sc.exe 详解
sc.exe是一個(gè)命令行下管理本機(jī)或遠(yuǎn)程主機(jī)服務(wù)的工具,他的功能是非常強(qiáng)大的,?
下面我們來講講他的一些常用的基本用法:?
你可以在命令行下鍵入sc.exe/?獲得幫助. 我們以在本機(jī)為例.?
1.SC的基本格式:?
sc <server> [command] [service name] <option1> <option2>?
這是他的基本格式,在管理遠(yuǎn)程主機(jī)時(shí)只需在SC后加上\\IP地址?
sc \\192.168.0.1 query eventlog?
2.查看一個(gè)服務(wù)的運(yùn)行狀態(tài)?
sc query 服務(wù)名?
C:\tools>sc query eventlog?
SERVICE_NAME: eventlog //顯示的服務(wù)名?
TYPE : 20 WIN32_SHARE_PROCESS?
STATE : 4 RUNNING //運(yùn)行的狀態(tài)?
(NOT_STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN) //下面講?
WIN32_EXIT_CODE : 0 (0x0)?
SERVICE_EXIT_CODE : 0 (0x0)?
CHECKPOINT : 0x0?
WAIT_HINT : 0x0?
運(yùn)行的狀態(tài)有: stopped(停止) /running(運(yùn)行) /start_pending(等待啟動(dòng))等狀態(tài)?
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)?
這個(gè)信息顯示此服務(wù)可以接受的控制命令,上面這個(gè)就是//不能停止//不能暫停//接受關(guān)機(jī)?
3.查看一個(gè)服務(wù)的配置信息?
sc qc 服務(wù)名?
C:\tools>sc qc eventlog?
[SC] GetServiceConfig SUCCESS?
SERVICE_NAME: eventlog?
TYPE : 20 WIN32_SHARE_PROCESS?
START_TYPE : 2 AUTO_START //啟動(dòng)類別?
ERROR_CONTROL : 1 NORMAL?
BINARY_PATH_NAME : C:\WINNT\system32\services.exe //啟動(dòng)文件路徑?
LOAD_ORDER_GROUP : Event log?
TAG : 0?
DISPLAY_NAME : Event Log?
DEPENDENCIES :?
SERVICE_START_NAME : LocalSystem?
啟動(dòng)類別包括auto_start(自動(dòng))DEMAND_START(手動(dòng))DISABLED(禁止)?
4.啟動(dòng)一個(gè)服務(wù)?
sc start 服務(wù)名?
5.暫停一個(gè)服務(wù)?
sc pause 服務(wù)名?
6.繼續(xù)一個(gè)服務(wù)?
sc continue 服務(wù)名?
7.停止一個(gè)服務(wù)?
sc stop 服務(wù)名?
8.禁止一個(gè)服務(wù)?
sc 服務(wù)名 config start= disabled?
9.將一個(gè)服務(wù)設(shè)為自動(dòng)運(yùn)行?
sc 服務(wù)名 config start= auto?
10.將一個(gè)服務(wù)設(shè)為手動(dòng)運(yùn)行?
sc 服務(wù)名 config start= demand?
11.創(chuàng)建一個(gè)服務(wù)?
sc create 服務(wù)名 參數(shù)1 參數(shù)2 .....?
以下是參數(shù)列表?
type= <own|share|interact|kernel|filesys|rec|error>?
start= <boot|system|auto|demand|disabled|error>?
error= <normal|severe|critical|error|ignore>?
binPath= <BinaryPathName>?
group= <LoadOrderGroup>?
tag= <yes|no>?
depend= <Dependencies(space seperated)>?
obj= <AccountName|ObjectName>?
DisplayName= <display name>?
password= <password>?
12.刪除一個(gè)服務(wù)?
sc delete 服務(wù)名?
13.查看所有的已運(yùn)行的服務(wù)?
sc query?
14.查看所有的services & drivers服務(wù)?
sc query start= all?
15.查看未運(yùn)行的服務(wù)?
sc query state= inactive?
16.從指定索引號恢復(fù)查看?
sc query ri= 號?
17.鎖住服務(wù)數(shù)據(jù)庫?
sc lock?
sc.exe還有其他許多查詢和設(shè)置的功能,比如查看服務(wù)依存關(guān)系等等?
還可修改更細(xì)的服務(wù)配置,如修改服務(wù)描述服務(wù)角色等等,?
具體請查看sc.exe的幫助,里面寫的很詳細(xì).?
--------------------------------------------------------------------------
SC命令詳解
作為一個(gè)命令行工具,SC.exe可以用來測試你自己的系統(tǒng),你可以設(shè)置一個(gè)批處理文件來使用不同的參數(shù)調(diào)用?
SC.exe來控制服務(wù)。這個(gè)很有用,如果你想看看你的服務(wù)不斷的啟動(dòng)和停止,我沒有試過哦!讓一個(gè)服務(wù)一下子?
打開,一下子關(guān)閉,聽上去很不錯(cuò)的。如果你的服務(wù)進(jìn)程里面有多個(gè)進(jìn)程的話,你可以保持一個(gè)進(jìn)程繼續(xù)運(yùn)行不?
讓它走開,然后讓另一個(gè)不斷的打開在關(guān)閉,還可以尋找一下內(nèi)存缺乏導(dǎo)致不完全清楚的證據(jù)。?
下面介紹SC,SC QC,and SC QUERY?
SC使用這樣的語法:?
1. SC [Servername] command Servicename [Optionname= Optionvalues]?
2. SC [command]?
這里使用第一種語法使用SC,使用第二種語法顯示幫助。?
下面介紹各種參數(shù)。?
Servername?
可選擇:可以使用雙斜線,如\\\\myserver,也可以是\\\\192.168.0.1來操作遠(yuǎn)程計(jì)算機(jī)。如果在本地計(jì)算機(jī)上操作?
就不用添加任何參數(shù)。?
Command?
下面列出SC可以使用的命令。?
config----改變一個(gè)服務(wù)的配置。(長久的)?
continue--對一個(gè)服務(wù)送出一個(gè)繼續(xù)控制的要求。?
control----對一個(gè)服務(wù)送出一個(gè)控制。?
create----創(chuàng)建一個(gè)服務(wù)。(增加到注冊表中)?
delete----刪除一個(gè)服務(wù)。(從注冊表中刪除)?
EnumDepend--列舉服務(wù)的從屬關(guān)系。?
GetDisplayName--獲得一個(gè)服務(wù)的顯示名稱。?
GetKeyName--獲得一個(gè)服務(wù)的服務(wù)鍵名。?
interrogate--對一個(gè)服務(wù)送出一個(gè)詢問控制要求。?
pause----對一個(gè)服務(wù)送出一個(gè)暫停控制要求。?
qc----詢問一個(gè)服務(wù)的配置。?
query----詢問一個(gè)服務(wù)的狀態(tài),也可以列舉服務(wù)的狀態(tài)類型。?
start----啟動(dòng)一個(gè)服務(wù)。?
stop----對一個(gè)服務(wù)送出一個(gè)停止的要求。?
Servicename?
在注冊表中為service key制定的名稱。注意這個(gè)名稱是不同于顯示名稱的(這個(gè)名稱可以用net start和服務(wù)控?
制面板看到),而SC是使用服務(wù)鍵名來鑒別服務(wù)的。?
Optionname?
這個(gè)optionname和optionvalues參數(shù)允許你指定操作命令參數(shù)的名稱和數(shù)值。注意,這一點(diǎn)很重要在操作名稱和等?
號之間是沒有空格的。一開始我不知道,結(jié)果………………,比如,start= optionvalues,這個(gè)很重要。?
optionvalues可以是0,1,或者是更多的操作參數(shù)名稱和數(shù)值對。?
如果你想要看每個(gè)命令的可以用的optionvalues,你可以使用sc command這樣的格式。這會為你提供詳細(xì)的幫助。?
Optionvalues?
為optionname的參數(shù)的名稱指定它的數(shù)值。有效數(shù)值范圍常常限制于哪一個(gè)參數(shù)的optionname。如果要列表請用?
sc command來詢問每個(gè)命令。?
Comments?
很多的命令需要管理員權(quán)限,所以我想說,在你操作這些東西的時(shí)候最好是管理員。呵呵!?
當(dāng)你鍵入SC而不帶任何參數(shù)時(shí),SC.exe會顯示幫助信息和可用的命令。當(dāng)你鍵入SC緊跟著命令名稱時(shí),你可以得?
到一個(gè)有關(guān)這個(gè)命令的詳細(xì)列表。比如,鍵入sc create可以得到和create有關(guān)的列表。?
但是除了一個(gè)命令,sc query,這會導(dǎo)出該系統(tǒng)中當(dāng)前正在運(yùn)行的所有服務(wù)和驅(qū)動(dòng)程序的狀態(tài)。?
當(dāng)你使用start命令時(shí),你可以傳遞一些參數(shù)(arguments)給服務(wù)的主函數(shù),但是不是給服務(wù)進(jìn)程的主函數(shù)。?
SC create?
這個(gè)命令可以在注冊表和服務(wù)控制管理數(shù)據(jù)庫建立一個(gè)入口。?
語法1?
sc [servername] create Servicename [Optionname= Optionvalues]?
這里的servername,servicename,optionname,optionvalues和上面的一樣,這里就不多說了。這里我們詳細(xì)說?
明一下optionname和optionvalues。?
Optionname--Optionvalues?
描述?
type=----own, share, interact, kernel, filesys?
關(guān)于建立服務(wù)的類型,選項(xiàng)值包括驅(qū)動(dòng)程序使用的類型,默認(rèn)是share。?
start=----boot, sys tem, auto, demand, disabled?
關(guān)于啟動(dòng)服務(wù)的類型,選項(xiàng)值包括驅(qū)動(dòng)程序使用的類型,默認(rèn)是demand(手動(dòng))。?
error=----normal, severe, critical, ignore?
當(dāng)服務(wù)在導(dǎo)入失敗錯(cuò)誤的嚴(yán)重性,默認(rèn)是normal。?
binPath=--(string)?
服務(wù)二進(jìn)制文件的路徑名,這里沒有默認(rèn)值,這個(gè)字符串是必須設(shè)置的。?
group=----(string)?
這個(gè)服務(wù)屬于的組,這個(gè)組的列表保存在注冊表中的ServiceGroupOrder下。默認(rèn)是nothing。?
tag=----(string)?
如果這個(gè)字符串被設(shè)置為yes,sc可以從CreateService call中得到一個(gè)tagId。然而,SC并不顯示這個(gè)標(biāo)簽,所?
以使用這個(gè)沒有多少意義。默認(rèn)是nothing?
depend=----(space separated string)有空格的字符串。?
在這個(gè)服務(wù)啟動(dòng)前必須啟動(dòng)的服務(wù)的名稱或者是組。?
obj=----(string)?
賬號運(yùn)行使用的名稱,也可以說是登陸身份。默認(rèn)是localsys tem?
Displayname=--(string)?
一個(gè)為在用戶界面程序中鑒別各個(gè)服務(wù)使用的字符串。?
password=--(string)?
一個(gè)密碼,如果一個(gè)不同于localsys tem的賬號使用時(shí)需要使用這個(gè)。?
Optionvalues?
Optionname參數(shù)名稱的數(shù)值列表。參考o(jì)ptionname。當(dāng)我們輸入一個(gè)字符串時(shí),如果輸入一個(gè)空的引用這意味著?
一個(gè)空的字符串將被導(dǎo)入。?
Comments?
The SC Create command perFORMs the operations of the CreateService API function.?
這個(gè)sc create命令執(zhí)行CreateService API函數(shù)的操作。詳細(xì)請見CreateService。?
例1?
下面這個(gè)例子在一臺叫做(\\\\myserver)的計(jì)算機(jī)上為一個(gè)叫“NewService”的服務(wù)建立的一個(gè)注冊表登記。?
sc \\\\myserver create NewService binpath= c:\\winnt\\sys tem32\\NewServ.exe?
按照默認(rèn),這個(gè)服務(wù)會建立一個(gè)WIN32_SHARE_PROCESS使用SERVICE_DEMAND_START啟動(dòng)方式。這將不會有任何從屬?
關(guān)系,也將會按照localsys tem安全上下關(guān)系來運(yùn)行。?
例2?
下面這個(gè)例子將在本地計(jì)算機(jī)上,建立一個(gè)服務(wù),它將會是一個(gè)自動(dòng)運(yùn)行服務(wù),并且運(yùn)行在他自己的進(jìn)程上。它?
從屬于TDI組和NetBios服務(wù)上。注意,你必須在從屬中間增加一個(gè)空格的引用。?
sc create NewService binpath= c:\\winnt\\sys tem32\\NewServ.exe type= own?
start= auto depend= \'+TDI Netbios\'?
例3?
服務(wù)開發(fā)者可以通過臨時(shí)改變二進(jìn)制路徑(影像路徑)的方式來將這個(gè)服務(wù)運(yùn)行在內(nèi)核調(diào)試器的上下關(guān)系中。下?
面這個(gè)例子就可以讓我們看到如何改變服務(wù)的配置。?
sc config NewService binpath= \'ntsd -d c:\\winnt\\sys tem32\\Newserv.exe\'?
這個(gè)例子會引起服務(wù)控制管理器調(diào)用ntsd.exe使用下例的參數(shù)字符串:?
\'-d c:\\nt\\sys tem32\\NewServ.exe\'?
當(dāng)系統(tǒng)裝入newserv.exe時(shí)ntsd將會轉(zhuǎn)而打斷調(diào)試器,所以斷點(diǎn)可以被設(shè)置在服務(wù)代碼里。?
SC QC?
這個(gè)SC QC“詢問配置”命令可以列出一個(gè)服務(wù)的配置信息和QUERY_SERVICE_CONFIG結(jié)構(gòu)。?
語法1?
sc [Servername] qc Servicename [Buffersize]?
Parameters?
servername和servicename前面已經(jīng)介紹過了,這里不再多說。?
Buffersize,可選擇的,列出緩沖區(qū)的尺寸。?
Comments?
SC QC命令顯示了QUERY_SERVICE_CONFIG結(jié)構(gòu)的內(nèi)容。?
以下是QUERY_SERVICE_CONFIG相應(yīng)的區(qū)域。?
TYPE------dwServiceType?
START_TYPE----dwStartType?
ERROR_CONTROL----dwErrorControl?
BINARY_PATH_NAME--lpBinaryPathName?
LOAD_ORDER_GROUP--lpLoadOrderGroup?
TAG------dwTagId?
DISPLAY_NAME----lpDisplayName?
DEPENDENCIES----lpDependencies?
SERVICE_START_NAME--lpServiceStartName?
例1?
下面這個(gè)例子詢問了在上面例子中建立的“NewService”服務(wù)的配置:?
sc \\\\myserver qc NewService?
sc顯示下面的信息:?
SERVICE_NAME: NewService?
TYPE : 20 WIN32_SHARE_PROCESS?
START_TYPE : 3 DEMAND_START?
ERROR_CONTROL : 1 NORMAL?
BINARY_PATH_NAME : c:\\winnt\\sys tem32\\NewServ.exe?
LOAD_ORDER_GROUP :?
TAG : 0?
DISPLAY_NAME : NewService?
DEPENDENCIES :?
SERVICE_START_NAME : Localsys tem?
NewService有能力和其他的服務(wù)共享一個(gè)進(jìn)程。但是它不是自動(dòng)啟動(dòng)的。二進(jìn)制文件名是NewServ.exe。這個(gè)服務(wù)?
不依靠與其它的的服務(wù),而且運(yùn)行在lcoalsys tem的安全上下關(guān)系中。這些都是調(diào)用QueryServiceStatus基本的返?
回,如果還需要更多的細(xì)節(jié)屆時(shí),可以看看API函數(shù)文件。?
SC QUERY?
SC QUERY命令可以獲得服務(wù)的信息。?
語法:?
sc [Servername] query { Servicename | Optionname= Optionvalues... }?
參數(shù):?
servername, servicename, optionname, optionvalues不在解釋。只談一下這個(gè)命令提供的數(shù)值。?
Optionname--Optionvalues?
Description?
type=----driver, service, all?
列舉服務(wù)的類型,默認(rèn)是service?
state=----active, inactive, all?
列舉服務(wù)的狀態(tài),默認(rèn)是active?
bufsize=--(numeric values)?
列舉緩沖區(qū)的尺寸,默認(rèn)是1024 bytes?
ri=----(numeric values)?
但開始列舉時(shí),恢復(fù)指針的數(shù)字,默認(rèn)是0?
Optionvalues?
同上。?
Comments?
SC QUERY命令可以顯示SERVICE_STATUS結(jié)構(gòu)的內(nèi)容。?
下面是SERVICE_STATUS結(jié)構(gòu)相應(yīng)的信息:?
TYPE------dwServiceType?
STATE------dwCurrentState, dwControlsAccepted?
WIN32_EXIT_CODE----dwWin32ExitCode?
SERVICE_EXIT_CODE--dwServiceSpecificExitCode?
CHECKPOINT----dwCheckPoint?
WAIT_HINT----dwWaitHint?
在啟動(dòng)計(jì)算機(jī)后,使用SC QUERY命令會告訴你是否,或者不是一個(gè)啟動(dòng)服務(wù)的嘗試。如果這個(gè)服務(wù)成功啟動(dòng),WIN32_EXIT_CODE區(qū)間會將會包含一個(gè)0,當(dāng)嘗試不成功時(shí),當(dāng)它意識到這個(gè)服務(wù)不能夠啟動(dòng)時(shí),這個(gè)區(qū)間也會提供一個(gè)退出碼給服務(wù)。?
例子?
查詢“NewService\'服務(wù)狀態(tài),鍵入:?
sc query NewService?
顯示一下信息:?
SERVICE_NAME: NewService?
TYPE : 20 WIN32_SHARE_PROCESS?
STATE : 1 STOPPED?
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)?
WIN32_EXIT_CODE : 1077 (0x435)?
SERVICE_EXIT_CODE : 0 (0x0)?
CHECKPOINT : 0x0?
WAIT_HINT : 0x0?
注意,這里存在一個(gè)給這個(gè)服務(wù)的退出碼,即使這個(gè)服務(wù)部不在運(yùn)行,鍵入net helpmsg 1077,將會得到對1077錯(cuò)誤信息的說明:?
上次啟動(dòng)之后,仍未嘗試引導(dǎo)服務(wù)。?
所以,這里我想說一句,希望大家可以活用net helpmsg,這會對你的學(xué)習(xí)有很大的幫助。?
下面在對SC query的命令在說明一下:?
列舉活動(dòng)服務(wù)和驅(qū)動(dòng)程序狀態(tài),使用以下命令:?
sc query?
顯示messenger服務(wù),使用以下命令:?
sc query messenger?
只列舉活動(dòng)的驅(qū)動(dòng)程序,使用以下命令:?
sc query type= driver?
列舉Win32服務(wù),使用以下命令:?
sc query type= service?
列舉所有的服務(wù)和驅(qū)動(dòng)程序,使用以下命令:?
sc query state= all?
用50 byte的緩沖區(qū)來進(jìn)行列舉,使用以下命令:?
sc query bufsize= 50?
在恢復(fù)列舉時(shí)使用index=14,使用以下命令:?
sc query ri=14?
列舉所有的交互式服務(wù),使用以下命令:?
sc query type= service type= interact?
下面我們來講講他的一些常用的基本用法:?
你可以在命令行下鍵入sc.exe/?獲得幫助. 我們以在本機(jī)為例.?
1.SC的基本格式:?
sc <server> [command] [service name] <option1> <option2>?
這是他的基本格式,在管理遠(yuǎn)程主機(jī)時(shí)只需在SC后加上\\IP地址?
sc \\192.168.0.1 query eventlog?
2.查看一個(gè)服務(wù)的運(yùn)行狀態(tài)?
sc query 服務(wù)名?
C:\tools>sc query eventlog?
SERVICE_NAME: eventlog //顯示的服務(wù)名?
TYPE : 20 WIN32_SHARE_PROCESS?
STATE : 4 RUNNING //運(yùn)行的狀態(tài)?
(NOT_STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN) //下面講?
WIN32_EXIT_CODE : 0 (0x0)?
SERVICE_EXIT_CODE : 0 (0x0)?
CHECKPOINT : 0x0?
WAIT_HINT : 0x0?
運(yùn)行的狀態(tài)有: stopped(停止) /running(運(yùn)行) /start_pending(等待啟動(dòng))等狀態(tài)?
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)?
這個(gè)信息顯示此服務(wù)可以接受的控制命令,上面這個(gè)就是//不能停止//不能暫停//接受關(guān)機(jī)?
3.查看一個(gè)服務(wù)的配置信息?
sc qc 服務(wù)名?
C:\tools>sc qc eventlog?
[SC] GetServiceConfig SUCCESS?
SERVICE_NAME: eventlog?
TYPE : 20 WIN32_SHARE_PROCESS?
START_TYPE : 2 AUTO_START //啟動(dòng)類別?
ERROR_CONTROL : 1 NORMAL?
BINARY_PATH_NAME : C:\WINNT\system32\services.exe //啟動(dòng)文件路徑?
LOAD_ORDER_GROUP : Event log?
TAG : 0?
DISPLAY_NAME : Event Log?
DEPENDENCIES :?
SERVICE_START_NAME : LocalSystem?
啟動(dòng)類別包括auto_start(自動(dòng))DEMAND_START(手動(dòng))DISABLED(禁止)?
4.啟動(dòng)一個(gè)服務(wù)?
sc start 服務(wù)名?
5.暫停一個(gè)服務(wù)?
sc pause 服務(wù)名?
6.繼續(xù)一個(gè)服務(wù)?
sc continue 服務(wù)名?
7.停止一個(gè)服務(wù)?
sc stop 服務(wù)名?
8.禁止一個(gè)服務(wù)?
sc 服務(wù)名 config start= disabled?
9.將一個(gè)服務(wù)設(shè)為自動(dòng)運(yùn)行?
sc 服務(wù)名 config start= auto?
10.將一個(gè)服務(wù)設(shè)為手動(dòng)運(yùn)行?
sc 服務(wù)名 config start= demand?
11.創(chuàng)建一個(gè)服務(wù)?
sc create 服務(wù)名 參數(shù)1 參數(shù)2 .....?
以下是參數(shù)列表?
type= <own|share|interact|kernel|filesys|rec|error>?
start= <boot|system|auto|demand|disabled|error>?
error= <normal|severe|critical|error|ignore>?
binPath= <BinaryPathName>?
group= <LoadOrderGroup>?
tag= <yes|no>?
depend= <Dependencies(space seperated)>?
obj= <AccountName|ObjectName>?
DisplayName= <display name>?
password= <password>?
12.刪除一個(gè)服務(wù)?
sc delete 服務(wù)名?
13.查看所有的已運(yùn)行的服務(wù)?
sc query?
14.查看所有的services & drivers服務(wù)?
sc query start= all?
15.查看未運(yùn)行的服務(wù)?
sc query state= inactive?
16.從指定索引號恢復(fù)查看?
sc query ri= 號?
17.鎖住服務(wù)數(shù)據(jù)庫?
sc lock?
sc.exe還有其他許多查詢和設(shè)置的功能,比如查看服務(wù)依存關(guān)系等等?
還可修改更細(xì)的服務(wù)配置,如修改服務(wù)描述服務(wù)角色等等,?
具體請查看sc.exe的幫助,里面寫的很詳細(xì).?
--------------------------------------------------------------------------
SC命令詳解
作為一個(gè)命令行工具,SC.exe可以用來測試你自己的系統(tǒng),你可以設(shè)置一個(gè)批處理文件來使用不同的參數(shù)調(diào)用?
SC.exe來控制服務(wù)。這個(gè)很有用,如果你想看看你的服務(wù)不斷的啟動(dòng)和停止,我沒有試過哦!讓一個(gè)服務(wù)一下子?
打開,一下子關(guān)閉,聽上去很不錯(cuò)的。如果你的服務(wù)進(jìn)程里面有多個(gè)進(jìn)程的話,你可以保持一個(gè)進(jìn)程繼續(xù)運(yùn)行不?
讓它走開,然后讓另一個(gè)不斷的打開在關(guān)閉,還可以尋找一下內(nèi)存缺乏導(dǎo)致不完全清楚的證據(jù)。?
下面介紹SC,SC QC,and SC QUERY?
SC使用這樣的語法:?
1. SC [Servername] command Servicename [Optionname= Optionvalues]?
2. SC [command]?
這里使用第一種語法使用SC,使用第二種語法顯示幫助。?
下面介紹各種參數(shù)。?
Servername?
可選擇:可以使用雙斜線,如\\\\myserver,也可以是\\\\192.168.0.1來操作遠(yuǎn)程計(jì)算機(jī)。如果在本地計(jì)算機(jī)上操作?
就不用添加任何參數(shù)。?
Command?
下面列出SC可以使用的命令。?
config----改變一個(gè)服務(wù)的配置。(長久的)?
continue--對一個(gè)服務(wù)送出一個(gè)繼續(xù)控制的要求。?
control----對一個(gè)服務(wù)送出一個(gè)控制。?
create----創(chuàng)建一個(gè)服務(wù)。(增加到注冊表中)?
delete----刪除一個(gè)服務(wù)。(從注冊表中刪除)?
EnumDepend--列舉服務(wù)的從屬關(guān)系。?
GetDisplayName--獲得一個(gè)服務(wù)的顯示名稱。?
GetKeyName--獲得一個(gè)服務(wù)的服務(wù)鍵名。?
interrogate--對一個(gè)服務(wù)送出一個(gè)詢問控制要求。?
pause----對一個(gè)服務(wù)送出一個(gè)暫停控制要求。?
qc----詢問一個(gè)服務(wù)的配置。?
query----詢問一個(gè)服務(wù)的狀態(tài),也可以列舉服務(wù)的狀態(tài)類型。?
start----啟動(dòng)一個(gè)服務(wù)。?
stop----對一個(gè)服務(wù)送出一個(gè)停止的要求。?
Servicename?
在注冊表中為service key制定的名稱。注意這個(gè)名稱是不同于顯示名稱的(這個(gè)名稱可以用net start和服務(wù)控?
制面板看到),而SC是使用服務(wù)鍵名來鑒別服務(wù)的。?
Optionname?
這個(gè)optionname和optionvalues參數(shù)允許你指定操作命令參數(shù)的名稱和數(shù)值。注意,這一點(diǎn)很重要在操作名稱和等?
號之間是沒有空格的。一開始我不知道,結(jié)果………………,比如,start= optionvalues,這個(gè)很重要。?
optionvalues可以是0,1,或者是更多的操作參數(shù)名稱和數(shù)值對。?
如果你想要看每個(gè)命令的可以用的optionvalues,你可以使用sc command這樣的格式。這會為你提供詳細(xì)的幫助。?
Optionvalues?
為optionname的參數(shù)的名稱指定它的數(shù)值。有效數(shù)值范圍常常限制于哪一個(gè)參數(shù)的optionname。如果要列表請用?
sc command來詢問每個(gè)命令。?
Comments?
很多的命令需要管理員權(quán)限,所以我想說,在你操作這些東西的時(shí)候最好是管理員。呵呵!?
當(dāng)你鍵入SC而不帶任何參數(shù)時(shí),SC.exe會顯示幫助信息和可用的命令。當(dāng)你鍵入SC緊跟著命令名稱時(shí),你可以得?
到一個(gè)有關(guān)這個(gè)命令的詳細(xì)列表。比如,鍵入sc create可以得到和create有關(guān)的列表。?
但是除了一個(gè)命令,sc query,這會導(dǎo)出該系統(tǒng)中當(dāng)前正在運(yùn)行的所有服務(wù)和驅(qū)動(dòng)程序的狀態(tài)。?
當(dāng)你使用start命令時(shí),你可以傳遞一些參數(shù)(arguments)給服務(wù)的主函數(shù),但是不是給服務(wù)進(jìn)程的主函數(shù)。?
SC create?
這個(gè)命令可以在注冊表和服務(wù)控制管理數(shù)據(jù)庫建立一個(gè)入口。?
語法1?
sc [servername] create Servicename [Optionname= Optionvalues]?
這里的servername,servicename,optionname,optionvalues和上面的一樣,這里就不多說了。這里我們詳細(xì)說?
明一下optionname和optionvalues。?
Optionname--Optionvalues?
描述?
type=----own, share, interact, kernel, filesys?
關(guān)于建立服務(wù)的類型,選項(xiàng)值包括驅(qū)動(dòng)程序使用的類型,默認(rèn)是share。?
start=----boot, sys tem, auto, demand, disabled?
關(guān)于啟動(dòng)服務(wù)的類型,選項(xiàng)值包括驅(qū)動(dòng)程序使用的類型,默認(rèn)是demand(手動(dòng))。?
error=----normal, severe, critical, ignore?
當(dāng)服務(wù)在導(dǎo)入失敗錯(cuò)誤的嚴(yán)重性,默認(rèn)是normal。?
binPath=--(string)?
服務(wù)二進(jìn)制文件的路徑名,這里沒有默認(rèn)值,這個(gè)字符串是必須設(shè)置的。?
group=----(string)?
這個(gè)服務(wù)屬于的組,這個(gè)組的列表保存在注冊表中的ServiceGroupOrder下。默認(rèn)是nothing。?
tag=----(string)?
如果這個(gè)字符串被設(shè)置為yes,sc可以從CreateService call中得到一個(gè)tagId。然而,SC并不顯示這個(gè)標(biāo)簽,所?
以使用這個(gè)沒有多少意義。默認(rèn)是nothing?
depend=----(space separated string)有空格的字符串。?
在這個(gè)服務(wù)啟動(dòng)前必須啟動(dòng)的服務(wù)的名稱或者是組。?
obj=----(string)?
賬號運(yùn)行使用的名稱,也可以說是登陸身份。默認(rèn)是localsys tem?
Displayname=--(string)?
一個(gè)為在用戶界面程序中鑒別各個(gè)服務(wù)使用的字符串。?
password=--(string)?
一個(gè)密碼,如果一個(gè)不同于localsys tem的賬號使用時(shí)需要使用這個(gè)。?
Optionvalues?
Optionname參數(shù)名稱的數(shù)值列表。參考o(jì)ptionname。當(dāng)我們輸入一個(gè)字符串時(shí),如果輸入一個(gè)空的引用這意味著?
一個(gè)空的字符串將被導(dǎo)入。?
Comments?
The SC Create command perFORMs the operations of the CreateService API function.?
這個(gè)sc create命令執(zhí)行CreateService API函數(shù)的操作。詳細(xì)請見CreateService。?
例1?
下面這個(gè)例子在一臺叫做(\\\\myserver)的計(jì)算機(jī)上為一個(gè)叫“NewService”的服務(wù)建立的一個(gè)注冊表登記。?
sc \\\\myserver create NewService binpath= c:\\winnt\\sys tem32\\NewServ.exe?
按照默認(rèn),這個(gè)服務(wù)會建立一個(gè)WIN32_SHARE_PROCESS使用SERVICE_DEMAND_START啟動(dòng)方式。這將不會有任何從屬?
關(guān)系,也將會按照localsys tem安全上下關(guān)系來運(yùn)行。?
例2?
下面這個(gè)例子將在本地計(jì)算機(jī)上,建立一個(gè)服務(wù),它將會是一個(gè)自動(dòng)運(yùn)行服務(wù),并且運(yùn)行在他自己的進(jìn)程上。它?
從屬于TDI組和NetBios服務(wù)上。注意,你必須在從屬中間增加一個(gè)空格的引用。?
sc create NewService binpath= c:\\winnt\\sys tem32\\NewServ.exe type= own?
start= auto depend= \'+TDI Netbios\'?
例3?
服務(wù)開發(fā)者可以通過臨時(shí)改變二進(jìn)制路徑(影像路徑)的方式來將這個(gè)服務(wù)運(yùn)行在內(nèi)核調(diào)試器的上下關(guān)系中。下?
面這個(gè)例子就可以讓我們看到如何改變服務(wù)的配置。?
sc config NewService binpath= \'ntsd -d c:\\winnt\\sys tem32\\Newserv.exe\'?
這個(gè)例子會引起服務(wù)控制管理器調(diào)用ntsd.exe使用下例的參數(shù)字符串:?
\'-d c:\\nt\\sys tem32\\NewServ.exe\'?
當(dāng)系統(tǒng)裝入newserv.exe時(shí)ntsd將會轉(zhuǎn)而打斷調(diào)試器,所以斷點(diǎn)可以被設(shè)置在服務(wù)代碼里。?
SC QC?
這個(gè)SC QC“詢問配置”命令可以列出一個(gè)服務(wù)的配置信息和QUERY_SERVICE_CONFIG結(jié)構(gòu)。?
語法1?
sc [Servername] qc Servicename [Buffersize]?
Parameters?
servername和servicename前面已經(jīng)介紹過了,這里不再多說。?
Buffersize,可選擇的,列出緩沖區(qū)的尺寸。?
Comments?
SC QC命令顯示了QUERY_SERVICE_CONFIG結(jié)構(gòu)的內(nèi)容。?
以下是QUERY_SERVICE_CONFIG相應(yīng)的區(qū)域。?
TYPE------dwServiceType?
START_TYPE----dwStartType?
ERROR_CONTROL----dwErrorControl?
BINARY_PATH_NAME--lpBinaryPathName?
LOAD_ORDER_GROUP--lpLoadOrderGroup?
TAG------dwTagId?
DISPLAY_NAME----lpDisplayName?
DEPENDENCIES----lpDependencies?
SERVICE_START_NAME--lpServiceStartName?
例1?
下面這個(gè)例子詢問了在上面例子中建立的“NewService”服務(wù)的配置:?
sc \\\\myserver qc NewService?
sc顯示下面的信息:?
SERVICE_NAME: NewService?
TYPE : 20 WIN32_SHARE_PROCESS?
START_TYPE : 3 DEMAND_START?
ERROR_CONTROL : 1 NORMAL?
BINARY_PATH_NAME : c:\\winnt\\sys tem32\\NewServ.exe?
LOAD_ORDER_GROUP :?
TAG : 0?
DISPLAY_NAME : NewService?
DEPENDENCIES :?
SERVICE_START_NAME : Localsys tem?
NewService有能力和其他的服務(wù)共享一個(gè)進(jìn)程。但是它不是自動(dòng)啟動(dòng)的。二進(jìn)制文件名是NewServ.exe。這個(gè)服務(wù)?
不依靠與其它的的服務(wù),而且運(yùn)行在lcoalsys tem的安全上下關(guān)系中。這些都是調(diào)用QueryServiceStatus基本的返?
回,如果還需要更多的細(xì)節(jié)屆時(shí),可以看看API函數(shù)文件。?
SC QUERY?
SC QUERY命令可以獲得服務(wù)的信息。?
語法:?
sc [Servername] query { Servicename | Optionname= Optionvalues... }?
參數(shù):?
servername, servicename, optionname, optionvalues不在解釋。只談一下這個(gè)命令提供的數(shù)值。?
Optionname--Optionvalues?
Description?
type=----driver, service, all?
列舉服務(wù)的類型,默認(rèn)是service?
state=----active, inactive, all?
列舉服務(wù)的狀態(tài),默認(rèn)是active?
bufsize=--(numeric values)?
列舉緩沖區(qū)的尺寸,默認(rèn)是1024 bytes?
ri=----(numeric values)?
但開始列舉時(shí),恢復(fù)指針的數(shù)字,默認(rèn)是0?
Optionvalues?
同上。?
Comments?
SC QUERY命令可以顯示SERVICE_STATUS結(jié)構(gòu)的內(nèi)容。?
下面是SERVICE_STATUS結(jié)構(gòu)相應(yīng)的信息:?
TYPE------dwServiceType?
STATE------dwCurrentState, dwControlsAccepted?
WIN32_EXIT_CODE----dwWin32ExitCode?
SERVICE_EXIT_CODE--dwServiceSpecificExitCode?
CHECKPOINT----dwCheckPoint?
WAIT_HINT----dwWaitHint?
在啟動(dòng)計(jì)算機(jī)后,使用SC QUERY命令會告訴你是否,或者不是一個(gè)啟動(dòng)服務(wù)的嘗試。如果這個(gè)服務(wù)成功啟動(dòng),WIN32_EXIT_CODE區(qū)間會將會包含一個(gè)0,當(dāng)嘗試不成功時(shí),當(dāng)它意識到這個(gè)服務(wù)不能夠啟動(dòng)時(shí),這個(gè)區(qū)間也會提供一個(gè)退出碼給服務(wù)。?
例子?
查詢“NewService\'服務(wù)狀態(tài),鍵入:?
sc query NewService?
顯示一下信息:?
SERVICE_NAME: NewService?
TYPE : 20 WIN32_SHARE_PROCESS?
STATE : 1 STOPPED?
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)?
WIN32_EXIT_CODE : 1077 (0x435)?
SERVICE_EXIT_CODE : 0 (0x0)?
CHECKPOINT : 0x0?
WAIT_HINT : 0x0?
注意,這里存在一個(gè)給這個(gè)服務(wù)的退出碼,即使這個(gè)服務(wù)部不在運(yùn)行,鍵入net helpmsg 1077,將會得到對1077錯(cuò)誤信息的說明:?
上次啟動(dòng)之后,仍未嘗試引導(dǎo)服務(wù)。?
所以,這里我想說一句,希望大家可以活用net helpmsg,這會對你的學(xué)習(xí)有很大的幫助。?
下面在對SC query的命令在說明一下:?
列舉活動(dòng)服務(wù)和驅(qū)動(dòng)程序狀態(tài),使用以下命令:?
sc query?
顯示messenger服務(wù),使用以下命令:?
sc query messenger?
只列舉活動(dòng)的驅(qū)動(dòng)程序,使用以下命令:?
sc query type= driver?
列舉Win32服務(wù),使用以下命令:?
sc query type= service?
列舉所有的服務(wù)和驅(qū)動(dòng)程序,使用以下命令:?
sc query state= all?
用50 byte的緩沖區(qū)來進(jìn)行列舉,使用以下命令:?
sc query bufsize= 50?
在恢復(fù)列舉時(shí)使用index=14,使用以下命令:?
sc query ri=14?
列舉所有的交互式服務(wù),使用以下命令:?
sc query type= service type= interact?
總結(jié)
- 上一篇: 图论算法(二)-最短路径的Dijkstr
- 下一篇: 减治法在查找算法中的应用(JAVA)--