Windows 事件查看器通常仅记录缩写的服务名称,但服务控制台按完整“显示名称”的字母顺序列出服务。
如果从缩写的服务名称中看不出“显示名称”,我该如何从其简称中找出服务是什么?显然,我可以在服务控制台中打开每个服务的属性页面,但一定有更好的方法。
答案1
在命令行上尝试:
sc query
并查看它。您可以重定向到文件,如下所示:
sc query > output.txt
并使用文本编辑器进行搜索(这会创建一个完整的流程列表,你可以保留它)
加分:如果您安装了 grep 的一个版本,无论是来自 cygwin 还是 unxutils,或者其他地方,请尝试:
sc query | grep -i -A 1 "short name"
尝试使用uxsmsDWM 服务,我得到了
SERVICE_NAME: UxSms
DISPLAY_NAME: Desktop Window Manager Session Manager
要创建一个漂亮的列表,您可以使用
sc query | grep -A 1 "SERVICE_NAME" > Services.txt
答案2
从命令行使用更简单直接的方法是:
sc GetDisplayName SERVICE_NAME
例子
背后服务的简称Windows更新是wuauserv。因此,可以找到显示名称为:
sc GetDisplayName wuauserv
视窗 XP
在 Windows XP 上,结果为(一行输出):
[SC] GetServiceDisplayName 成功名称 = 自动更新
窗口 7
在 Windows 7 上,结果为(两行输出):
[SC] GetServiceDisplayName 成功
名称 = Windows 更新
请注意,在这种情况下,服务的服务控制台名称对于 Windows XP 和 Windows 7 是不同的(“自动更新”与“Windows 更新”)。
答案3
事件查看器通常使用服务名称而不是显示名称。电源外壳可以轻松并排查看每项服务(或您指定的单个服务):
PS C:\> get-service | format-table 服务名称,显示名称-autosize 服务名称显示名称 ----------- ----------- 报警器 报警器 ALG应用层网关服务 AppMgmt 应用程序管理 aspnet_state ASP.NET 状态服务 AudioSrv Windows 音频 BITS 后台智能传输服务 浏览器 计算机浏览器 CiSvc 索引服务 ClipSrv 剪贴簿 clr_optimization_v2.0.50727_32 .NET 运行时优化服务 v2.0.50727_X86 COMSysApp COM+ 系统应用程序 CryptSvc 加密服务 DcomLaunch DCOM 服务器进程启动器 Dhcp DHCP 客户端 dmadmin 逻辑磁盘管理器管理服务 dmserver 逻辑磁盘管理器 Dnscache DNS 客户端 DynDNS 更新程序 DynDNS 更新程序 ERSvc 错误报告服务 Eventlog 事件日志 EventSystem COM+ 事件系统 FastUserSwitchingCompatibility 快速用户切换兼容性 FontCache3.0.0.0 Windows Presentation Foundation 字体缓存 3.0.0.0 helpsvc 帮助和支持 HidServ 人机接口设备访问 hpdj hpdj hpdj3500 hpdj3500 HTTP过滤器 HTTP SSL idsvc Windows CardSpace ImapiService IMAPI CD 刻录 COM 服务 lanmanserver 服务器 lanmanworkstation 工作站 LmHosts TCP/IP NetBIOS 帮助程序 MDM 机器调试管理器 信使 信使 mnmsrvc NetMeeting 远程桌面共享 MSDTC 分布式事务协调器 MSIServer Windows 安装程序 NetDDE 网络 DDE NetDDEdsdm 网络 DDE DSDM Netlogon 网络登录 Netman 网络连接 NetTcpPortSharing Net.Tcp 端口共享服务 Nla 网络位置感知 (NLA) nlsvc 网络限制器 NtLmSsp NT LM 安全支持提供程序 NtmsSvc 可移动存储 办公室资源引擎 PlugPlay 即插即用 PolicyAgent IPSEC 服务 ProtectedStorage 受保护的存储 RasAuto 远程访问自动连接管理器 RasMan 远程访问连接管理器 RDSessMgr 远程桌面帮助会话管理器 RemoteAccess 路由和远程访问 RemoteRegistry 远程注册表 rpcapd 远程数据包捕获协议 v.0(实验性) RpcLocator 远程过程调用 (RPC) 定位器 RpcSs 远程过程调用 (RPC) 响应式协议QoS响应式协议 SamSs 安全账户经理 SCardSvr 智能卡 计划任务计划程序 seclogon 二次登录 SENS 系统事件通知 SharedAccess Windows 防火墙/Internet 连接共享 (ICS) ShellHWDetection Shell硬件检测 后台打印程序 srservice 系统还原服务 SSDPSRV SSDP 发现服务 stisvc Windows 图像采集 (WIA) SwPrv MS 软件卷影复制提供程序 SysmonLog 性能日志和警报 TapiSrv 电话 TermService 终端服务 主题 主题 远程登录服务器 TrkWks 分布式链路跟踪客户端 upnphost 通用即插即用设备主机 UPS不间断电源 VSS 卷影复制 W32Time Windows 时间 Web客户端 Web客户端 winmgmt Windows 管理规范 WmdmPmSN 便携式媒体序列号服务 Wmi Windows 管理规范驱动程序扩展 WmiApSrv WMI 性能适配器 wscsvc 安全中心 wuauserv 自动更新 WZCSVC 无线零配置 xmlprov 网络配置服务
如果您需要单一服务:
PS C:\> 获取服务 wmi 状态名称显示名称 ------ ---- ----------- 已停止 Wmi Windows 管理规范
答案4
sc queryex type= service state= all | find "SERVICE_NAME" | find "SQL"
或者
sc queryex type= service state= all | find "DISPLAY_NAME" | find "SQL"