打開services.msc,右鍵任一服務的屬性,即可查看該服務的服務名稱及顯示名稱:
服務名稱與顯示名稱的區別在於:服務名稱是系統定義的,用於區別其他服務的標識;而顯示名稱是顯示在services.msc裡的名稱,如下圖所示的“名稱”:
無論是服務名稱還是顯示名稱,均可用於net stop\start 命令,格式如下:
net stop\start SERVICE_NAME
net stop\start "DISPLAY_NAME"
查看服務名稱與顯示名稱對應關系的方法,除了之間在services.msc裡查看屬性外,還可以通過sc命令查看,如
sc query state= all|findstr "SERVICE_NAME DISPLAY_NAME"
可能有人會問,我為什麼要查看這個呢?讓我們來看一個實例:
假設你的一台03服務器被入侵,現在需要查看服務器是否被植入木馬。首先,你想到的是查看任務管理器中,是否有可疑進程在運行,很快你發現了一個名為xenservice.exe的進程。然後你想看看該進程對應的後台服務:
C:\Documents and Settings\Administrator>tasklist /svc |findstr xenser
xenservice.exe 1900 xensvc
於是你知道,這個進程是一個名為xensvc的服務產生的。接著,你打開service.msc,想看看關於此服務的詳細信息。問題來了,在服務窗口裡根本找不到一個名為xensvc的服務。
為什麼會這樣呢?
因為服務窗口裡顯示的服務名,是顯示名稱(DISPLAY_NAME),而不是服務名稱(SERVICE_NAME)。
所以,我們就需要查看先服務xensvc對應的顯示名稱:
sc query state= all|findstr "SERVICE_NAME DISPLAY_NAME"
在輸出結果中,可以看到對應的顯示名稱為Citrix Tools for Virtual Machines Service:
SERVICE_NAME: xensvc
DISPLAY_NAME: Citrix Tools for Virtual Machines Service
然後再回到服務窗口,查找名為Citrix Tools for Virtual Machines Service的服務:
很明顯,這是虛擬機的相關服務,並非木馬程序。