如果要?jiǎng)h除一個(gè)系統(tǒng)服務(wù),可以使用 SC delete [服務(wù)名稱],比如
刪除messager服務(wù),輸入SC DELETE MESSAGER。
?
SC使用這樣的語法:
1. SC [Servername] command Servicename [Optionname= Optionvalue]
2. SC [command]
這里使用第一種語法使用SC,使用第二種語法顯示幫助。
下面介紹各種參數(shù)。
Servername
可選擇:可以使用雙斜線,如
\\myserver
,也可以是
\\192.168.0.1
來操作遠(yuǎn)程計(jì)算機(jī)。如果在本地計(jì)算機(jī)上操作
就不用添加任何參數(shù)。
Command
下面列出SC可以使用的命令。
config----改變一個(gè)服務(wù)的配置。(長久的)
continue--對(duì)一個(gè)服務(wù)送出一個(gè)繼續(xù)控制的要求。
control----對(duì)一個(gè)服務(wù)送出一個(gè)控制。
create----創(chuàng)建一個(gè)服務(wù)。(增加到注冊(cè)表中)
delete----刪除一個(gè)服務(wù)。(從注冊(cè)表中刪除)
EnumDepend--列舉服務(wù)的從屬關(guān)系。
GetDisplayName--獲得一個(gè)服務(wù)的顯示名稱。
GetKeyName--獲得一個(gè)服務(wù)的服務(wù)鍵名。
interrogate--對(duì)一個(gè)服務(wù)送出一個(gè)詢問控制要求。
pause----對(duì)一個(gè)服務(wù)送出一個(gè)暫停控制要求。
qc----詢問一個(gè)服務(wù)的配置。
query----詢問一個(gè)服務(wù)的狀態(tài),也可以列舉服務(wù)的狀態(tài)類型。
start----啟動(dòng)一個(gè)服務(wù)。
stop----對(duì)一個(gè)服務(wù)送出一個(gè)停止的要求。
Servicename
在注冊(cè)表中為service key制定的名稱。注意這個(gè)名稱是不同于顯示名稱的(這個(gè)名稱可以用net start和服務(wù)控制面板看到),而SC是使用服務(wù)鍵名來鑒別服務(wù)的。
Optionname
這個(gè)optionname和optionvalue參數(shù)允許你指定操作命令參數(shù)的名稱和數(shù)值。注意,這一點(diǎn)很重要在操作名稱和等號(hào)之間是沒有空格的。一開始我不知道,結(jié)果………………,比如,start= Optionvalue,這個(gè)很重要。
optionvalue可以是0,1,或者是更多的操作參數(shù)名稱和數(shù)值對(duì)。
如果你想要看每個(gè)命令的可以用的optionvalue,你可以使用sc command這樣的格式。這會(huì)為你提供詳細(xì)的幫助。
Optionvalue
為optionname的參數(shù)的名稱指定它的數(shù)值。有效數(shù)值范圍常常限制于哪一個(gè)參數(shù)的optionname。如果要列表請(qǐng)用sc command來詢問每個(gè)命令。
說明:
很多的命令需要管理員權(quán)限,所以我想說,在你操作這些東西的時(shí)候最好是管理員。呵呵!
當(dāng)你鍵入SC而不帶任何參數(shù)時(shí),SC.exe會(huì)顯示幫助信息和可用的命令。當(dāng)你鍵入SC緊跟著命令名稱時(shí),你可以得 到一個(gè)有關(guān)這個(gè)命令的詳細(xì)列表。比如,鍵入sc create可以得到和create有關(guān)的列表。
但是除了一個(gè)命令,sc query,這會(huì)導(dǎo)出該系統(tǒng)中當(dāng)前正在運(yùn)行的所有服務(wù)和驅(qū)動(dòng)程序的狀態(tài)。
當(dāng)你使用start命令時(shí),你可以傳遞一些參數(shù)(arguments)給服務(wù)的主函數(shù),但是不是給服務(wù)進(jìn)程的主函數(shù)。
?
SC create
這個(gè)命令可以在注冊(cè)表和服務(wù)控制管理數(shù)據(jù)庫建立一個(gè)入口。
語法:
sc [servername] create Servicename [Optionname= Optionvalue]
這里的servername,servicename,optionname,optionvalue和上面的一樣,這里就不多說了。
這里我們?cè)敿?xì)說明一下optionname和optionvalue。
Optionname--Optionvalue
描述:
type=----own, share, interact, kernel, filesys
關(guān)于建立服務(wù)的類型,選項(xiàng)值包括驅(qū)動(dòng)程序使用的類型,默認(rèn)是share。
start=----boot, system, auto, demand, disabled
關(guān)于啟動(dòng)服務(wù)的類型,選項(xiàng)值包括驅(qū)動(dòng)程序使用的類型,默認(rèn)是demand(手動(dòng))。
error=----normal, severe, critical, ignore
當(dāng)服務(wù)在導(dǎo)入失敗錯(cuò)誤的嚴(yán)重性,默認(rèn)是normal。
binPath=--(string)
服務(wù)二進(jìn)制文件的路徑名,這里沒有默認(rèn)值,這個(gè)字符串是必須設(shè)置的。
group=----(string)
這個(gè)服務(wù)屬于的組,這個(gè)組的列表保存在注冊(cè)表中的ServiceGroupOrder下。默認(rèn)是nothing。
tag=----(string)
如果這個(gè)字符串被設(shè)置為yes,sc可以從CreateService call中得到一個(gè)tagId。然而,SC并不顯示這個(gè)標(biāo)簽,所以使用這個(gè)沒有多少意義。默認(rèn)是nothing
depend=----(space separated string)有空格的字符串。
在這個(gè)服務(wù)啟動(dòng)前必須啟動(dòng)的服務(wù)的名稱或者是組。
obj=----(string)
賬號(hào)運(yùn)行使用的名稱,也可以說是登陸身份。默認(rèn)是localsystem
Displayname=--(string)
一個(gè)為在用戶界面程序中鑒別各個(gè)服務(wù)使用的字符串。
password=--(string)
一個(gè)密碼,如果一個(gè)不同于localsystem的賬號(hào)使用時(shí)需要使用這個(gè)。
Optionvalue
Optionname參數(shù)名稱的數(shù)值列表。參考o(jì)ptionname。當(dāng)我們輸入一個(gè)字符串時(shí),如果輸入一個(gè)空的引用這意味著一個(gè)空的字符串將被導(dǎo)入。
說明:
The SC CREATE command performs the operations of the CreateService API function.
這個(gè)sc create命令執(zhí)行CreateService API函數(shù)的操作。詳細(xì)請(qǐng)見CreateService。
例1:
下面這個(gè)例子在一臺(tái)叫做(
\\myserver
)的計(jì)算機(jī)上為一個(gè)叫“NewService”的服務(wù)建立的一個(gè)注冊(cè)表登記。
sc
\\myserver
create NewService binpath= c:\winnt\system32\NewServ.exe
按照默認(rèn),這個(gè)服務(wù)會(huì)建立一個(gè)WIN32_SHARE_PROCESS使用SERVICE_DEMAND_START啟動(dòng)方式。這將不會(huì)有任何從屬關(guān)系,也將會(huì)按照localsystem安全上下關(guān)系來運(yùn)行。
例2:
下面這個(gè)例子將在本地計(jì)算機(jī)上,建立一個(gè)服務(wù),它將會(huì)是一個(gè)自動(dòng)運(yùn)行服務(wù),并且運(yùn)行在他自己的進(jìn)程上。它從屬于TDI組和NetBios服務(wù)上。注意,你必須在從屬中間增加一個(gè)空格的引用。
sc create NewService binpath= c:\winnt\system32\NewServ.exe type= own
start= auto depend= "+TDI Netbios"
例3:
服務(wù)開發(fā)者可以通過臨時(shí)改變二進(jìn)制路徑(影像路徑)的方式來將這個(gè)服務(wù)運(yùn)行在內(nèi)核調(diào)試器的上下關(guān)系中。下面這個(gè)例子就可以讓我們看到如何改變服務(wù)的配置。
sc config NewService binpath= "ntsd -d c:\winnt\system32\Newserv.exe"
這個(gè)例子會(huì)引起服務(wù)控制管理器調(diào)用ntsd.exe使用下例的參數(shù)字符串:
"-d c:\nt\system32\NewServ.exe"
當(dāng)系統(tǒng)裝入newserv.exe時(shí)ntsd將會(huì)轉(zhuǎn)而打斷調(diào)試器,所以斷點(diǎn)可以被設(shè)置在服務(wù)代碼里。
?
SC QC
這個(gè)SC QC“詢問配置”命令可以列出一個(gè)服務(wù)的配置信息和QUERY_SERVICE_CONFIG結(jié)構(gòu)。
語法:
sc [Servername] qc Servicename [Buffersize] Parameters
servername和servicename前面已經(jīng)介紹過了,這里不再多說。
Buffersize,可選擇的,列出緩沖區(qū)的尺寸。
說明:
SC QC命令顯示了QUERY_SERVICE_CONFIG結(jié)構(gòu)的內(nèi)容。
以下是QUERY_SERVICE_CONFIG相應(yīng)的區(qū)域。
TYPE------dwServiceType
START_TYPE----dwStartType
ERROR_CONTROL----dwErrorControl
BINARY_PATH_NAME--lpBinaryPathName
LOAD_ORDER_GROUP--lpLoadOrderGroup
TAG------dwTagId
DISPLAY_NAME----lpDisplayName
DEPENDENCIES----lpDependencies
SERVICE_START_NAME--lpServiceStartName
例1:
下面這個(gè)例子詢問了在上面例子中建立的“NewService”服務(wù)的配置:
sc
\\myserver
qc NewService
sc顯示下面的信息:
SERVICE_NAME: NewService
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : c:\winnt\system32\NewServ.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NewService
DEPENDENCIES :
SERVICE_START_NAME : LocalSystem
NewService有能力和其他的服務(wù)共享一個(gè)進(jìn)程。但是它不是自動(dòng)啟動(dòng)的。二進(jìn)制文件名是NewServ.exe。這個(gè)服務(wù)不依靠與其它的的服務(wù),而且運(yùn)行在lcoalsystem的安全上下關(guān)系中。這些都是調(diào)用QueryServiceStatus基本的返回,如果還需要更多的細(xì)節(jié)屆時(shí),可以看看API函數(shù)文件。
?
SC QUERY
SC QUERY命令可以獲得服務(wù)的信息。
語法:
sc [Servername] query { Servicename | Optionname= Optionvalue... }
參數(shù):
servername, servicename, optionname, optionvalue不在解釋。只談一下這個(gè)命令提供的數(shù)值。
Optionname--Optionvalue
描述:
type=----driver, service, all
列舉服務(wù)的類型,默認(rèn)是service
state=----active, inactive, all
列舉服務(wù)的狀態(tài),默認(rèn)是active
bufsize=--(numeric value)
列舉緩沖區(qū)的尺寸,默認(rèn)是1024 bytes
ri=----(numeric value)
但開始列舉時(shí),恢復(fù)指針的數(shù)字,默認(rèn)是0
Optionvalue
同上。
說明:
SC QUERY命令可以顯示SERVICE_STATUS結(jié)構(gòu)的內(nèi)容。
下面是SERVICE_STATUS結(jié)構(gòu)相應(yīng)的信息:
TYPE------dwServiceType
STATE------dwCurrentState, dwControlsAccepted
WIN32_EXIT_CODE----dwWin32ExitCode
SERVICE_EXIT_CODE--dwServiceSpecificExitCode
CHECKPOINT----dwCheckPoint
WAIT_HINT----dwWaitHint
在啟動(dòng)計(jì)算機(jī)后,使用SC QUERY命令會(huì)告訴你是否,或者不是一個(gè)啟動(dòng)服務(wù)的嘗試。如果這個(gè)服務(wù)成功啟動(dòng),WIN32_EXIT_CODE區(qū)間會(huì)將會(huì)包含一個(gè)0,當(dāng)嘗試不成功時(shí),當(dāng)它意識(shí)到這個(gè)服務(wù)不能夠啟動(dòng)時(shí),這個(gè)區(qū)間也會(huì)提供一個(gè)退出碼給服務(wù)。
例子:
查詢“NewService"服務(wù)狀態(tài),鍵入:
sc query NewService
顯示一下信息:
SERVICE_NAME: NewService
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 1077 (0x435)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
注意,這里存在一個(gè)給這個(gè)服務(wù)的退出碼,即使這個(gè)服務(wù)部不在運(yùn)行,鍵入net helpmsg 1077,將會(huì)得到對(duì)1077錯(cuò)誤信息的說明:
上次啟動(dòng)之后,仍未嘗試引導(dǎo)服務(wù)。
所以,這里我想說一句,希望大家可以活用net helpmsg,這會(huì)對(duì)你的學(xué)習(xí)有很大的幫助。
下面在對(duì)SC query的命令在說明一下:
列舉活動(dòng)服務(wù)和驅(qū)動(dòng)程序狀態(tài),使用以下命令:
sc query
顯示messenger服務(wù),使用以下命令:
sc query messenger
只列舉活動(dòng)的驅(qū)動(dòng)程序,使用以下命令:
sc query type= driver
列舉Win32服務(wù),使用以下命令:
sc query type= service
列舉所有的服務(wù)和驅(qū)動(dòng)程序,使用以下命令:
sc query state= all
用50 byte的緩沖區(qū)來進(jìn)行列舉,使用以下命令:
sc query bufsize= 50
在恢復(fù)列舉時(shí)使用index=14,使用以下命令:
sc query ri=14
列舉所有的交互式服務(wù),使用以下命令:
sc query type= service type= interact