首先你的代码存在几个核心错误，导致权限提升逻辑完全没生效，先逐一拆解修正，再针对Avast的特殊情况给出可行方向：

1. 先修正代码里的关键问题 #

错误点分析 #

• 令牌句柄用错：你调用AdjustTokenPrivileges(hProcess, ...)时，hProcess还是NULL，而且这里需要的是当前进程的访问令牌，不是目标进程的句柄。
• 权限名称错误：终止进程需要的是SE_DEBUG_NAME权限，而非你用的SE_SECURITY_NAME。
• OpenProcess权限过度宽泛：终止进程只需要PROCESS_TERMINATE权限即可，PROCESS_ALL_ACCESS反而可能因权限不足导致OpenProcess失败。

修正后的完整代码 #

#include <windows.h>
#include <stdio.h>

BOOL EnableDebugPrivilege() {
    HANDLE hToken;
    TOKEN_PRIVILEGES tp;

    // 打开当前进程的访问令牌
    if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
        printf("OpenProcessToken failed: %d\n", GetLastError());
        return FALSE;
    }

    // 查询SE_DEBUG_NAME权限的LUID值
    if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid)) {
        printf("LookupPrivilegeValue failed: %d\n", GetLastError());
        CloseHandle(hToken);
        return FALSE;
    }

    tp.PrivilegeCount = 1;
    tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

    // 调整当前进程的令牌权限
    if (!AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL)) {
        printf("AdjustTokenPrivileges failed: %d\n", GetLastError());
        CloseHandle(hToken);
        return FALSE;
    }

    CloseHandle(hToken);
    return TRUE;
}

BOOL TerminateMyProcess(DWORD dwProcessId, UINT uExitCode) {
    // 先启用调试权限
    if (!EnableDebugPrivilege()) {
        return FALSE;
    }

    // 仅请求终止进程所需的最小权限
    HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, dwProcessId);
    if (hProcess == NULL) {
        printf("OpenProcess failed: %d\n", GetLastError());
        return FALSE;
    }

    BOOL result = TerminateProcess(hProcess, uExitCode);
    if (!result) {
        printf("TerminateProcess failed: %d\n", GetLastError());
    }

    CloseHandle(hProcess);
    return result;
}

2. 针对Avast afwServ.exe的特殊处理 #

即使修正了代码，你大概率还是无法终止afwServ.exe，因为Avast的核心服务进程属于受保护进程（PPL，Protected Process Light）：

• Windows的PPL机制会阻止普通管理员/调试权限的进程终止它，只有同等级或更高权限的内核态程序才能操作。
• Avast自身还有自我保护逻辑，会拦截外部进程的终止请求。

可行的实现方向 #

• 通过Avast官方接口关闭：Avast提供了命令行工具（如avastui.exe的相关参数）或管理API，可以合法关闭其服务，这是最安全合规的方式。
• 临时禁用Avast自我保护：在Avast的设置中关闭自我保护后，再尝试终止进程；也可以通过修改注册表/服务配置实现，但可能被Avast拦截。
• 内核驱动级操作：如果必须强制终止，需要编写签名的内核驱动，绕过PPL保护，但这种方式风险极高，且不符合常规应用开发规范，容易被系统或杀毒软件判定为恶意程序。

额外注意事项 #

• 你的程序必须以管理员权限运行，否则连OpenProcess都无法获取系统服务进程的句柄。
• 强制终止安全软件进程可能触发Windows Defender或其他安全机制，实际项目中需谨慎评估合法性。

内容的提问来源于stack exchange，提问作者ramtex02