任务管理器的服务选项卡为何以及如何隐藏某些服务

任务管理器的服务选项卡为何以及如何隐藏某些服务

在 Windows 10 上,如果我打开任务管理器的“服务”选项卡,则在 Services.msc 中看不到所有服务。

另外,msc 中的名称和任务管理器中的描述是什么。msc 连接到本地计算机。任务管理器中的服务选项卡是否连接到不同的计算机?如果是这样,我在哪里可以找到它?

该 PC 由公司管理,我拥有本地管理员权限,需要解决性能问题。我正在寻找 Cylance PROTECT 服务,但没有在任务管理器服务选项卡中找到它,但它在 Service.msc 中。

我很困惑,有人可以解释一下吗?

谢谢

编辑1

比较 msc 和任务管理器

编辑2 的输出sc.exe sdshow cylancesvcD:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWRPLORC;;;BA)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

被某某人翻译ConvertFrom-SddlString

Owner            :
Group            :
DiscretionaryAcl : {NT AUTHORITY\SYSTEM: AccessAllowed (ChangePermissions, CreateDirectories, Delete, DeleteSubdirectoriesAndFiles, ExecuteKey, FullControl, GenericAll, GenericExecute, GenericRead, GenericWrit
                   e, ListDirectory, Modify, Read, ReadAndExecute, ReadAttributes, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, Write, WriteAttributes, WriteData, WriteExtendedAttributes,
                   WriteKey), BUILTIN\Administrators: AccessAllowed (CreateDirectories, ExecuteKey, GenericExecute, GenericRead, ListDirectory, Read, ReadAttributes, ReadExtendedAttributes, ReadPermissions, Wr
                   iteExtendedAttributes)}
SystemAcl        : {Everyone: SystemAudit FailedAccess (ChangePermissions, CreateDirectories, Delete, DeleteSubdirectoriesAndFiles, ExecuteKey, FullControl, GenericAll, GenericExecute, GenericRead, GenericWrit
                   e, ListDirectory, Modify, Read, ReadAndExecute, ReadAttributes, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, Write, WriteAttributes, WriteData, WriteExtendedAttributes,
                   WriteKey)}
RawDescriptor    : System.Security.AccessControl.CommonSecurityDescriptor

也许值得一提的是,我不得不在提升的 cmd 中运行 Cylance 的命令。对于随机挑选的服务,我可以在 TaskManager 中看到它无需提升即可工作。另一点是,单击任务管理器中的“打开服务”按钮没有任何作用。因此,明显的区别是 msc 在提升模式下运行,而任务管理器则不是。

答案1

services.msc 和任务管理器都应显示相同的列表,并且它们都显示本地计算机上的服务。

但您说得对,这些名称确实令人困惑。有一个内部名称,列Name在任务管理器中。在 services.msc 中,您必须打开服务的属性,然后才能看到列Service name在顶部的内部名称。

Description任务管理器中的列与services.mscName中的列匹配。

在 services.msc 中找到Cylance PROTECT service,打开属性并记住Service Name,在任务管理器中,按名称列排序以找到该服务。

Process Hacker提示:不要使用这两个工具,而是使用允许您搜索服务名称的外部工具。

编辑:

这显然是权限问题。服务的 ACL 设置为普通用户无法查看。

您的例子中 services.msc 的运行速度加快,而任务管理器却没有。这解释了差异。

services.msc 可能会根据您的 UAC 设置自动提升权限,并且仅当您是管理员组成员时才会自动提升权限。对于普通用户,它与任务管理器一样在中等完整性级别下运行。

最好不要以管理员身份登录,仅根据需要提升进程。

在您的情况下,Cylance 服务的开发人员试图向普通用户隐藏自己。

上述Process Hacker很好地展示了服务的权限,比sc.exe和更容易使用ConvertFrom-SddlString

相关内容