¿Qué es el servicio de Windows? ¿Cómo eliminar el servicio de Windows?

Primero, ¿qué es el servicio de Windows?

El servicio de Windows también se denomina Servicio de Windows, es la base del sistema operativo Windows y la red de Windows, es parte del núcleo del sistema. Soporta una variedad de operaciones a través de Windows. Los servicios como los clientes DNS, los programas de impresión, los servicios de actualización de Windows, las tareas programadas, los servicios de hora de Windows, las alarmas, etc., están relacionados con si la máquina puede funcionar correctamente. Si estos servicios no se administran correctamente, afectarán el funcionamiento normal de la máquina.

Un servicio es primero un ejecutable de Win32 o un proceso que es rundll32.exe para ejecutar un archivo .dll.

No es lo mismo que una aplicación normal. Si abre Word, hay una interfaz, pero el servicio no tiene una interfaz de usuario. Tampoco es posible ejecutarlo haciendo doble clic directamente en el programa .exe correspondiente. ¿Cómo controla Windows un servicio?

El servicio de Windows está administrado por un servicio service.exe de nivel superior, que es responsable del inicio, detención, ejecución, pausa, etc. del servicio. . Nuestra operación más común es completar las operaciones relacionadas a través de la interfaz MMC del servicio de Windows.

Segundo, cómo eliminar los servicios de Windows

El software malicioso actual, cada vez más para registrarse como servicio. En el registro de escaneo de Hijackthis, los servicios de los sistemas que no son Windows generalmente aparecen como 023, como en el párrafo siguiente:

O23 - Desconocido - Servicio: BKMARKS [Proporciona el mecanismo de protección de seguridad de datos del protocolo de transporte, Mantener efectivamente la seguridad e integridad en la transmisión de datos. ] - C: \\ Windows \\ SYSTEM32 \\ RUNDLL.EXE

O23 - Desconocido - Servicio: ewido anti-spyware 4.0 guard [ewido anti-spyware 4.0 guard] - D: \\ Program Files \\ ewido anti-spyware 4.0 \\ guard.exe

O23 - Desconocido - Servicio: KSD2Service [KSD2Service] - C: \\ Windows \\ system32 \\ SVCH0ST.exe

Para estos programas fraudulentos, debe eliminar el archivo .exe correspondiente. Haga que ya no se ejecute, o elimine directamente el servicio, de modo que cuando la computadora se reinicie, no se vuelva a iniciar.

Hay dos formas de eliminar:

Método 1: use el comando sc.exe de Windows

para iniciar - ejecutar - cmd.exe, luego escriba sc Lo vi El método de uso es muy simple:

sc elimine "nombre del servicio" (si hay un espacio en medio del nombre del servicio, debe citarlo antes y después)

Para lo anterior: sc eliminar KSD2Service

Método 2: Edición directa del registro (no se recomienda)

Abra el editor del registro y busque los siguientes valores clave:

HKEY_LOCAL_MacHINE \\ SYSTEM \\ CurrentControlSet \\ Services Los servicios generales serán los mismos El nombre aquí muestra una clave principal, elimine directamente los valores clave relevantes.

Tres, caso especial

1, si el servicio muestra rundll32.exe, y este archivo se encuentra en el directorio system32, entonces no puede eliminar el archivo rundll32.exe, es el sistema de Windows Archivo En este momento, siempre que se borren los servicios relacionados,

2, si se elimina un servicio, se vuelve a establecer automáticamente, lo que indica que el proceso está supervisando y protegiendo. Primero debe finalizar el proceso correspondiente en el administrador de procesos o presionar F8 después del inicio para eliminarlo en modo seguro.