Windows服務名稱與顯示名稱講解

打開services.msc，右鍵任一服務的屬性，即可查看該服務的服務名稱及顯示名稱：     服務名稱與顯示名稱的區別在於：服務名稱是系統定義的，用於區別其他服務的標識；而顯示名稱是顯示在services.msc裡的名稱，如下圖所示的“名稱”：     無論是服務名稱還是顯示名稱，均可用於net stop\start 命令，格式如下： net stop\start SERVICE_NAME net stop\start "DISPLAY_NAME" 查看服務名稱與顯示名稱對應關系的方法，除了之間在services.msc裡查看屬性外，還可以通過sc命令查看，如 sc query state= all|findstr "SERVICE_NAME DISPLAY_NAME" 可能有人會問，我為什麼要查看這個呢？讓我們來看一個實例： 假設你的一台03服務器被入侵，現在需要查看服務器是否被植入木馬。首先，你想到的是查看任務管理器中，是否有可疑進程在運行，很快你發現了一個名為xenservice.exe的進程。然後你想看看該進程對應的後台服務： C:\Documents and Settings\Administrator>tasklist /svc |findstr xenser xenservice.exe 1900 xensvc 於是你知道，這個進程是一個名為xensvc的服務產生的。接著，你打開service.msc，想看看關於此服務的詳細信息。問題來了，在服務窗口裡根本找不到一個名為xensvc的服務。 為什麼會這樣呢？ 因為服務窗口裡顯示的服務名，是顯示名稱（DISPLAY_NAME），而不是服務名稱（SERVICE_NAME）。 所以，我們就需要查看先服務xensvc對應的顯示名稱： sc query state= all|findstr "SERVICE_NAME DISPLAY_NAME" 在輸出結果中，可以看到對應的顯示名稱為Citrix Tools for Virtual Machines Service： SERVICE_NAME: xensvc DISPLAY_NAME: Citrix Tools for Virtual Machines Service 然後再回到服務窗口，查找名為Citrix Tools for Virtual Machines Service的服務：     很明顯，這是虛擬機的相關服務，並非木馬程序。