使用sc命令来查找服务

1、sc query/queryex命令使用方法：sc [服务器地址] {query | queryex} [服务名称] [type= {driver 匀舶热圾| service | all}] [type= {own | share | interact | kernel | filesys}] [state= {active | inactive | all}] [bufsize= 缓冲区的大小] [ri= 索引号] [group= 服务组]

2、sc query和sc queryex的使用方法一样，但是sc queryex可以获取更多信息sc query可以获取服务的SERVICE_NAME（服务的注册表子项名）、TYPE、STATE（以及不可用的状态）、WIN32_EXIT_B、SERVICE_EXIT_B、CHECKPOINT 和 WAIT_HINT。sc queryex可以多查找PID 和 FLAGS项。

3、服务器名称为可选选项，指定服务所在的远程服务器的名称。该名称必须使用 UNC 格式（“\\192.168.1.108”）。

4、服务名称指定由 sc getkeyname 操作返回的服务名。此query/queryex 参数不与其靓脘堤窳他的query/queryex 参数结合使用（除了ServerName）。不是在服务里面的显示名称，是服务名称。如果不知道服务名称可用使用sc getkeyname来获取。sc getkeyname命令使用方法：sc [服务器名称] getkeyname 服务显示名称 [/?]例子：sc getkeyname "Windows Time"

6、第二个type指定要枚举的服务类型或驱动程序类型。own=服务以其自身的进程运行。不与其他服务共享可执行文件。这是默认值。share=服务作为共享进程运行。与其他服务共享可执行文件。interact=服务可以与桌面交互，接收用户的输入。交互服务必须在 LocalSystem 帐户下运行。kernel=驱动程序。filesys=文件系统驱动程序。

7、state指定的是要枚举的服务的已开始状态。默认状态是 active。active=指定所有的活动服务。inactive=指定所有暂停或停止的服务。all=指定所有服务。

9、当 query/queryex 命令的显莲镘拎扇示结果超过了枚举缓冲区的大小时，显示类似于以下内容的消息：[SC] EnumServicesStatus：更多剞麽苍足数据，需要在索引 33 开始恢复的 8252 字节要显示剩余的 query/queryex 信息，请重新运行 query，将 bufsize= 设置为所需的字节数，并将 ri= 设置为指定的索引。例如，在命令行键入下面的指令会显示剩余的输出：sc query bufsize= 8252 ri= 33或：sc queryex bufsize= 8252 ri= 33