GPS平台、網站建設、軟件開發、系統運維,找森大網絡科技!
http://cnsendnet.taobao.com
來自森大科技官方博客
http://www.cnsendblog.com/index.php/?p=644
SC命令詳解(一個很有用的command)
作為一個命令行工具,SC.exe可以用來測試你自己的系統,你可以設置一個批處理文件來使用不同的參數調用 SC.exe來控制服務。
一.SC使用這樣的語法:
1. SC [Servername] command Servicename [Optionname= Optionvalues]
2. SC [command]
這里使用第一種語法使用SC,使用第二種語法顯示幫助。
下面介紹各種參數。
Servername
可選擇:可以使用雙斜線,如\\myserver,也可以是\\192.168.1.223來操作遠程計算機。如果在本地計算機上操作
就不用添加任何參數。
Command
下面列出SC可以使用的命令。
config----改變一個服務的配置。(長久的)
continue--對一個服務送出一個繼續控制的要求。
control----對一個服務送出一個控制。
create----創建一個服務。(增加到注冊表中)
delete----刪除一個服務。(從注冊表中刪除)
EnumDepend--列舉服務的從屬關系。
GetDisplayName--獲得一個服務的顯示名稱。
GetKeyName--獲得一個服務的服務鍵名。
interrogate--對一個服務送出一個詢問控制要求。
pause----對一個服務送出一個暫停控制要求。
qc----詢問一個服務的配置。
query----詢問一個服務的狀態,也可以列舉服務的狀態類型。
start----啟動一個服務。
stop----對一個服務送出一個停止的要求。
Servicename
在注冊表中為service key制定的名稱。注意這個名稱是不同於顯示名稱的(這個名稱可以用net start和服務控
制面板看到),而SC是使用服務鍵名來鑒別服務的。
Optionname
這個optionname和optionvalues參數允許你指定操作命令參數的名稱和數值。注意,這一點很重要在操作名稱和等
號之間是沒有空格的。一開始我不知道,結果………………,比如,start= optionvalues,這個很重要。
optionvalues可以是0,1,或者是更多的操作參數名稱和數值對。
如果你想要看每個命令的可以用的optionvalues,你可以使用sc command這樣的格式。這會為你提供詳細的幫助。
Optionvalues
為optionname的參數的名稱指定它的數值。有效數值范圍常常限制於哪一個參數的optionname。如果要列表請用
sc command來詢問每個命令。
Comments
很多的命令需要管理員權限,所以我想說,在你操作這些東西的時候最好是管理員。呵呵!
當你鍵入SC而不帶任何參數時,SC.exe會顯示幫助信息和可用的命令。當你鍵入SC緊跟着命令名稱時,你可以得
到一個有關這個命令的詳細列表。比如,鍵入sc create可以得到和create有關的列表。
但是除了一個命令,sc query,這會導出該系統中當前正在運行的所有服務和驅動程序的狀態。
當你使用start命令時,你可以傳遞一些參數(arguments)給服務的主函數,但是不是給服務進程的主函數。
二.SC create
這個命令可以在注冊表和服務控制管理數據庫建立一個入口。
語法1
sc [servername] create Servicename [Optionname= Optionvalues]
這里的servername,servicename,optionname,optionvalues和上面的一樣,這里就不多說了。這里我們詳細說
明一下optionname和optionvalues。
Optionname--Optionvalues
描述
type=----own, share, interact, kernel, filesys
關於建立服務的類型,選項值包括驅動程序使用的類型,默認是share。
start=----boot, sys tem, auto, demand, disabled
關於啟動服務的類型,選項值包括驅動程序使用的類型,默認是demand(手動)。
error=----normal, severe, critical, ignore
當服務在導入失敗錯誤的嚴重性,默認是normal。
binPath=--(string)
服務二進制文件的路徑名,這里沒有默認值,這個字符串是必須設置的。
group=----(string)
這個服務屬於的組,這個組的列表保存在注冊表中的ServiceGroupOrder下。默認是nothing。
tag=----(string)
如果這個字符串被設置為yes,sc可以從CreateService call中得到一個tagId。然而,SC並不顯示這個標簽,所
以使用這個沒有多少意義。默認是nothing
depend=----(space separated string)有空格的字符串。
在這個服務啟動前必須啟動的服務的名稱或者是組。
obj=----(string)
賬號運行使用的名稱,也可以說是登陸身份。默認是localsys tem
Displayname=--(string)
一個為在用戶界面程序中鑒別各個服務使用的字符串。
password=--(string)
一個密碼,如果一個不同於localsystem的賬號使用時需要使用這個。
Optionvalues
Optionname參數名稱的數值列表。參考optionname。當我們輸入一個字符串時,如果輸入一個空的引用這意味着
一個空的字符串將被導入。
Comments
The SC CREATE command perFORMs the operations of the CreateService API function.
這個sc create命令執行CreateService API函數的操作。詳細請見CreateService。
例子1
下面這個例子在計算機上建立叫“mirror”的服務建立的一個注冊表登記,是自動運行服務,從屬於TDI組和NetBios服務。
C:\WINDOWS\system32>sc create mirror binPath= "D:\Ftp\新建文件夾\mirror.exe" type= own start= auto
[SC] CreateService SUCCESS
重啟后生效
例子2 刪除Mirror服務
C:\WINDOWS\system32>sc delete mirror binPath= "D:\Ftp\新建文件夾\mirror.exe" type= own start= auto
[SC] DeleteService SUCCESS
三. SC QC
這個SC QC“詢問配置”命令可以列出一個服務的配置信息和QUERY_SERVICE_CONFIG結構。
語法1
sc [Servername] qc Servicename [Buffersize]
Parameters
servername和servicename前面已經介紹過了,這里不再多說。
Buffersize,可選擇的,列出緩沖區的尺寸。
Comments
SC QC命令顯示了QUERY_SERVICE_CONFIG結構的內容。
以下是QUERY_SERVICE_CONFIG相應的區域。
TYPE------dwServiceType
START_TYPE----dwStartType
ERROR_CONTROL----dwErrorControl
BINARY_PATH_NAME--lpBinaryPathName
LOAD_ORDER_GROUP--lpLoadOrderGroup
TAG------dwTagId
DISPLAY_NAME----lpDisplayName
DEPENDENCIES----lpDependencies
SERVICE_START_NAME--lpServiceStartName
例1
下面這個例子詢問了在上面例子中建立的“mirror”服務的配置:
sc qc
sc顯示下面的信息:
SERVICE_NAME: mirror
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : D:\Ftp\
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : mirror
DEPENDENCIES :
SERVICE_START_NAME : LocalSystem
mirror有能力和其他的服務共享一個進程。這個服務 不依靠與其它的的服務,而且運行在lcoalsystem的安全上下關系中。這些都是調用QueryServiceStatus基本的返回,如果還需要更多的細節屆時,可以看看API函數文件。 mirror
四.SC QUERY
SC QUERY命令可以獲得服務的信息。
語法:
sc [Servername] query { Servicename | ptionname= Optionvalues... }
參數:
servername, servicename, optionname, optionvalues不在解釋。只談一下這個命令提供的數值。
Optionname--Optionvalues
Description
type=----driver, service, all
列舉服務的類型,默認是service
state=----active, inactive, all
列舉服務的狀態,默認是active
bufsize=--(numeric values)
列舉緩沖區的尺寸,默認是1024 bytes
ri=----(numeric values)
但開始列舉時,恢復指針的數字,默認是0
Optionvalues
同上。
Comments
SC QUERY命令可以顯示SERVICE_STATUS結構的內容。
下面是SERVICE_STATUS結構相應的信息:
TYPE------dwServiceType
STATE------dwCurrentState, dwControlsAccepted
WIN32_EXIT_CODE----dwWin32ExitCode
SERVICE_EXIT_CODE--dwServiceSpecificExitCode
CHECKPOINT----dwCheckPoint
WAIT_HINT----dwWaitHint
在啟動計算機后,使用SC QUERY命令會告訴你是否,或者不是一個啟動服務的嘗試。如果這個服務成功啟動,WIN32_EXIT_CODE區間會將會包含一個0,當嘗試不成功時,當它意識到這個服務不能夠啟動時,這個區間也會提供一個退出碼給服務。
例子
查詢“mirror'服務狀態,鍵入:
sc query mirror
顯示一下信息:
SERVICE_NAME: mirror
TYPE : 10 WIN32_OWN_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
注意,這里存在一個給這個服務的退出碼,即使這個服務部不在運行,鍵入net helpmsg 1077,將會得到對1077錯誤信息的說明:
上次啟動之后,仍未嘗試引導服務。
所以,這里我想說一句,希望大家可以活用net helpmsg,這會對你的學習有很大的幫助。
下面在對SC query的命令在說明一下:
列舉活動服務和驅動程序狀態,使用以下命令:
sc query
顯示messenger服務,使用以下命令:
sc query messenger
只列舉活動的驅動程序,使用以下命令:
sc query type= driver
列舉Win32服務,使用以下命令:
sc query type= service
列舉所有的服務和驅動程序,使用以下命令:
sc query state= all
用50 byte的緩沖區來進行列舉,使用以下命令:
sc query bufsize= 50
在恢復列舉時使用index=14,使用以下命令:
sc query ri=14
列舉所有的交互式服務,使用以下命令:
sc query type= service type= interact
五、sc命令啟動已經禁用的服務,例如:啟動telnet服務
sc config tlntsvr start= auto
net start tlntsvr
GPS平台、網站建設、軟件開發、系統運維,找森大網絡科技!
http://cnsendnet.taobao.com
來自森大科技官方博客
http://www.cnsendblog.com/index.php/?p=644