Cylance卸载过程无法停止服务的处理办法

问题：服务里能看到 CylanceSvc 服务，无法停止、重启（甚至无法禁用） 解决：通过提权手段禁用该服务，并终结掉对应的进程

XP

at 时间 /interactive cmd

其中里面的 /interactive 参数是开启交互模式 到达指定时间后会打开具有 system 权限的 cmd 窗口，然后在该窗口下进行后续操作（也可以在该 cmd 下终结当前 explorer.exe ，手动开启一个新的方便操作）

Win 7

sc Create systemcmd binPath= "cmd /K start" type= own type= interact

其中 systemcmd 是服务名称，大家可以随意填写，binpath 是启动的命令，type= own 是指服务这个服务属于谁 这里再解释一下 cmd/k start 这个命令，这个命令就是启动一个新的 cmd 窗口 sc start systemcmd 启动服务，会打开具有 system 权限的 cmd 窗口，然后在该窗口下进行后续操作（也可以在该 cmd 下终结当前 explorer.exe，手动开启一个新的方便操作）

后续操作

即使是 system 权限仍然无法直接停止该服务（net stop Cylancesvc），需要先禁用，然后强制停止： sc config cylancesvc start= disabled 运行 sc queryex 命令来获取服务的 PID，接着使用 taskkill 命令来停止它

sc queryex cylancesvc
taskkill /pid xxx /f

参考： https://blog.csdn.net/xj28555/article/details/106586650 https://www.cnblogs.com/chriskwok/p/10170622.html