一、Windows服务概述

服务与进程

Windows服务是指系统自动完成的,不需要和用户交互的过程,可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这种服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作的其他用户,需要长时间运行功能时使用。还可以在不同于登录用户的特定用户帐户或默认计算机帐户的安全上下文中运行服务。

进程是程序运行的实例,系统会给运行中的进程分配CPU、内存等资源。

一个服务不管有没有被运行,都在你的硬盘里,只有当它真正被运行时,操作系统就会真正给它分配内存、CPU时间片等资源,这一次运行就对应一个“进程”。

服务控制管理器

Windows服务控制管理器(SCM)负责配置服务,启动和停止它们。

SCM控件面板可通过控制面板|系统和安全|管理工具|服务访问。它显示所有配置服务的名称、说明、状态、启动类型和用户名称的列表。

服务状态

服务可以在各种状态。某些状态是必需,有些则是可选。停止和正在运行是所有服务都必须都支持两个基本状态。这些状态显示在SCM中。

第三个可选状态是暂停。未安装是另一种隐式状态。

服务可以这些状态之间进行转换,如下图所示。

二、对服务的操作

配置服务

在SCM中双击某一服务可以对服务进行配置。

可以配置的内容有启动类型、登录身份和恢复操作。

也可以在依存关系中查看该服务依赖的系统组建及还有谁依赖当前服务。

启动服务

在SCM中右击某一状态栏不显示,启动类型为手动或自动的服务,可以选择启动菜单启动该服务。

停止服务

在SCM中右击某一状态栏为正在运行的服务,可以选择启动菜单停止该服务。也可以选择重启菜单,先停止,再启动该服务。

三、常用服务介绍

Local System(本地系统)

该账户具有相当高的权限。

首先,该账户也隶属于本地Administrators用户组,因此所有本地Administrators用户能

够进行的操作该账户也能够进行。其次,该账户还能够控制文件的权限(NTFS文件系统)

和注册表权限,甚至占据所有者权限来取得访问资格。如果机器处于域中,那么运行于

Local System账户下的服务还可以使用机器账户在同一个森林中得到其他机器的自动认

证。最后一点就是运行于Local System下的进程能够使用空会话(null session)去访问网络资源。而且,其他一些Windows用户模式下的核心组件也运行于该账户下,例如system32/Smss. exe等。

需要注意的是,运行于此账户下的进程使用的是HKEY_USERS/. Default账户配置,因此它

不能够访问其他账户的配置。

举例来说,以Local System账户运行的服务主要有:

Windows Update (Windows更新)

Com+ (管理基于组件对象模型(COM+)的组件的配置和跟踪)

Messenger Service (支持短信及相关功能)

Task Scheduler (在此计算机上配置和计划自动任务)

Server (支持此计算机通过网络的文件、打印、和命名管道共享)

Windows Installer (添加、修改和删除作为Windows Installer程序包(*. msi、*. msp)提供 的应用程序)

Network Service(网络服务)

Network Service账户是预设的拥有本机部分权限的本地账户,它能够以计算机的名义访问网络资源。但是他没有Local System那么多的权限,以这个账户运行的服务会根据实际环境把访问凭据提交给远程的计算机。

Network Service账户通常可以访问Network Service、Everyone组,还有认证用户有权限访问的资源。

运行于此账户下的进程使用网络账户配置文件HKEY_USERS/S-1-5-20和Documents and

Settings/NetworkService

举例来说,以Network Service账户运行的服务主要有:

Distr ibuted Transact ion Coordinator (协调跨多个数据库、消息队列、文件系统等资源管 理器的事务)

DNS Client (DNS客户端服务)

Performance Logs and Alerts (性能日志和警报)

Remote Procedure Call (是COM和DCOM 服务器的服务控制管理器。它执行COM和

DCOM服务器的对象激活请求、对象导出程序解析和分布式垃圾回收)

Workstation(使用SMB协议创建并维护客户端网络与远程服务器之间的连接)

IPsec Policy Agent ( Internet协议安全(IPsec)支持网络级别的对等身份验证、数据原始身 份验证、数据完整性、数据机密性(加密)以及重播保护。此服务强制执行通过IP安全策 略管理单元或命令行工具"netsh ipsec"创建的IPsec策略。)

Local Service(本地服务)

Local Service账户是预设的拥有最小权限的本地账户,并在网络凭证中具有匿名的身份。

运行于此账户下的进程和运行于Network Service账户下的进程的区别在于运行于Local Service账户下的进程只能访问允许匿名访问的网络资源。

运行于Local Service 下的账户使用的配置文件是HKU/S-1-5-19和Documents and

Settings/LocaI Service

举例来说,以Local Service账户运行的服务主要有:

Remote Registry (使远程用户能修改此计算机上的注册表设置)

Smart Card(管理此计算机对智能卡的取读访问)

SSDP (发现使用SSDP协议的设备和服务)

DHCP Client (为此计算机注册并更新IP地址)

Base Filtering Engine (管理防火墙和Internet协议安全(IPsec)策略以及实施用户模式筛选)

Network List Service (识别计算机已连接的网络,收集和存储这些网络的属性,并在更改 这些属性时通知应用程序)

四、相关的PowerShell命令

查询服务管理指令

查询服务的状态

启动自动更新服务

在服务中查看

命令查看

过滤服务

停止服务

获取某个文件的内容

查询本机的WmiObject类中的所有win32_service

Windows 服务介绍(本地系统、网络服务、本地服务以及相关的power shell命令相关推荐

  1. 服务器本地系统 网络受限,windows10网络受限怎么解决_win10本地系统网络受限解决方法...

    win10是一款广泛普及.性能较为全面的操作系统,有用户在使用win10系统的时候,出现win10系统网络受限的情况,那么遇到这种情况该怎么办?下面小编为大家带来解决win10本地系统网络受限的方法. ...

  2. 由于本地系统网络终止sstp nginx https 代理

    项目场景: 提示:windows10 20H1 nginx 443 proxy server_name to softether ssl xxx域名nginx部分配置文件 server {# list ...

  3. python 使用OpenCV2打开本地及网络摄像头本地及网络视频

    ''' python 使用OpenCV2打开本地及网络摄像头&本地及网络视频 by 郑瑞国 ''' import cv2user, pwd, ip, channel = "admin ...

  4. windows的服务中的登录身份本地系统账户、本地服务账户和网络服务账户修改

    以一个redis服务为例: 一个redis注册服务后一般是网络服务账户,但是当系统不存在网络服务账户时,就会导致redis服务无法正常启动.接下来修改redis服务的登录身份. cmd下输入如下命令: ...

  5. 服务器主机本地系统6,服务器主机本地系统开机

    服务器主机本地系统开机 内容精选 换一换 打开运行窗口,输入gpedit.msc,打开本地组策略编辑器.打开组策略升级到V3.3.26.0及以上的版本需要执行该操作,V3.3.26.0之前的版本不执行 ...

  6. 服务器主机本地系统开机,服务器主机本地系统开机

    服务器主机本地系统开机 内容精选 换一换 通过Web浏览器登录资源,会话连接断开,提示网络连接异常,连接已断开,请重试(Code:T_1006).云堡垒机系统与资源服务器之间网络连接不稳定,导致连接断 ...

  7. 服务器主机 本地系统(20),服务器主机 本地系统2

    服务器主机 本地系统2 内容精选 换一换 华为云帮助中心,为用户提供产品简介.价格说明.购买指南.用户指南.API参考.最佳实践.常见问题.视频帮助等技术文档,帮助您快速上手使用华为云服务. 本节操作 ...

  8. yum源配置,这一篇就够了!(包括本地,网络,本地共享yum源)

    服务器yum源配置 文章目录 1. 引言 1.1 什么是yum源 1.2 为什么要搭建内网yum源 1.3 准备工作 2. yum源搭建 2.1 网络yum源配置 2.1.1 yum仓库配置 2.1. ...

  9. tomcat服务自动关闭_windows10系统关闭自动更新服务

    年前我汇总的<十招让你的Win10电脑跑起来>有很多网友收藏转发,但有网友提了一个老问题,看来还有必要强调一下如何关闭windows10自动更新的几个具体方法. 一.关闭Windows10 ...

最新文章

  1. Java 连接数据库(SQL Server)ODBC配置详情
  2. P3159 [CQOI2012]交换棋子(费用流)
  3. pfSense DMZ配置
  4. Qt: QTimer和QThread
  5. 5G催化、VR回春,千亿行业洗牌重来
  6. python函数中文手册-Python参考手册(第4版)
  7. [精品书单]3D打印机课程设计
  8. pg数据库update + select left join
  9. 智慧校园人脸识别门禁系统设计方案
  10. 私募基金相关知识介绍(一)——TOT
  11. 谷歌浏览器显示喔唷崩溃啦 google chrome浏览器崩溃了
  12. 解决win10系统电脑桌面没有此电脑 没有我的电脑
  13. 【2022-03-23】JS逆向之爱奇艺滑块
  14. 地磅系统——车辆识别系统的自动化管理
  15. BZOJ1022:[SHOI2008]小约翰的游戏John(博弈论)
  16. HarmonyOS学习路之开发篇——Ability
  17. 实训二十八:交换机 DHCP Snooping 的配置
  18. LOCAL_PRIVILEGED_MODULE 详解(2)
  19. 什么是波动率?什么是期权的隐含波动率、历史波动率和实际波动率?
  20. 漫画 | 领导说“辛苦了”,该怎么回?

热门文章

  1. 【markdown】markdown语法
  2. 从乙方到甲方一个月的感想
  3. 吴恩达机器学习课后作业Python实现(一):线性回归
  4. 东北大学OJ-1224: 实验4-6 :存款利息的计
  5. 系统清理软件MacBooster 7破解版
  6. VisualStudio编程好用舒适的字体Fira Code如=gt;连字
  7. 粗看WASP :Alibaba的海量数据分布式数据库探索
  8. 关于快速测试API接口的一个新技能
  9. 基于ADI-ADAU1452-DSP音频开发
  10. 贝索斯:卓越亚马逊不会重走eBay老路