Cylance卸载过程无法停止服务的处理办法

February 2, 2026 · 更新于 April 8, 2026

Cylance 作为一款安全软件，有时候想卸载还没法直接卸载掉，不知道是太安全了还是软件 Bug。表现为卸载时提示 CylanceSvc 无法停止，在服务中也不允许手动停止。解决方法是使用 System 权限禁用该服务，然后结束掉进程。

XP

at 时间 /interactive cmd

其中里面的 /interactive 参数是开启交互模式到达指定时间后会打开具有 system 权限的 cmd 窗口，然后在该窗口下进行后续操作（也可以在该 cmd 下终结当前 explorer.exe ，手动开启一个新的方便操作）

sc Create systemcmd binPath= "cmd /K start" type= own type= interact

其中 systemcmd 是服务名称，大家可以随意填写，binpath 是启动的命令，type= own 是指服务这个服务属于谁。

这里再解释一下 cmd /k start 这个命令，这个命令就是启动一个新的 cmd 窗口。

sc start systemcmd 启动服务，会打开具有 system 权限的 cmd 窗口，然后在该窗口下进行后续操作（也可以在该 cmd 下终结当前 explorer.exe，手动开启一个新的方便操作）

即使是 system 权限也仍然无法直接停止该服务（net stop Cylancesvc），需要先禁用，然后强制停止：

sc config cylancesvc start= disabled

运行 sc queryex 命令来获取服务的 PID，接着使用 taskkill 命令来停止它：

sc queryex cylancesvc
taskkill /pid xxx /f

另外仍然存在一种可能，就是上面的命令不起作用。这个时候就要运行 services.msc 去服务窗口中找到 Cylance 的这个服务，确保属性中已经设置为禁用，然后重启电脑。重启后就能正常卸载了。