SC命令詳解(一個(gè)很有用的command)

futingbin

作為一個(gè)命令行工具，SC.exe可以用來測試你自己的系統(tǒng)，你可以設(shè)置一個(gè)批處理文件來使用不同的參數(shù)調(diào)用 SC.exe來控制服務(wù)。這個(gè)很有用，如果你想看看你的服務(wù)不斷的啟動(dòng)和停止，我沒有試過哦！讓一個(gè)服務(wù)一下子
打開，一下子關(guān)閉，聽上去很不錯(cuò)的。如果你的服務(wù)進(jìn)程里面有多個(gè)進(jìn)程的話，你可以保持一個(gè)進(jìn)程繼續(xù)運(yùn)行不
讓它走開，然后讓另一個(gè)不斷的打開在關(guān)閉，還可以尋找一下內(nèi)存缺乏導(dǎo)致不完全清楚的證據(jù)。
下面介紹SC，SC QC，and SC QUERY
SC使用這樣的語法：
1. SC [Servername] command Servicename [Optionname= Optionvalues]
2. SC [command]
這里使用第一種語法使用SC，使用第二種語法顯示幫助。
下面介紹各種參數(shù)。
Servername
可選擇：可以使用雙斜線，如\\\\myserver，也可以是\\\\192.168.0.1來操作遠(yuǎn)程計(jì)算機(jī)。如果在本地計(jì)算機(jī)上操作
就不用添加任何參數(shù)。
Command
下面列出SC可以使用的命令。
config----改變一個(gè)服務(wù)的配置。（長久的）
continue--對一個(gè)服務(wù)送出一個(gè)繼續(xù)控制的要求。
control----對一個(gè)服務(wù)送出一個(gè)控制。
create----創(chuàng)建一個(gè)服務(wù)。（增加到注冊表中）
delete----刪除一個(gè)服務(wù)。（從注冊表中刪除）
EnumDepend--列舉服務(wù)的從屬關(guān)系。
GetDisplayName--獲得一個(gè)服務(wù)的顯示名稱。
GetKeyName--獲得一個(gè)服務(wù)的服務(wù)鍵名。
interrogate--對一個(gè)服務(wù)送出一個(gè)詢問控制要求。
pause----對一個(gè)服務(wù)送出一個(gè)暫停控制要求。
qc----詢問一個(gè)服務(wù)的配置。
query----詢問一個(gè)服務(wù)的狀態(tài)，也可以列舉服務(wù)的狀態(tài)類型。
start----啟動(dòng)一個(gè)服務(wù)。
stop----對一個(gè)服務(wù)送出一個(gè)停止的要求。
Servicename
在注冊表中為service key制定的名稱。注意這個(gè)名稱是不同于顯示名稱的（這個(gè)名稱可以用net start和服務(wù)控
制面板看到），而SC是使用服務(wù)鍵名來鑒別服務(wù)的。
Optionname
這個(gè)optionname和optionvalues參數(shù)允許你指定操作命令參數(shù)的名稱和數(shù)值。注意，這一點(diǎn)很重要在操作名稱和等
號之間是沒有空格的。一開始我不知道，結(jié)果………………，比如，start= optionvalues，這個(gè)很重要。
optionvalues可以是0，1，或者是更多的操作參數(shù)名稱和數(shù)值對。
如果你想要看每個(gè)命令的可以用的optionvalues，你可以使用sc command這樣的格式。這會(huì)為你提供詳細(xì)的幫助。
Optionvalues
為optionname的參數(shù)的名稱指定它的數(shù)值。有效數(shù)值范圍常常限制于哪一個(gè)參數(shù)的optionname。如果要列表請用
sc command來詢問每個(gè)命令。
Comments
很多的命令需要管理員權(quán)限，所以我想說，在你操作這些東西的時(shí)候最好是管理員。呵呵！
當(dāng)你鍵入SC而不帶任何參數(shù)時(shí)，SC.exe會(huì)顯示幫助信息和可用的命令。當(dāng)你鍵入SC緊跟著命令名稱時(shí)，你可以得
到一個(gè)有關(guān)這個(gè)命令的詳細(xì)列表。比如，鍵入sc create可以得到和create有關(guān)的列表。
但是除了一個(gè)命令，sc query，這會(huì)導(dǎo)出該系統(tǒng)中當(dāng)前正在運(yùn)行的所有服務(wù)和驅(qū)動(dòng)程序的狀態(tài)。
當(dāng)你使用start命令時(shí)，你可以傳遞一些參數(shù)（arguments）給服務(wù)的主函數(shù)，但是不是給服務(wù)進(jìn)程的主函數(shù)。
SC create
這個(gè)命令可以在注冊表和服務(wù)控制管理數(shù)據(jù)庫建立一個(gè)入口。
語法1
sc [servername] create Servicename [Optionname= Optionvalues]
這里的servername，servicename，optionname，optionvalues和上面的一樣，這里就不多說了。這里我們詳細(xì)說
明一下optionname和optionvalues。
Optionname--Optionvalues
描述
type=----own, share, interact, kernel, filesys
關(guān)于建立服務(wù)的類型，選項(xiàng)值包括驅(qū)動(dòng)程序使用的類型，默認(rèn)是share。
start=----boot, sys tem, auto, demand, disabled
關(guān)于啟動(dòng)服務(wù)的類型，選項(xiàng)值包括驅(qū)動(dòng)程序使用的類型，默認(rèn)是demand（手動(dòng)）。
error=----normal, severe, critical, ignore
當(dāng)服務(wù)在導(dǎo)入失敗錯(cuò)誤的嚴(yán)重性，默認(rèn)是normal。
binPath=--(string)
服務(wù)二進(jìn)制文件的路徑名，這里沒有默認(rèn)值，這個(gè)字符串是必須設(shè)置的。
group=----(string)
這個(gè)服務(wù)屬于的組，這個(gè)組的列表保存在注冊表中的ServiceGroupOrder下。默認(rèn)是nothing。
tag=----(string)
如果這個(gè)字符串被設(shè)置為yes，sc可以從CreateService call中得到一個(gè)tagId。然而，SC并不顯示這個(gè)標(biāo)簽，所
以使用這個(gè)沒有多少意義。默認(rèn)是nothing
depend=----(space separated string)有空格的字符串。
在這個(gè)服務(wù)啟動(dòng)前必須啟動(dòng)的服務(wù)的名稱或者是組。
obj=----(string)
賬號運(yùn)行使用的名稱，也可以說是登陸身份。默認(rèn)是localsys tem
Displayname=--(string)
一個(gè)為在用戶界面程序中鑒別各個(gè)服務(wù)使用的字符串。
password=--(string)
一個(gè)密碼，如果一個(gè)不同于localsys tem的賬號使用時(shí)需要使用這個(gè)。
Optionvalues
Optionname參數(shù)名稱的數(shù)值列表。參考o(jì)ptionname。當(dāng)我們輸入一個(gè)字符串時(shí)，如果輸入一個(gè)空的引用這意味著
一個(gè)空的字符串將被導(dǎo)入。
Comments
The SC CREATE command perFORMs the operations of the CreateService API function.
這個(gè)sc create命令執(zhí)行CreateService API函數(shù)的操作。詳細(xì)請見CreateService。
例1
下面這個(gè)例子在一臺叫做（\\\\myserver）的計(jì)算機(jī)上為一個(gè)叫“NewService”的服務(wù)建立的一個(gè)注冊表登記。
sc \\\\myserver create NewService binpath= c:\\winnt\\sys tem32\\NewServ.exe
按照默認(rèn)，這個(gè)服務(wù)會(huì)建立一個(gè)WIN32_SHARE_PROCESS使用SERVICE_DEMAND_START啟動(dòng)方式。這將不會(huì)有任何從屬
關(guān)系，也將會(huì)按照localsys tem安全上下關(guān)系來運(yùn)行。
例2
下面這個(gè)例子將在本地計(jì)算機(jī)上，建立一個(gè)服務(wù)，它將會(huì)是一個(gè)自動(dòng)運(yùn)行服務(wù)，并且運(yùn)行在他自己的進(jìn)程上。它
從屬于TDI組和NetBios服務(wù)上。注意，你必須在從屬中間增加一個(gè)空格的引用。
sc create NewService binpath= c:\\winnt\\sys tem32\\NewServ.exe type= own
start= auto depend= \'+TDI Netbios\'
例3
服務(wù)開發(fā)者可以通過臨時(shí)改變二進(jìn)制路徑（影像路徑）的方式來將這個(gè)服務(wù)運(yùn)行在內(nèi)核調(diào)試器的上下關(guān)系中。下
面這個(gè)例子就可以讓我們看到如何改變服務(wù)的配置。
sc config NewService binpath= \'ntsd -d c:\\winnt\\sys tem32\\Newserv.exe\'
這個(gè)例子會(huì)引起服務(wù)控制管理器調(diào)用ntsd.exe使用下例的參數(shù)字符串：
\'-d c:\\nt\\sys tem32\\NewServ.exe\'
當(dāng)系統(tǒng)裝入newserv.exe時(shí)ntsd將會(huì)轉(zhuǎn)而打斷調(diào)試器，所以斷點(diǎn)可以被設(shè)置在服務(wù)代碼里。
SC QC
這個(gè)SC QC“詢問配置”命令可以列出一個(gè)服務(wù)的配置信息和QUERY_SERVICE_CONFIG結(jié)構(gòu)。
語法1
sc [Servername] qc Servicename [Buffersize]
Parameters
servername和servicename前面已經(jīng)介紹過了，這里不再多說。
Buffersize，可選擇的，列出緩沖區(qū)的尺寸。
Comments
SC QC命令顯示了QUERY_SERVICE_CONFIG結(jié)構(gòu)的內(nèi)容。
以下是QUERY_SERVICE_CONFIG相應(yīng)的區(qū)域。
TYPE------dwServiceType
START_TYPE----dwStartType
ERROR_CONTROL----dwErrorControl
BINARY_PATH_NAME--lpBinaryPathName
LOAD_ORDER_GROUP--lpLoadOrderGroup
TAG------dwTagId
DISPLAY_NAME----lpDisplayName
DEPENDENCIES----lpDependencies
SERVICE_START_NAME--lpServiceStartName
例1
下面這個(gè)例子詢問了在上面例子中建立的“NewService”服務(wù)的配置：
sc \\\\myserver qc NewService
sc顯示下面的信息：
SERVICE_NAME: NewService
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : c:\\winnt\\sys tem32\\NewServ.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NewService
DEPENDENCIES :
SERVICE_START_NAME : Localsys tem
NewService有能力和其他的服務(wù)共享一個(gè)進(jìn)程。但是它不是自動(dòng)啟動(dòng)的。二進(jìn)制文件名是NewServ.exe。這個(gè)服務(wù)
不依靠與其它的的服務(wù)，而且運(yùn)行在lcoalsys tem的安全上下關(guān)系中。這些都是調(diào)用QueryServiceStatus基本的返
回，如果還需要更多的細(xì)節(jié)屆時(shí)，可以看看API函數(shù)文件。
SC QUERY
SC QUERY命令可以獲得服務(wù)的信息。
語法：
sc [Servername] query { Servicename | ptionname= Optionvalues... }
參數(shù)：
servername, servicename, optionname, optionvalues不在解釋。只談一下這個(gè)命令提供的數(shù)值。
Optionname--Optionvalues
Description
type=----driver, service, all
列舉服務(wù)的類型，默認(rèn)是service
state=----active, inactive, all
列舉服務(wù)的狀態(tài)，默認(rèn)是active
bufsize=--(numeric values)
列舉緩沖區(qū)的尺寸，默認(rèn)是1024 bytes
ri=----(numeric values)
但開始列舉時(shí)，恢復(fù)指針的數(shù)字，默認(rèn)是0
Optionvalues
同上。
Comments
SC QUERY命令可以顯示SERVICE_STATUS結(jié)構(gòu)的內(nèi)容。
下面是SERVICE_STATUS結(jié)構(gòu)相應(yīng)的信息：
TYPE------dwServiceType
STATE------dwCurrentState, dwControlsAccepted
WIN32_EXIT_CODE----dwWin32ExitCode
SERVICE_EXIT_CODE--dwServiceSpecificExitCode
CHECKPOINT----dwCheckPoint
WAIT_HINT----dwWaitHint
在啟動(dòng)計(jì)算機(jī)后，使用SC QUERY命令會(huì)告訴你是否，或者不是一個(gè)啟動(dòng)服務(wù)的嘗試。如果這個(gè)服務(wù)成功啟動(dòng)，WIN32_EXIT_CODE區(qū)間會(huì)將會(huì)包含一個(gè)0，當(dāng)嘗試不成功時(shí)，當(dāng)它意識到這個(gè)服務(wù)不能夠啟動(dòng)時(shí)，這個(gè)區(qū)間也會(huì)提供一個(gè)退出碼給服務(wù)。
例子
查詢“NewService\'服務(wù)狀態(tài)，鍵入：
sc query NewService
顯示一下信息：
SERVICE_NAME: NewService
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 1077 (0x435)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
注意，這里存在一個(gè)給這個(gè)服務(wù)的退出碼，即使這個(gè)服務(wù)部不在運(yùn)行，鍵入net helpmsg 1077，將會(huì)得到對1077錯(cuò)誤信息的說明：
上次啟動(dòng)之后，仍未嘗試引導(dǎo)服務(wù)。
所以，這里我想說一句，希望大家可以活用net helpmsg，這會(huì)對你的學(xué)習(xí)有很大的幫助。
下面在對SC query的命令在說明一下：
列舉活動(dòng)服務(wù)和驅(qū)動(dòng)程序狀態(tài)，使用以下命令：
sc query
顯示messenger服務(wù)，使用以下命令：
sc query messenger
只列舉活動(dòng)的驅(qū)動(dòng)程序，使用以下命令：
sc query type= driver
列舉Win32服務(wù)，使用以下命令：
sc query type= service
列舉所有的服務(wù)和驅(qū)動(dòng)程序，使用以下命令：
sc query state= all
用50 byte的緩沖區(qū)來進(jìn)行列舉，使用以下命令：
sc query bufsize= 50
在恢復(fù)列舉時(shí)使用index=14，使用以下命令：
sc query ri=14
列舉所有的交互式服務(wù)，使用以下命令：
sc query type= service type= interact

johnsonlily

我怎么看了糊里糊涂？？:wulai: