windows服务简介

最新推荐文章于 2024-07-28 21:31:54 发布
最新推荐文章于 2024-07-28 21:31:54 发布
阅读量7.2k 收藏 57
点赞数 16
分类专栏: Windows 文章标签: 服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Z_Grant/article/details/90650111
版权
本文介绍了Windows服务,它是系统启动时无需与用户交互的进程,具有自动开启、无需交互、可长时间运行等特点。还介绍了SCM服务控制管理器、服务启动类型、三种登录账户,以及相关CMD命令,如net、sc、wmic service get等,可用于服务的启动、停止、配置和查询等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一,Windows服务简介

1,简介:几乎所有的操作系统在启动的时候都会启动一些不需要与用户交互的进程,这些进程在Windows中就被称作服务。
2,学习目的:利用计算机运行的程序,在渗透测试时攻击系统。
3,服务的特点:①系统自动开启-- ②不需要和用户交互-- ③可长时间运行

两种程序
①进程:进行的程序
②服务:后台运行的程序

4,服务的管理:①用命令行管理- -②通过SCM管理
5,怎么编写服务程序:①c++ ②c#
注意服务的程序有特殊的格式(eg:在cmd.exe中不能运行)
6,对服务的操作:启动/停止/配服务/查服务

二,SCM服务控制管理器

SCM控件面板可通过控制面板|系统和安全|管理工具|服务访问。

Windows服务控制管理器(SCM)负责配置服务,启动和停止它们。
它显所有配置服务的名称、说明、状态、启动类型和用户名称的列表。

scm服务控制器GUI界面

三,服务的启动类型

1,自动
2,手动
3,禁止

四,三种登录为

1,Local System(本地系统)

   【【思路】】 这是hacker攻击的目标,攻击时不攻击系统程序(如更新服务)

举例来说,以Local System账户运行的服务主要有:
①Windows Update (Windows 更新)
②Com+(管理基于组件对象模型 (COM+) 的组件的配置和跟踪)
③Messenger Service (支持短信及相关功能)
④Task Scheduler (在此计算机上配置和计划自动任务)
⑤Server (支持此计算机通过网络的文件、打印、和命名管道共享)
⑥Windows Installer (添加、修改和删除作为Windows Installer 程序包(. msi、 msp)提供的应用程序)

2,Network service(网络服务)

eg①DNS服务

3,Local Service(本地服务)

Local Service账户是预设的拥有最小权限的本地账户,并在网络凭证中具有匿名
的身份。
注意运行于此账户下的进程和运行于Network Service账户下的进程的区别在于运行Local Service账户下的进程只能访问允许匿名访问的网络资源。

eg
①DHCP服务

五,相关的CMD命令

1,net–>只能启停止,不能配查。

net用于打开没有被禁用的服务,语法是:

net start 服务名一>启动服务
net stop  服务名一>停止服务

2,sc

sc query 服务名 -----查询服务

在这里插入图片描述

sc stop/start 服务名 ----开启/关闭服务
sc qc 服务名 -----查运行状态

在这里插入图片描述

sc config /?------在注册表和服务数据库中修改服务项。

![在这里插入图片描述](https://img-blog.csdnimg.cn/20190528234805396.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1pfR3JhbnQ=,size_16,color_FFFFFF,t_70
举例说明
修改某服务为禁用

⑤sc create 服务名 type= 类型 binpath= 路径 —创建服务

在这里插入图片描述

⑥sc delete 服务名 —删除服务

在这里插入图片描述

3,wmic service get–>列出所有服务

①脚本检查服务中是否有路径解析漏洞。
wmic service get name,displayname,pathname,startmode,startname|findstr /i "Auto" |findstr /i /v "C:\Windows" |findstr /i /v """

在这里插入图片描述

Windows服务详解
yellow的博客
05-28 1277
做逆向的时候经常遇到Windows服务方面的东西,以前有没有写过这方面的程序,感觉很吃力。 找到一篇介绍很详细的文章,共享:https://www.cnblogs.com/lzjsky/archive/2010/09/06/1819053.html 防止文件链接丢失,PDF文件下载地址:https://download.youkuaiyun.com/download/singleyellow/104431...
java程序做成Windows服务运行
02-26
要实现这一目标,我们可以利用开源工具Winsw,它是一个小型的Windows服务封装器,允许我们将任何可执行文件(包括Java的JAR文件)注册为Windows服务。以下是关于这个主题的详细知识: 1. **Winsw简介** Winsw...
Windows服务简介
gnimgnot
10-30 1288
Windows服务 for desktop 服务应用程序必须符合SCM(Service Control Manger)的接口规则,服务的启动方式有4种,分别是: 通过在系统引导时自动启动。通过用户在服务管理器里启动(运行services.msc)。通过一个使用了服务函数的程序启动。通过触发器启动。 注意:即使没有用户登陆,服务也可以运行。 驱动服务必须符合设备驱
Windows服务学习一
走出憧憬的专栏
01-30 1135
 关于Windows服务编程的学习,在网上搜索还是很多的。恩,个人最近总是不在状态啊,看代码看着就睡着了,只好自己写篇博客,来加深下印象了,所有资料都是从网上收集的,个人整合了一下。 一、什么是Windows ServiceWindows Service 是一种可随 Windows 操作系统启动而启动的,在后台运行的,通常不和用户产生交互的程序。它无法通过双击来运行,类似于 Uni
Windows服务程序
她的吻让他
02-25 878
本篇转载用于备份学习,如有侵权私聊删除(原文写的太好了,害怕以后找不到原文) 有那么一类应用程序,是能够为各种用户(包括本地用户和远程用户)所用的,拥有用户授权级进行管理的能力,并且不论用户是否物理的与正在运行该应用程序的计算机相连都能正常执行,这就是所谓的服务了。 (一)服务的基础知识 Question 1. 什么是服务?它的特征是什么?   在NT/2000中,服务是一类受到操作系统优待的程序。一个服务首先是一个Win32可执行程序,如果要写一个功能完备且强大的服务,需要熟悉动态连接库(Dlls.
通信与网络中的虚拟专用网络简介及在Windows NT服务器上实现
12-08
虚拟专用网络VPN(Virtual Private Network)是Internet技术迅速发展的产物,他可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用...
C#创建Windows服务的实现方法
08-26
### Windows服务简介 Windows服务是一种特殊的Windows应用程序,能够在没有用户登录的情况下运行,并且在后台提供功能。服务可在计算机启动时自动运行,并且可以在不需要用户界面的情况下暂停和重新启动。这对于在...
Windows Server 2019 文件同步配置教程DFS文件服务
02-21
总结来说,Windows Server 2019的DFS配置教程是一个涉及服务器角色安装、域环境构建、DFS服务配置和文件同步策略设定的过程。通过DFS,企业能够实现跨服务器的文件同步和冗余,提高文件服务的可靠性和效率,同时简化...
Windows服务程序简介
05-27
总的来说,Windows服务程序提供了一种高效且可靠的方式,来在系统后台运行那些需要长时间运行或者与用户交互较少的应用。通过理解和掌握Service的工作原理,开发者可以构建出能够在Windows环境下稳定运行的后台服务...
Windows7系统服务详解
11-06
Windows7系统服务详解。详解Windows7系统服务。列出Windows7系统服务给出中文解释,并给出是否启用的建议
Windows服务管理器
02-08
Windows服务管理器提供对当前操作系统中的所有系统服务进行统一管理功能。该工具不仅能够查找、编辑或删除计算机.....
Windows服务管理工具
11-18
Windows服务管理工具,可以对Windows服务进行安装、卸载操作,操作完之后在 计算机右键-管理-服务 里面查看,也可以通过服务名直接卸载服务
什么是 Windows 服务
最新发布
huxyc的博客
07-28 2489
Windows 服务Windows 操作系统的核心。它们控制着操作系统的运行,定义了图形用户界面(GUI)与系统硬件之间的通信以及其他许多功能。没有这些服务Windows 操作系统将无法正常运行。对普通用户而言,可以简单将 Windows 服务视为没有界面的普通应用程序,无需用户干预即可启动和停止。它们是 Windows 操作系统所必需的,用于创建和执行需要长时间运行的进程,以执行不同的任务。虽然 Windows 服务独立运行且无需用户干预,但它们也可能遇到问题。它们可能会损坏,或者在需要时停止运行。
什么是Windows服务
chentracy2008的专栏
04-10 2094
一、什么是Windows服务   Windows服务也称为Windows Service,它是Windows操作系统和Windows网络的基础,属于系统核心的一部分,它支持着整个Windows的各种操作。诸如DNS客户端、打印程序、Windows更新服务、计划任务、Windows时间服务服务,它们关系到机器能否正确运行。如果不能适当地管理这些服务,就会影响到机器的正常操作。   一个服务
Windows服务
qq_59736345的博客
05-12 1467
利用windows服务来进行攻击渗透
windows服务管理操作
Masimaro的专栏
07-16 3261
服务程序是windows上重要的一类程序,它们虽然不与用户进行界面交互,但是它们对于系统有着重要的意义。windows上为了管理服务程序提供了一个特别的程序:服务控制管理程序,系统上关于服务控制管理的API基本上都与这个程序打交道。下面通过对服务程序的操作来说明这些API函数 获取系统服务的信息 在windows系统中有专门用来存储服务信息的数据库,而获取系统服务信息主要是通过在这样的数据库中
“IT小百科”之“Windows自带的服务和系统进程详解”
dzqxwzoe的博客
12-03 1031
*例如,**有一个Web服务器要进程的方式并发地处理来自不同用户的网页访问请求的话,可以创建父进程和多个子进程的方式来进行处理,但是创建一个进程要花费较大的系统开销和占用较多的资源。线程是进程的一个实体,是调度和分派的基本单位,它是比进程更小的能独立运行的基本单位.线程自己基本上不拥有系统资源,只拥有一点在运行中必不可少的资源(如程序计数器,一组寄存器和栈),但是它可与同属一个进程的其他的线程共享进程所拥有的全部资源。**进程与程序的区别:**程序是一组指令的集合,它是静态的实体,没有执行的含义。
Windows服务程序实现开机自启动
#### 1.1 Windows服务简介 Windows服务是一种可以在后台运行的应用程序,它们不需要用户登录即可启动,并且在操作系统启动时自动运行。服务主要执行一些系统级别的任务,如后台数据处理、事件日志记录、系统监视等。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值