在 Windows 10 上,如果我打开任务管理器的“服务”选项卡,则在 Services.msc 中看不到所有服务。
另外,msc 中的名称和任务管理器中的描述是什么。msc 连接到本地计算机。任务管理器中的服务选项卡是否连接到不同的计算机?如果是这样,我在哪里可以找到它?
该 PC 由公司管理,我拥有本地管理员权限,需要解决性能问题。我正在寻找 Cylance PROTECT 服务,但没有在任务管理器服务选项卡中找到它,但它在 Service.msc 中。
我很困惑,有人可以解释一下吗?
谢谢
编辑1
编辑2
的输出sc.exe sdshow cylancesvc
是
D:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWRPLORC;;;BA)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
被某某人翻译ConvertFrom-SddlString
:
Owner :
Group :
DiscretionaryAcl : {NT AUTHORITY\SYSTEM: AccessAllowed (ChangePermissions, CreateDirectories, Delete, DeleteSubdirectoriesAndFiles, ExecuteKey, FullControl, GenericAll, GenericExecute, GenericRead, GenericWrit
e, ListDirectory, Modify, Read, ReadAndExecute, ReadAttributes, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, Write, WriteAttributes, WriteData, WriteExtendedAttributes,
WriteKey), BUILTIN\Administrators: AccessAllowed (CreateDirectories, ExecuteKey, GenericExecute, GenericRead, ListDirectory, Read, ReadAttributes, ReadExtendedAttributes, ReadPermissions, Wr
iteExtendedAttributes)}
SystemAcl : {Everyone: SystemAudit FailedAccess (ChangePermissions, CreateDirectories, Delete, DeleteSubdirectoriesAndFiles, ExecuteKey, FullControl, GenericAll, GenericExecute, GenericRead, GenericWrit
e, ListDirectory, Modify, Read, ReadAndExecute, ReadAttributes, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, Write, WriteAttributes, WriteData, WriteExtendedAttributes,
WriteKey)}
RawDescriptor : System.Security.AccessControl.CommonSecurityDescriptor
也许值得一提的是,我不得不在提升的 cmd 中运行 Cylance 的命令。对于随机挑选的服务,我可以在 TaskManager 中看到它无需提升即可工作。另一点是,单击任务管理器中的“打开服务”按钮没有任何作用。因此,明显的区别是 msc 在提升模式下运行,而任务管理器则不是。
答案1
services.msc 和任务管理器都应显示相同的列表,并且它们都显示本地计算机上的服务。
但您说得对,这些名称确实令人困惑。有一个内部名称,列Name
在任务管理器中。在 services.msc 中,您必须打开服务的属性,然后才能看到列Service name
在顶部的内部名称。
Description
任务管理器中的列与services.mscName
中的列匹配。
在 services.msc 中找到Cylance PROTECT service
,打开属性并记住Service Name
,在任务管理器中,按名称列排序以找到该服务。
Process Hacker
提示:不要使用这两个工具,而是使用允许您搜索服务名称的外部工具。
编辑:
这显然是权限问题。服务的 ACL 设置为普通用户无法查看。
您的例子中 services.msc 的运行速度加快,而任务管理器却没有。这解释了差异。
services.msc 可能会根据您的 UAC 设置自动提升权限,并且仅当您是管理员组成员时才会自动提升权限。对于普通用户,它与任务管理器一样在中等完整性级别下运行。
最好不要以管理员身份登录,仅根据需要提升进程。
在您的情况下,Cylance 服务的开发人员试图向普通用户隐藏自己。
上述Process Hacker
很好地展示了服务的权限,比sc.exe
和更容易使用ConvertFrom-SddlString