一個服務首先是一個Win32可執行程序,或者是是rundll32.exe來運行一個.dll的方式形成的進程。
跟普通應用程序不一樣,如打開WORD,有一個界面出來,但服務沒有用戶界面。也不能通過直接雙擊運行相應的.exe程序來運行。那Windows又是如何控制一個服務的?
Windows的服務由更上一級的services.exe這個服務來管理,由它來管理,負責進行服務的啓動、停止、運行,暫停等。我們最常用的操作就是通過Windows的服務MMC界面來完成相關操作。
O23 - 未知 - Service: BKMARKS [提供傳輸協議的數據安全保護機制,有效維護數據傳輸中的安全及
O23 - 未知 - Service: ewido anti-spyware 4.0 guard [ewido anti-spyware 4.0 guard] - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - 未知 - Service: KSD2Service [KSD2Service] - C:\WINDOWS\system32\SVCH0ST
開始——運行——cmd.exe,然後輸入sc就可以看到了。使用辦法很簡單:
sc delete "服務名" ( 如針對上面的: sc delete KSD2Service )
打開註冊表編輯器,找到下面的鍵值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 一般服務會以相同的名字在這裏顯示一個主健,直接刪除相關的鍵值便可。