Olá pessoal…
Hoje vou mostrar para vocês, como encontrar e matar um serviço do Windows via Prompt de Comando (comandos “SC QueryEx” e “TaskKill”).
Todo serviço executado no Sistema Operacional, mantém um ID de Processo que fica em execução na memória RAM, esse ID é chamado de PID (Process ID), para matar um processo no Windows, primeiro é necessário descobrir o PID dele, para isso usamos o comando “SC QueryEX”, que te retorna dados do serviço procurado, inclusive o seu PID. Para utilizá-lo, basta passar o nome do serviço entre aspas, conforme exemplo abaixo:
sc queryex "Spooler"
Após encontrar o PID, basta você matar o serviço, com o comando “TaskKill”, forçando sua parada com /F, por exemplo:
taskkill -pid 9999 /F
Dessa forma, com o primeiro comando você encontra o PID, e com o segundo você finaliza esse processo. Abaixo um print de utilização direto no Prompt.
Procurando o processo e finalizando
Bom pessoal, por hoje é só.
Abraços e até a próxima.
Quando eu executo o comando sc queryex “Spooler” novamente depois de ter executado o comando para finalizar o serviço (taskkill -pid 660 /F) ele continua com o mesmo estado de antes de executar o comando(ESTADO : 4 RUNNING) o que alterou foi so o numero do pid, está correto isto?
Boa tarde.
Pode ser que o serviço esteja sendo iniciado por outro, ai mesmo matando, outro serviço inicia automaticamente.
Tente procurar por árvore de processos e veja qual processo que está iniciando esse.
Um grande abraço.