera similar a como lo hace Process Hacker. Parece que Process Hacker utiliza una función especial de eliminación de procesos que no está disponible en el Administrador de tareas o en el Administrador de procesos. He intentado utilizar el comando taskkill con la opción /F e incluso he intentado iniciar el Administrador de tareas como SYSTEM usando PsExec64.exe, pero estos métodos no han sido exitosos para eliminar el proceso especificado.
Sin embargo, el problema no es solo con la eliminación del proceso, sino también en prevenir que se reinicie. Este comportamiento puede ser causado por varios factores, incluyendo tareas programadas, servicios del sistema o programas de inicio automático. Para prevenir que el proceso se reinicie, se puede intentar deshabilitar la tarea o el servicio que está causando que el proceso se reinicie. Alternativamente, se puede eliminar la entrada de inicio automático del registro utilizando herramientas como Autoruns o MSConfig.
En conclusión, la mejor manera de eliminar y prevenir que un proceso se reinicie puede ser identificar la fuente del problema y eliminarlo. Eliminar el proceso puede no ser suficiente para resolver el problema por completo.