用SC Delete命令的话,如果服务名称中带空格,则请在服务名称前面用半角的双引号括起,如SC delete “Adobe LM Service”,另外Services这个子键一般是不允许删除的,不过你可以删除其下的相关子键,但若是非系统本身自带服务,你可删除,尤其是病毒类的,一般是要结束病毒进程之后进行删除,否则有可能会被拒绝删除,但若系统自带服务,请不要擅自删除。
sc.exe是一个命令行下管理本机或远程主机服务的工具,他的功能是非常强大的,
下面我们来讲讲他的一些常用的基本用法:
你可以在命令行下键入sc.exe/?获得帮助. 我们以在本机为例.
sc delete 服务名
sc.exe还有其他许多查询和设置的功能,比如查看服务依存关系等等
还可修改更细的服务配置,如修改服务描述服务角色等等,
具体请查看sc.exe的帮助,里面写的很详细.
————————————————————————–
作为一个命令行工具,SC.exe可以用来测试你自己的系统,你可以设置一个批处理文件来使用不同的参数调用
SC.exe来控制服务。这个很有用,如果你想看看你的服务不断的启动和停止,我没有试过哦!让一个服务一下子
打开,一下子关闭,听上去很不错的。如果你的服务进程里面有多个进程的话,你可以保持一个进程继续运行不
让它走开,然后让另一个不断的打开在关闭,还可以寻找一下内存缺乏导致不完全清楚的证据。
下面介绍SC,SC QC,and SC QUERY
SC使用这样的语法:
- SC [Servername] command Servicename [Optionname= Optionvalues]
- SC [command]
这里使用第一种语法使用SC,使用第二种语法显示帮助。
下面介绍各种参数。
Servername
可选择:可以使用双斜线,如\\myserver,也可以是\\192.168.0.1来操作远程计算机。如果在本地计算机上操作
就不用添加任何参数。
Command
下面列出SC可以使用的命令。
config—-改变一个服务的配置。(长久的)
continue–对一个服务送出一个继续控制的要求。
control—-对一个服务送出一个控制。
create—-创建一个服务。(增加到注册表中)
delete—-删除一个服务。(从注册表中删除)
EnumDepend–列举服务的从属关系。
GetDisplayName–获得一个服务的显示名称。
GetKeyName–获得一个服务的服务键名。
interrogate–对一个服务送出一个询问控制要求。
pause—-对一个服务送出一个暂停控制要求。
qc—-询问一个服务的配置。
query—-询问一个服务的状态,也可以列举服务的状态类型。
start—-启动一个服务。
stop—-对一个服务送出一个停止的要求。
Servicename
在注册表中为service key制定的名称。注意这个名称是不同于显示名称的(这个名称可以用net start和服务控制面板看到),而SC是使用服务键名来鉴别服务的。
The SC Create command perFORMs the operations of the CreateService API function.
这个sc create命令执行CreateService API函数的操作。详细请见CreateService。
例1
下面这个例子在一台叫做(\\\\myserver)的计算机上为一个叫“NewService”的服务建立的一个注册表登记。
sc \\\\myserver create NewService binpath= c:\\winnt\\sys tem32\\NewServ.exe
按照默认,这个服务会建立一个WIN32_SHARE_PROCESS使用SERVICE_DEMAND_START启动方式。这将不会有任何从属
关系,也将会按照localsys tem安全上下关系来运行。
例2
下面这个例子将在本地计算机上,建立一个服务,它将会是一个自动运行服务,并且运行在他自己的进程上。它
从属于TDI组和NetBios服务上。注意,你必须在从属中间增加一个空格的引用。
sc create NewService binpath= c:\\winnt\\sys tem32\\NewServ.exe type= own
start= auto depend= \’+TDI Netbios\’
例3
服务开发者可以通过临时改变二进制路径(影像路径)的方式来将这个服务运行在内核调试器的上下关系中。下
面这个例子就可以让我们看到如何改变服务的配置。
sc config NewService binpath= \’ntsd -d c:\\winnt\\sys tem32\\Newserv.exe\’
这个例子会引起服务控制管理器调用ntsd.exe使用下例的参数字符串:
\’-d c:\\nt\\sys tem32\\NewServ.exe\’
当系统装入newserv.exe时ntsd将会转而打断调试器,所以断点可以被设置在服务代码里。
例4
下面这个例子询问了在上面例子中建立的“NewService”服务的配置:
sc \\\\myserver qc NewService
sc显示下面的信息:
SERVICE_NAME: NewService
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : c:\\winnt\\sys tem32\\NewServ.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NewService
DEPENDENCIES :
SERVICE_START_NAME : Localsys tem
NewService有能力和其他的服务共享一个进程。但是它不是自动启动的。二进制文件名是NewServ.exe。这个服务不依靠与其它的的服务,而且运行在lcoalsys tem的安全上下关系中。这些都是调用QueryServiceStatus基本的返回,如果还需要更多的细节届时,可以看看API函数文件。
SC QUERY
SC QUERY命令可以获得服务的信息。
注意,这里存在一个给这个服务的退出码,即使这个服务部不在运行,键入net helpmsg 1077,将会得到对1077错误信息的说明:
上次启动之后,仍未尝试引导服务。
所以,这里我想说一句,希望大家可以活用net helpmsg,这会对你的学习有很大的帮助。
下面在对SC query的命令在说明一下:
列举活动服务和驱动程序状态,使用以下命令:
sc query
显示messenger服务,使用以下命令:
sc query messenger
只列举活动的驱动程序,使用以下命令:
sc query type= driver
列举Win32服务,使用以下命令:
sc query type= service
列举所有的服务和驱动程序,使用以下命令:
sc query state= all
用50 byte的缓冲区来进行列举,使用以下命令:
sc query bufsize= 50
在恢复列举时使用index=14,使用以下命令:
sc query ri=14
列举所有的交互式服务,使用以下命令:
sc query type= service type= interact