1. ¿Qué es un servicio de Windows? El servicio de Windows también se llama Servicio de Windows. Es la base del sistema operativo Windows y la red de Windows. Es parte del núcleo del sistema y es compatible con varias operaciones de todo el Windows. Los servicios como los clientes DNS, los programas de impresión, los servicios de actualización de Windows, las tareas programadas, los servicios de tiempo de Windows, etc., están relacionados con si la máquina puede ejecutarse correctamente. Si estos servicios no se administran correctamente, afectará el funcionamiento normal de la máquina.
Un servicio es primero un ejecutable de Win32 o un proceso que es rundll32.exe para ejecutar un archivo .dll. A diferencia de las aplicaciones normales, como abrir WORD, hay una interfaz, pero el servicio no tiene una interfaz de usuario. Tampoco es posible ejecutarlo haciendo doble clic directamente en el programa .exe correspondiente.
Segundo, ¿cómo controla Windows un servicio?
El servicio de Windows está administrado por un servicio service.exe de nivel superior, que es responsable del inicio, la detención y la ejecución del servicio. Pausa, etc. Nuestra operación más común es completar las operaciones relacionadas a través de la interfaz MMC del servicio de Windows.
En el sistema windows7, hacemos clic en el menú de inicio, ingresamos "" service" en el cuadro de búsqueda, hacemos doble clic en el primer resultado de la parte superior para abrir la administración de servicios — —
tres, cómo eliminar el servicio de Windows
El software rogue actual se está registrando cada vez más como un servicio. En general, los servicios del sistema que no son de Windows aparecen como 023, como en el párrafo siguiente:
O23 - Desconocido - Servicio: BKMARKS [Proporciona un mecanismo de protección de seguridad de datos para el protocolo de transporte para mantener efectivamente la seguridad y la integridad en la transmisión de datos. ] - C: WINDOWSSYSTEM32RUNDLL.EXE
O23 - Desconocido - Servicio: ewido anti-spyware 4.0 guardia [ewido anti-spyware 4.0 guard] - D: Programa Filesewido anti-spyware 4.0guard.exe
O23 - Desconocido - Servicio : KSD2Service [KSD2Service] - C: WINDOWSsystem32SVCH0ST.exe
Para este software fraudulento, debe eliminar el archivo .exe relacionado para que ya no pueda ejecutarse, o borrar directamente el servicio, para que cuando la computadora se reinicie Poner en marcha
Hay dos formas de eliminar:
Método 1: use el comando SC.exe de Windows
Haga clic en Menú Inicio -> Todos los programas -> Archivos adjuntos -> Programa de línea de comandos, seleccione """ en el menú del botón derecho para administrar Modo de funcionamiento y ".
De esta forma, abra un programa de línea de comandos como administrador, ingrese SC más parámetros, el método es muy simple:
SC eliminar " nombre del servicio " (si hay un espacio entre el nombre del servicio, Debe citarse antes y después)
Para obtener más información: SC elimine el comando KSD2Service
SC detallado, consulte la parte inferior de este artículo, Windows7 Home lo ha ayudado a organizarlo.
Método 2: Edición de registro directo (no recomendado)
Abra el editor de registro y encuentre los siguientes valores clave:
HKEY_LOCAL_MACHINE /SYSTEM /CurrentControlSet /Services Los servicios generales se mostrarán aquí con el mismo nombre Un maestro, puede eliminar directamente los valores clave relevantes.
cuatro, circunstancias especiales
1, si el servicio muestra rundll32.exe, y este archivo está ubicado en el directorio system32, entonces no puede eliminar el archivo rundll32.exe, es un archivo del sistema de Windows. En este momento, simplemente borrar los servicios pertinentes.
2, si un servicio se elimina de forma inmediata y automática, lo que indica que el proceso es de monitoreo y protección en segundo plano. Primero debe finalizar el proceso correspondiente en el administrador de procesos, o presionar F8 después del inicio para eliminarlo en el modo de seguridad WIN7.
//////Apéndice: Detalles de los parámetros del programa de línea de comandos de SC ///////
Descripción:
SC es un programa de línea de comandos que se utiliza para comunicarse con el Administrador de control de servicios y los servicios. Uso del
:
SC [comando] [nombre del servicio] ...
El formato de la opción es " Nombre del Servidor " tipo " SC [comando] " para obtener más ayuda sobre el comando < Br> Comando:
consulta ----------- Consulte el estado del servicio,
o enumere el estado del tipo de servicio.
queryex --------- Consulte el estado extendido del servicio,
o enumere el estado del tipo de servicio.
start ----------- Inicia el servicio.
pausa ----------- Enviar una solicitud de control de PAUSA al servicio.
interrogar ----- Enviar una solicitud de control INTERROGATE al servicio.
continue -------- Envíe una solicitud de control CONTINUAR al servicio.
detener ------------ Enviar una solicitud de DETENER al servicio.
config ---------- Cambia la configuración del servicio (permanente).
deSCription ----- Cambia la descripción del servicio.
failure --------- Cambia la acción realizada cuando falla el servicio.
failureflag ----- Cambia el indicador de operación fallida del servicio.
sidtype --------- Cambia el tipo de SID del servicio.
privs ----------- Cambie los permisos requeridos para el servicio.
qc -------------- Consulta la información de configuración del servicio.
qdeSCription ---- Descripción del servicio de consulta.
qfailure -------- La operación realizada por el servicio cuando falla la consulta.
qfailureflag ---- Consulta el indicador de operación fallida del servicio.
qsidtype -------- Consulte el tipo de SID del servicio.
qprivs ---------- Consulte los permisos necesarios del servicio.
qtriggerinfo ---- Consulte los parámetros de activación del servicio.
qpreferrednode: consulte el nodo NUMA del servicio preferido.
eliminar ---------- (del registro) eliminar el servicio.
create ---------- Create a service (añádalo al registro).
control --------- Enviar control al servicio.
sdshow ---------- muestra el descriptor de seguridad del servicio.
sdset ----------- Establece el descriptor de seguridad del servicio.
showsid --------- Muestra la cadena SID correspondiente al nombre asumido.
triggerinfo ----- Configure los parámetros de activación del servicio.
preferrednode --- Establezca el nodo NUMA de servicio preferido.
GetDisplayName: obtenga la DisplayName del servicio
GetKeyName ------ Obtenga la ServiceKeyName del servicio.
EnumDepend ------ enumera las dependencias del servicio.
Los siguientes comandos no requieren un nombre de servicio:
SC
boot ------------ (ok |
Malo) Indica si se debe guardar el último arranque en
La última configuración de arranque correcta conocida
Bloquear ------------ Bloquear la base de datos del servicio
QueryLock ------ - Consulte el ejemplo de LockStatus
de la base de datos de SCManager:
SC start MyService
Opciones de QUERY y QUERYEX:
Si el comando de consulta tiene un nombre de servicio, devolverá el estado del servicio. Otras opciones no son adecuadas para esta situación. Este servicio se enumera si el comando de consulta no toma argumentos o
tiene una de las siguientes opciones.
type = El tipo de servicio para enumerar (controlador, servicio, todo)
default = service)
estado = El estado del servicio que se va a enumerar (inactivo, todo)
(default = activo) )
bufsize = El tamaño del búfer de enumeración (en bytes)
(predeterminado = 4096)
ri = Número de índice de recuperación para la enumeración inicial
(predeterminado = 0)
grupo = grupo de servicios que se enumerará
(predeterminado = todos los grupos)
ejemplo de sintaxis
SC consulta: enumere el estado de los controladores y servicios activos
Registro de eventos de la consulta de SC: muestre el estado del servicio EVEntlog
SC queryex eventlog: muestra el estado extendido del servicio EVEntlog
Tipo de consulta SC = controlador - Enumerar solo controladores activos
Tipo de consulta SC = servicio - Enumerar solo servicios Win32
Estado de consulta SC = todos - Todos los servicios y controladores para SC query bufsize = 50 - El búfer de enumeración es 50 bytes
SC query ri = 14 - Recuperar índice cuando se enumera = 14
SC queryex group = " " - Enumerar los servicios activos que no están en el grupo
Tipo de consulta SC = interactuar - Enumerar todos los servicios inactivos
Tipo de consulta SC = Grupo de controladores = NDIS - Enumerar todos los controladores NDIS