まず、Windowsサービスとは何ですか?WindowsサービスはWindowsサービスとも呼ばれ、WindowsオペレーティングシステムとWindowsネットワークの基盤であり、システムの中核をなすものであり、Windows全体のさまざまな操作をサポートします。 DNSクライアント、印刷プログラム、Windows更新サービス、スケジュールされたタスク、Windowsタイムサービスなどのサービスは、マシンが正常に動作できるかどうかに関連しています。これらのサービスが正しく管理されていないと、マシンの通常の動作に影響します。
サービスは、最初にWin32実行可能ファイル、または.dllを実行するためのrundll32.exeであるプロセスです。 WORDを開くなどの通常のアプリケーションとは異なり、インタフェースはありますが、サービスにはユーザインタフェースがありません。対応する.exeプログラムを直接ダブルクリックして実行することもできません。
次に、Windowsはサービスをどのように制御しますか?
Windowsサービスは、サービスの開始、停止、および実行を担当する、より高いレベルのservice.exeサービスによって管理されます。一時停止など最も一般的な操作は、WindowsサービスのMMCインターフェイスを介して関連する操作を完了することです。
windows 7システムでは、スタートメニューをクリックし、検索ボックスに「' service」と入力します。トップの最初の結果をダブルクリックしてサービス管理を開きます。——
3、Windowsサービスを削除する方法
現在の不正なソフトウェアは、ますます自分自身をサービスとして登録しています。一般に、Windows以外のシステムサービスは、次のように023と表示されます。
O23 - Unknown - Service:BKMARKS [トランスポートプロトコルにデータセキュリティ保護メカニズムを提供し、データ伝送のセキュリティと整合性を効果的に維持します。 ] - C:WINDOWSSYSTEM32RUNDLL.EXE
O23 - 不明 - サービス:ewido anti-spyware 4.0 guard [ewidoアンチスパイウェア4.0 guard] - D:プログラムFilesewido anti-spyware 4.0guard.exe
O23 - 不明 - サービス:KSD2Service [KSD2Service] - C:WINDOWSsystem32SVCH0ST.exe
これらの不正なソフトウェアについては、関連する.exeファイルを削除して実行できないようにするか、直接サービス自体を解除する必要があります。起動します。
削除する方法は2つあります。
方法1:SC.exe Windowsコマンドを使用する
スタートメニュー - >すべてのプログラム - >添付 - >コマンドラインプログラムをクリックし、右クリックメニューから "'"を選択して管理する。動作モード'
この方法では、管理者としてコマンドラインプログラムを開き、SCとパラメータを入力します。方法は非常に簡単です。
SC delete" service name"(サービス名の間にスペースがある場合は)前後に引用符で囲む必要があります。)上記の場合:SC delete KSD2Service
SCコマンドの詳細は、この記事の下部を参照してください。
方法2:レジストリを直接編集する(推奨しません)
レジストリエディタを開き、以下のキーの値を見つけます。
HKEY_LOCAL_MACHINE /SYSTEM /CurrentControlSet /Servicesここには一般的なサービスが同じ名前で表示されます。マスター、あなたは直接関連するキー値を削除することができます。
4、特別な状況
1、サービスがrundll32.exeを示し、このファイルがsystem32ディレクトリにある場合、あなたはrundll32.exeファイルを削除することはできません、それはWindowsのシステムファイルです。この時点で、関連するサービスをクリアしてください。
2、サービスが即座に削除され、自動的に確立された場合、プロセスがバックグラウンドで監視および保護されていることを示します。最初にプロセスマネージャで対応するプロセスを強制終了するか、起動後にF8キーを押してWIN7セキュリティモードで削除する必要があります。
//////付録:SCコマンドラインプログラムパラメータの詳細///////
説明:
SCは、Service Control Managerおよびサービスと通信するために使用されるコマンドラインプログラムです。
使用法:
SC [command] [サービス名] ...
このコマンドの詳細情報を表示するには、このオプションの形式を" ServerName"
type" SC""としてください。 Br> Command:
query -----------サービスのステータスを照会、またはサービスタイプのステータスを列挙します。
queryex ---------サービスの拡張状態を照会するか、サービスタイプの状態を列挙します。
start -----------サービスを開始します。
pause -----------サービスにPAUSE制御要求を送信します。
interrogate ----- INTERROGATE制御要求をサービスに送信します。
continue --------サービスにCONTINUE制御要求を送信します。
stop ------------サービスにSTOPリクエストを送信します。
config ----------サービスの設定を変更します(固定)。
deSCription -----サービスの説明を変更します。
failure ---------サービスが失敗したときに実行されるアクションを変更します。
failureflag -----サービスの失敗した操作フラグを変更します。
sidtype ---------サービスのサービスSIDタイプを変更します。
privs -----------サービスに必要な権限を変更します。
qc --------------サービス構成情報を問い合わせます。
qdeSCription ----サービスの説明を問い合わせます。
qfailure --------クエリが失敗したときにサービスによって実行される操作。
qfailureflag ----サービスの失敗した操作フラグを問い合わせます。
qsidtype --------サービスのサービスSIDタイプを問い合わせます。
qprivs ----------サービスに必要な権限を問い合わせます。
qtriggerinfo ----サービスのトリガーパラメータを問い合わせます。
qpreferrednode - 優先サービスNUMAノードを照会します。
delete ----------(レジストリから)サービスを削除する。
create ----------サービスを作成します(レジストリに追加します)。
control ---------サービスに制御を送ります。
sdshow ----------サービスのセキュリティ記述子を表示します。
sdset -----------サービスのセキュリティ記述子を設定します。
showsid ---------想定名に対応するSID文字列を表示します。
triggerinfo -----サービスのトリガーパラメータを設定します。
preferrednode ---優先サービスNUMAノードを設定します。
GetDisplayName - サービスのDisplayNameを取得する
GetKeyName ------サービスのServiceKeyNameを取得する
EnumDepend ------サービスの依存関係を列挙する。
以下のコマンドではサービス名は不要です。
SC
boot ------------(ok