这个问题的重点是下半年。
我知道如何提取所有服务的列表以及如何过滤它们的状态。但是,我不确定该怎么做是提取服务设置为“运行身份”的用户帐户。
我没有选择使用PowerShell的选项(不幸的是),所以我正在寻找一种本机CMD方式。我以为会有一种使用sc查询命令的方法,但是所有列出的是:
SERVICE_NAME
TYPE
STATE
WIN32_EXIT_CODE
SERVICE_EXIT_CODE
CHECKPOINT
WAIT_HINT
仅供参考-操作系统是Windows 2003 SP2,我需要所有服务的此信息,因此如果我必须为每个服务手动进行操作,则过程很漫长。
Answers:
wmic:
所有服务的名称和帐户:
wmic service get name,startname
仅启动服务:
wmic service where started=true get name, startname
名称中具有特定模式的服务:
wmic service where 'name like "%sql%"' get name, startname
很好地格式化为html表(然后在浏览器中打开):
(wmic service where 'name like "%sql%"' get name, startname /format:htable >out.html) && out.html
完整语法在这里:https : //msdn.microsoft.com/zh-cn/library/aa394531%28v=vs.85%29.aspx
您可以分两步完成此操作:
sc \\localhost query | findstr SERVICE_NAMEsc \\localhost qc+ SERVICE_NAME +| findstr SERVICE_START_NAME我建议这样的批处理脚本:
@echo off
setlocal EnableDelayedExpansion
sc \\localhost query | findstr SERVICE_NAME > services.lst
for /f "tokens=1,2" %%A in (services.lst) do (
echo %%B
sc \\localhost qc %%B | findstr SERVICE_START_NAME
)
del services.lst
这会给您这样的输出:
当然,您可以进一步清理输出,或以任何您希望的方式写入CSV文件。
CMD没有本地方法。SC和NET是Windows附带的内置应用程序,但这并不意味着它们是本地的。管理员可以随时将其删除,甚至CMD都被保留在黑暗中。
sc sdshow是使您获得安全描述符的工具,但是如果您不知道如何读取SDDL字符串,这会使事情复杂化。
最简单的方法是从“工具”包中获取Sysinternals PsService.exe并将其用作psservice安全[服务]。它将以可读格式列出SDDL,包括帐户名。
C:\Windows\System32\sc.exe所有版本的Windows都可以使用吗?
尽管您无法使用PowerShell,但是您仍然应该能够使用VBScript从WMI中提取信息:
这是一个VBS脚本,它将列出所有服务以及它们以以下身份启动的帐户:
strComputer = "."
Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colServices = objWMIService.ExecQuery ("Select * from Win32_Service")
For Each objService in colServices
wscript.echo objService.Name & ": " & objService.StartName
Next保存它,然后使用运行它cscript ScriptName.vbs。
objService.State 会为您提供服务的当前状态(因为您提到要在此基础上进行过滤)。
有关Win32_Service类的更多信息。
sc query和之间有什么区别wmic?