O processo do Warsaw (core.exe) possui proteção no nível de kernel (driver), o que significa que o Windows bloqueia o comando tradicional de "matar" o processo, retornando um erro de "Acesso Negado", mesmo que você execute o PowerShell como Administrador. [1, 2, 3]
Para contornar essa proteção e impedir que o processo inicie, você precisa usar uma estratégia no PowerShell para mudar o tipo de inicialização do serviço no Registro do Windows e reiniciar o computador. [1, 2]
Siga exatamente os passos abaixo:
Passo 1: Abrir o PowerShell como Administrador
Pressione a tecla Windows no teclado.
Digite PowerShell.
Clique com o botão direito sobre "Windows PowerShell" e escolha Executar como Administrador. [1, 2, 3]
Passo 2: Executar os comandos de bloqueio
Copie e cole a linha de comando abaixo no PowerShell e pressione Enter:
powershell
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Warsaw Technology" -Name "Start" -Value 3
Use o código com cuidado.
O que esse comando faz? Ele altera a inicialização do Warsaw de "Automático" para "Manual", impedindo que ele trave a sua máquina ao ligar. [1, 2]
(Opcional) Se você quiser desativar completamente o driver de segurança dele que impede a finalização, execute também este comando:
powershell
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\GbpKm" -Name "Start" -Value 4
Use o código com cuidado.
Passo 3: Reiniciar o computador
Como o processo core.exe está travado na memória protegida, você precisará reiniciar o sistema para que as alterações entrem em vigor. Execute o comando abaixo para reiniciar imediatamente: [1, 2]
powershell
Restart-Computer
Use o código com cuidado.
Passo 4: Fazer a desinstalação definitiva
Assim que o computador ligar novamente, o core.exe não estará rodando.
Vá até o menu iniciar e digite Painel de Controle.
Clique em Desinstalar um programa.
Se mesmo após reiniciar o comando do Registro não tiver funcionado devido a permissões estritas da sua versão do Windows, me avise! Posso te mostrar como deletar a pasta do programa diretamente usando o Modo de Segurança. [1, 2]