【笔记】Windows禁用AliAqsInstall相关服务

发表于 更新于 阅读次数:

前言

Windows禁用AliAqsInstall相关服务,该方法适用于禁用Windows任何服务

正文

  1. 进入恢复模式获得最高权限
1
shutdown /r /o /f /t 0
  1. 禁用Alibaba Security Aegis Detect Service服务
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$regPath = "HKLM:\SYSTEM\CurrentControlSet\Services\Alibaba Security Aegis Detect Service"
# 获取当前注册表项的ACL
$acl = Get-Acl -Path $regPath
# 创建管理员完全控制的权限规则
$adminRule = New-Object System.Security.AccessControl.RegistryAccessRule(
    [System.Security.Principal.WindowsIdentity]::GetCurrent().Name,
    "FullControl",
    @("ContainerInherit", "ObjectInherit"),
    "None",
    "Allow"
)
# 应用权限规则
$acl.SetAccessRule($adminRule)
Set-Acl -Path $regPath -AclObject $acl
# 强制设置Start值为4(禁用)
Set-ItemProperty -Path $regPath -Name Start -Value 3 -Type DWord -Force
# 验证修改结果
Get-ItemProperty -Path $regPath | Select-Object Name, Start
  1. 禁用Alibaba Security Aegis Update Service服务
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$regPath = "HKLM:\SYSTEM\CurrentControlSet\Services\Alibaba Security Aegis Update Service"
# 获取当前注册表项的ACL
$acl = Get-Acl -Path $regPath
# 创建管理员完全控制的权限规则
$adminRule = New-Object System.Security.AccessControl.RegistryAccessRule(
    [System.Security.Principal.WindowsIdentity]::GetCurrent().Name,
    "FullControl",
    @("ContainerInherit", "ObjectInherit"),
    "None",
    "Allow"
)
# 应用权限规则
$acl.SetAccessRule($adminRule)
Set-Acl -Path $regPath -AclObject $acl
# 强制设置Start值为4(禁用)
Set-ItemProperty -Path $regPath -Name Start -Value 3 -Type DWord -Force
# 验证修改结果
Get-ItemProperty -Path $regPath | Select-Object Name, Start

完成