AliPaladin64.sys导致内核隔离无法启动怎么办? 不需要第三方软件手动删除方法。

当安装阿里系软件后(比如钉钉，阿里旺旺，优酷，等)，一些用户可能会注意到任务管理器后台常驻一个名为AlibabaProtect的进程（服务名：Alibaba PC Safe Service）。这个进程并非常见的软件，没有用户操作界面，也不在系统软件列表中显示。通常，只有留意任务管理器的用户才会察觉到它的存在。但是，AlibabaProtect会在每次启动计算机时自动运行，并悄悄占用计算机资源。即使删除了阿里系软件，这个进程仍然存在。

据网友反映，AlibabaProtect可能会在短时间内占用大量的CPU资源，频繁读取硬盘内容，导致U盘无法正常弹出，干扰后台上网过程等问题。此外，一些用户发现，由于其驱动文件AliPaladin64.sys的不兼容性，可能会导致Windows安全中心的内存完整性无法开启。

我发现AlibabaProtect.exe会监控全磁盘的文件变动，不仅仅是某个文件夹，而且它的运行速度非常快，因此通常难以被察觉。但有时它可能会出现一些异常迹象，例如导致移动存储设备的盘符一直被锁定，即使几个小时未使用，也无法从系统中正常删除。此外，当一个文件夹仅用于存储目的（未与任何程序相关联），内部文件数量庞大（数量上万，总容量超过200GB），且快速连续修改文件夹名称时，除了第一次修改外，后续可能出现“当前文件夹被占用”的情况。这个情况通常持续时间很短，仅有1-2秒，然后就能正常修改。要触发这一情况，需要快速且连续地修改文件夹名称。

为了清除这个流氓进程，以下是一些可行的方法，具体方法将在文章末尾提供：

首先，您需要找到阿里系软件的文件夹和驱动的位置，如下图所示。

这个流氓软件具有高度的自我防护机制，拥有极高的权限，因此无法直接删除其文件夹和驱动文件。一般的操作无法终止其任务管理器进程，注册表文件也无法修改，权限设置无法更改（其用户名默认为“system”）。甚至尝试使用命令提示符中的"sc delete AlibabaProtect"命令会返回“【SC】 OpenService 失败 5: 拒绝访问”错误。总之，传统的方法对这个软件已经无效，似乎这个流氓软件进行了升级。

一些在线建议使用外部软件来协助删除该软件，通常有以下两种思路：

使用像火绒等杀毒软件绕过管理员权限，尝试删除文件，但这种方法可能导致软件自动恢复。

利用工具如PCHunter、Autoruns等来终止进程，然后使用"sc delete AlibabaProtect"来删除后台服务，最后清理注册表。然而，作者亲自测试时发现，即使使用Autoruns终止进程时也会出现“拒绝访问”错误，而PCHunter甚至无法正常打开，显示“加载驱动失败”。如果第一步无法成功，后续步骤也会遇到前文提到的问题。

因此，上述方法都不建议使用。接下来，将提供正确的解决方案。

Alibaba PC Safe Service介绍

Alibaba PC Safe Service的服务名称叫做AlibabaProtect。通常情况下，它安装在C:\Program Files (x86)目录下。

你无法通过"Services"应用程序（services.msc）直接停止AlibabaProtect的运行，也无法通过任务管理器或使用"taskkill /f"命令来终止它。AlibabaProtect也不会出现在"添加或删除程序"应用程序（appwiz.cpl）的列表中。

在安装文件夹下（例如，C:\Program Files (x86)\AlibabaProtect），你可能会找到一个可用于卸载的可执行文件（EXE），但这个EXE通常拒绝运行。

本文将解释AlibabaProtect是如何进入你的系统的，并提供了一个有效的解决方案，可移除AlibabaProtect，无需安装第三方或附加软件。

阿里巴巴保护 (AlibabaProtect) 是如何或为何被安装的?

很可能您的系统已安装了阿里旺旺 (AliWangWang)。截至本文撰写时，如果您在淘宝使用Web版本（在PC或笔记本电脑上）与中国在线营销人员聊天，那么阿里旺旺是唯一的在线通讯工具。

您可能在首次安装阿里旺旺时能够绕过阿里巴巴保护 (AlibabaProtect)。不幸的是，当您进行后续的阿里旺旺更新/升级时，阿里巴巴保护将会在您不知情的情况下再次进入系统。

有了阿里巴巴保护，大多数人会立刻注意到系统变得缓慢。

如何删除AlibabaProtect

在开始之前，您必须拥有管理员权限来执行以下操作。

首先要终止"Alibaba PC Safe Service" 的任务：

方法1：通过任务管理器终止或停止 "Alibaba PC Safe Service" 的任务 或 方法2：在带有管理员权限的命令提示符中，执行以下操作：

       sc queryex AlibabaProtect  以查找PID号，然后

       taskkill /pid /f  （例如， taskkill /pid 11192 /f ）

如果这两种方法都失败或出现 "拒绝访问" 错误，唯一的解决方案是在进行下一步之前重新启动系统。

打开一个带有管理员权限的命令提示符，搜索 cmd，见到命令提示符单机鼠标右键，然后点击“以管理员身份运行”

键入 takeown /f "C:\Program Files (x86)\AlibabaProtect" /r /d y回车后，确保此命令成功运行。如果没有成功，请寻求其他地方的帮助。此操作是修改文件夹的使用权限。

理论上到这一步是可以直接删除AlibabaProtect文件夹的。 不过并不建议直接删除，因为文件夹有可能会被重建。所以建议删除C:\Program Files (x86)\AlibabaProtect 里面的文件，但保留文件夹。

右键点击AlibabaProtect文件夹，打开“属性-安全”，点击编辑

将管理员Administrators“完全控制”设为拒绝

这样就可以防止它死灰复燃。

本文参考：

https://zhuanlan.zhihu.com/p/560901462

https://blog.yeshere.org/2023/01/remove-alibaba-pc-safe-service.html