1、sc query/queryex命令使用方法:sc [服务器地址] {query | queryex} [服务名称] [type= {driver 匀舶热圾| service | all}] [type= {own | share | interact | kernel | filesys}] [state= {active | inactive | all}] [bufsize= 缓冲区的大小] [ri= 索引号] [group= 服务组]
2、sc query和sc queryex的使用方法一样,但是sc queryex可以获取更多信息sc query可以获取服务的SERVICE_NAME(服务的注册表子项名)、TYPE、STATE(以及不可用的状态)、WIN32_EXIT_B、SERVICE_EXIT_B、CHECKPOINT 和 WAIT_HINT。sc queryex可以多查找PID 和 FLAGS项。
3、服务器名称为可选选项,指定服务所在的远程服务器的名称。该名称必须使用 UNC 格式(“\\192.168.1.108”)。
4、服务名称指定由 sc getkeyname 操作返回的服务名。此query/queryex 参数不与其靓脘堤窳他的query/queryex 参数结合使用(除了ServerName)。不是在服务里面的显示名称,是服务名称。如果不知道服务名称可用使用sc getkeyname来获取。sc getkeyname命令使用方法:sc [服务器名称] getkeyname 服务显示名称 [/?]例子:sc getkeyname "Windows Time"
5、第一个type指定需要枚举的内容。默认类型为 service。driver=指定仅枚举驱动程序。service=指定仅枚举服务。all=指定同时枚举驱动程序和服务。
6、第二个type指定要枚举的服务类型或驱动程序类型。own=服务以其自身的进程运行。不与其他服务共享可执行文件。这是默认值。share=服务作为共享进程运行。与其他服务共享可执行文件。interact=服务可以与桌面交互,接收用户的输入。交互服务必须在 LocalSystem 帐户下运行。kernel=驱动程序。filesys=文件系统驱动程序。
7、state指定的是要枚举的服务的已开始状态。默认状态是 active。active=指定所有的活动服务。inactive=指定所有暂停或停止的服务。all=指定所有服务。
8、bufsize指定的字节为单位指定枚举缓冲区的大小。默认大小为 1024 字节。当从查询返回的显示结果超过 1024 个字节时,增加枚举缓冲区的大小,想图片这样就需要设置缓冲区8096字节。
9、当 query/queryex 命令的显莲镘拎扇示结果超过了枚举缓冲区的大小时,显示类似于以下内容的消息:[SC] EnumServicesStatus:更多剞麽苍足数据,需要在索引 33 开始恢复的 8252 字节要显示剩余的 query/queryex 信息,请重新运行 query,将 bufsize= 设置为所需的字节数,并将 ri= 设置为指定的索引。例如,在命令行键入下面的指令会显示剩余的输出:sc query bufsize= 8252 ri= 33或:sc queryex bufsize= 8252 ri= 33
10、ri指定开始或继续枚举的索引号。默认值为 0。 在查询返回的信息超过默认缓冲区能够显示的大小时,请与 bufsize= 参数结合使用这个参数。
11、group指定要枚举的服务组。默认设置为所有组。
12、例子:sc query(饺咛百柘显示活动的服务)sc query dhcp (只显示dhcp服务的情况)sc query type= 颊俄岿髭driver(显示活动的驱动程序)sc query type= share(显示活动的服务(共享进程))sc query state= all(显示所有的服务)sc query bufsize= 50(显示活动的服务,缓冲区仅为50字节)sc query ri= 14(显示索引号为14的服务)sc query type= service type= interact(显示暂停/停止的服务)sc query type= driver group= ndis(显示用户组为ndis的驱动程序)
13、备注:1.在某些情况下,type= 参数可以使用两次。type= 参数的第一次出现指定是否查询服务、驱动器或所有这些项。type= 参数的第二次出现指定一个由 create 操作进一步缩小查询范围的类型。2.如果参数及其值之间没有空格,(例如,是 type= own,而不是 type=own),则操作会失败。
