Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Win7システムの基本 >> Win7 Windowsサービスを削除する方法

Win7 Windowsサービスを削除する方法

  
Windowsサービスを削除することによりVistaシステムサービスに隠されたウイルスを削除します。まず、Windowsサービスとは何ですかWindowsサービスはWindowsサービスとも呼ばれ、それはWindowsオペレーティングシステムとWindowsネットワークの基盤であり、システムのコアの一部であり、それはWindows全体のさまざまな操作をサポートしています。 DNSクライアント、印刷プログラム、Windows更新サービス、スケジュールされたタスク、Windowsタイムサービスなどのサービスは、マシンが正常に動作できるかどうかに関連しています。これらのサービスが正しく管理されていないと、マシンの通常の動作に影響します。サービスは、最初にWin32実行可能ファイル、または.dllを実行するためのrundll32.exeであるプロセスです。 WORDを開くなどの通常のアプリケーションとは異なり、インタフェースはありますが、サービスにはユーザインタフェースがありません。対応する.exeプログラムを直接ダブルクリックして実行することもできません。次に、Windowsはどのようにサービスを制御しますか?Windowsサービスは、サービスの開始、停止、実行、および中断を担当する、より高いレベルのservices.exeサービスによって管理されます。最も一般的な操作は、WindowsサービスのMMCインターフェイスを介して関連する操作を完了することです。 Windows 7システムでは、スタートメニューをクリックして検索ボックスに「Service」と入力し、一番上の最初の結果をダブルクリックしてサービス管理を開きますVistaとXPでは、services.mscを実行して開くこともできます。サービス管理 - mdash; - mdash; 3つ目は、Windowsサービスの現在の不正なソフトウェアを削除する方法、サービスとして登録する方法です。一般に、Windows以外のシステムサービスは、次の段落のように023としてリストされています。O23 - Unknown - Service:BKMARKS [データ伝送におけるセキュリティと整合性を効果的に維持するためのトランスポートプロトコルのデータセキュリティ保護メカニズムを提供します。 ] - C:WINDOWSSYSTEM32RUNDLL.EXE O23 - 不明 - サービス:ewido anti-spyware 4.0ガード[ewido anti-spyware 4.0ガード] - D:プログラムFilesewido anti-spyware 4.0guard.exe O23 - 不明 - サービス:KSD2Service [KSD2Service] - C:WINDOWSsystem32SVCH0ST.exeこれらの不正なソフトウェアについては、関連する.exeファイルを削除して実行できないようにするか、サービス自体を直接解除して、コンピュータの再起動時に再起動しないようにする必要があります。削除する方法は2つあります。方法1:sc.exe Windowsコマンドを使用する[スタート]メニュー - > [すべてのプログラム] - > [添付ファイル] - > [コマンドラインプログラム]をクリックし、右クリックメニューの[管理者として実行]を選択します。

このようにして、管理者としてコマンドラインプログラムを開き、scとパラメータを入力します。方法はとても簡単です。sc delete" service name"(サービス名の間にスペースがある場合は、引用)上記のために:sc削除KSD2Service scコマンドの詳細は、この記事の下部を参照してください、Windows7のホーム/Vistaの家はあなたが整理するのに役立ちました。方法2:レジストリを直接編集する(推奨されない)レジストリエディタを開き、以下のキーの値を見つけます。HKEY_LOCAL_MACHINE /SYSTEM /CurrentControlSet /Servicesここで一般サービスはメインキーを同じ名前で表示し、関連するキーを直接削除します。値はOKです。
4、特別な事情1、サービスがrundll32.exeを示し、このファイルがsystem32ディレクトリにある場合、あなたはrundll32.exeファイルを削除することはできません、それはWindowsのシステムファイルです。この時点で、関連するサービスをクリアしてください。 2.サービスが削除されて自動的に作成された場合は、プロセスが監視および保護していることを示しています。最初にプロセスマネージャで対応するプロセスを強制終了するか、起動後にF8キーを押してWin7 /Vistaセキュリティモードで削除する必要があります。 //////付録:SCコマンドラインプログラムのパラメータ詳細///////説明:SCは、Service Control Managerおよびサービスと通信するために使用されるコマンドラインプログラムです。使用方法:sc [command] [service name] ...このコマンドのヘルプコマンドを表示するには、このオプションの形式を「\\\\ ServerName」と入力します。「sc [command]」と入力します。query -------- ---サービスのステータスを照会するか、サービスタイプのステータスを列挙します。 Queryex ---------サービスの拡張ステータスを問い合わせるか、サービスタイプのステータスを列挙します。開始-----------サービスを開始します。一時停止-----------サービスに一時停止制御要求を送信します。問い合わせ-----サービスに問い合わせ制御要求を送信します。続行--------サービスにCONTINUE制御要求を送信します。停止------------サービスにSTOP要求を送信します。設定----------サービスの設定を変更します(固定)。説明-----サービスの説明を変更します。失敗---------サービスが失敗したときに実行されるアクションを変更します。 Failureflag -----サービスの失敗操作フラグを変更します。 Sidtype ---------サービスのサービスSIDタイプを変更します。特権-----------サービスに必要な許可を変更します。 Qc --------------サービスの設定情報を問い合わせます。 Qdescription ----サービスの説明を問い合わせます。 Qfailure --------クエリが失敗したときにサービスによって実行される操作。 Qfailureflag ----サービスの失敗した操作フラグを問い合わせます。 Qsidtype --------サービスのサービスSIDタイプを問い合わせます。 Qprivs ----------サービスに必要な許可を問い合わせます。 Qtriggerinfo ----サービスのトリガーパラメータを問い合わせます。 qpreferrednode - 優先サービスNUMAノードを照会します。削除----------(レジストリから)サービスを削除します。作成----------サービスを作成します(レジストリに追加します)。コントロール---------サービスにコントロールを送ります。 Sdshow ----------サービスのセキュリティ記述子を表示します。 Sdset -----------サービスのセキュリティ記述子を設定します。 Showid ---------想定された名前に対応するSID文字列を表示します。 Triggerinfo -----サービスのトリガーパラメータを設定します。 Preferrednode ---優先サービスNUMAノードを設定します。 GetDisplayName - サービスのDisplayNameを取得しますGetKeyName ------サービスのServiceKeyNameを取得します。 EnumDepend ------サービスの依存関係を列挙します。次のコマンドはサービス名を必要としません。sc boot ------------(ok bad)最後の起動を既知の正しい起動設定として保存するかどうかを示します。ロック-------- ----サービスデータベースをロックするQueryLock ------- SCManagerデータベースのLockStatusの例を問い合わせます。sc start MyService QUERYおよびQUERYEXオプション:queryコマンドにサービス名がある場合、サービスのステータスが返されます。他のオプションはこの状況には適していません。 queryコマンドが引数を取らないか、または以下のオプションの1つを取る場合、このサービスは列挙されます。 Type =列挙するサービスの種類(driver、service、all)デフォルト= service)state =列挙するサービスの状態(inactive、all)(default = active)bufsize =列挙バッファのサイズ(単語数)セクション)(デフォルト= 4096)ri =列挙を開始するための回復インデックス番号(デフォルト= 0)group =列挙するサービスグル​​ープ(デフォルト=すべてのグループ)構文例sc query - アクティブなサービスとドライバのステータスを列挙するsc query eventlog - イベントログサービスのステータスを表示するsc queryex eventlog - イベントログサービスの拡張ステータスを表示するsc query type = driver - アクティブなドライバのみを列挙するsc query type = service - Win32サービスのみを列挙するsc query state = all - 列挙型すべてのサービスとドライバsc query bufsize = 50 - 列挙バッファは50バイトsc query ri = 14 - 列挙時の回復インデックス= 14 sc queryex group =" - グループ内にないアクティブなサービスを列挙scクエリの種類= interactive - 非アクティブなサービスをすべて列挙するscクエリの種類=ドライバグループ= NDIS - すべてのNDISドライバを列挙します。zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved