Windowsサービス用の手動による追加と削除の方法

サービスは、他のプログラム、特に低レベル（ハードウェアに近い）プログラムをサポートするために、指定されたシステム機能を実行するプログラム、ルーチン、またはプロセスです。実際には、サービスはサービスの開始時から実行される特別なアプリケーションですが、通常のアプリケーションは実行後ユーザーが再度操作するまでスリープ状態になり、WinXPではサービスはシステム内にあります。これはロード後に自動的に開始され、ログインする必要はありませんが、WinXPがロードされてログインした後で自動的に実行される通常のアプリケーションが実行されます。手動でサービスを追加することはあまりありませんが、まだ発生する可能性があります。

ここでのコレクションは次のとおりです。 Windows
プラットフォーム下のアプリケーションは通常サービスとして機能できないため、インストールサービスには2つのケースがあります。 1つはWinXPサービスになるためにサービスとして実行できるプログラムをインストールします;ケース2：WinXPサービスになるためにサービスとして実行することができないプログラム（つまり、通常のアプリケーション）をインストールします。インストールツールを使用してください：srvinstw.exeとsrvany.exe、Win2000リソースキットで提供されるツール;（メッセージを残す必要があるなら、この方法はここで言うことではありません）以下は見つけるのに適したサービスを追加する手動の方法です。ツールを追加するときにサービスを手動で追加します。多くのウイルスやトロイの木馬がこのように追加されます!!レジストリを変更してサービスを追加します。レジストリエディタで、右側のブランチ「HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services」を展開します。サイドペインに表示されるのは、ローカルにインストールされたサービス項目です。新しいサービスを作成するには、[編集 - 新しい - アイテム]をクリックしてエントリに「test」などの名前を付け、アイテムを右クリックして[新しい→文字列値]を選択するか、 "新しい&Dword値"サービス項目を追加して、次のキー値を追加します。「DisplayName」、文字列値、対応するサービス名、「Description」、文字列値、対応するサービスの説明、「ImagePath」、文字列値、対応するサービスプログラムが配置されているパス; "ObjectName"、ローカルログインを示す "LocalSystem"の値を持つ文字列値、 "ErrorControl"、Dword値、 "1"の値、 "Start"、Dword値、値２は自動操作を意味し、３の値は手動操作を意味し、４の値は禁止を意味する；「Ｔｙｐｅ」、Ｄｗｏｒｄ値、アプリケーションは１０に対応し、他は２０に対応する。また、[test]の下に新しい[Enum]アイテムを作成します。一部をsrvany経由でロードする必要がある場合は、サービスとして追加するプログラムへの詳細なパスを指定するために、別のParametersサブキーも追加する必要があります。上記のパスは、srvanyが配置されているパスを指す必要があります。上記のサービスを追加する方法、Windowsサービスを削除する方法、見続けてください：まず、WindowsサービスWindowsサービスは、Windowsサービスとも呼ばれ、それはWindows オペレーティングシステム
とWindowsネットワークの基盤であり、システムに属しますコアの一部であり、Windows全体のさまざまな操作をサポートします。 DNSクライアント、印刷プログラム、Windowsアップデートサービス、スケジュールされたタスク、Windowsタイムサービス、アラームなどのサービスは、マシンが正常に動作しているかどうかに関連しています。これらのサービスが適切に管理されていないと、マシンの通常の動作に影響します。サービスは、最初にWin32実行可能ファイル、または.dllを実行するためのrundll32.exeであるプロセスです。 WORDを開くなどの通常のアプリケーションとは異なり、インタフェースはありますが、サービスにはユーザインタフェースがありません。対応する.exeプログラムを直接ダブルクリックして実行することもできません。 Windowsはどのようにサービスを制御しますか？ Windowsサービスは、より高いレベルのservices.exeサービスによって管理されています。このサービスは、サービスの開始、停止、実行、および中断を担当します。最も一般的な操作は、WindowsサービスのMMCインターフェイスを介して関連する操作を完了することです。第二に、Windowsサービスを削除する方法今日の不正なソフトウェア、ますます自分自身をサービスとして登録しています。 Hijackthisのスキャンログでは、Windows以外のシステムのサービスは、通常次のように023と表示されています。O23 - Unknown - Service：BKMARKS [トランスポートプロトコルのデータセキュリティ保護メカニズムを提供し、データ伝送を効果的に維持します。安全で完全です。 ] - C：¥WINDOWS¥SYSTEM32¥RUNDLL.EXE O23 - 不明 - サービス：ewidoアンチスパイウェア4.0ガード[ewidoアンチスパイウェア4.0ガード] - D：\\ Program Files \\ ewidoアンチスパイウェア4.0 \\ guard.exe

O23 - 不明 - サービス：KSD2Service [KSD2Service] - C：\\ WINDOWS \\ system32 \\ SVCH0ST.exeこれらの不正なソフトウェアについては、関連する.exeファイルを削除して実行できないようにするか、サービス自体を直接削除する必要があります。コンピュータを再起動しても、再起動しません。削除する方法は2つあります。

方法1：sc.exe Windowsコマンドを使用する

[スタート] - [mdash; - cmd.exe]を実行し、「sc」と入力して確認します。 。使い方はとても簡単です。sc delete" service name>（sc deleteService 83F9085Fなど）

上記の場合：sc delete KSD2Service方法2：レジストリを直接編集する（推奨しません）

レジストリエディタを開き、以下のキー値を見つけます。HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services一般サービスはここで同じ名前のメインキーを表示し、関連するキー値を直接削除します。 （HKEY_CURRENT_USER \\ SYSTEM \\ CurrentControlSet \\ Servicesも存在する可能性があります、削除するレジストリに見つけることができます）第三に、サービスがrundll32.exeを示し、このファイルがsystem32ディレクトリにある場合、あなたはこのrundll32を削除できません.exeファイル。Windowsシステム用のファイルです。この時点で、関連するサービスがクリアされている限り、2.サービスが削除されると自動的に再度確立され、プロセスが監視および保護されていることを示します。セーフモードで削除するには、まずプロセスマネージャで対応するプロセスを強制終了するか、起動後にF8キーを押す必要があります。