Sc.exe 查询

  • 项目

获取并显示有关指定服务、驱动程序、服务类型或驱动程序类型的信息。

语法

sc.exe [<servername>] query [<servicename>] [type= {driver | service | all}] [type= {own | share | interact | kernel | filesys | rec | adapt}] [state= {active | inactive | all}] [bufsize= <Buffersize>] [ri= <Resumeindex>] [group= <groupname>]

参数

参数 描述
<servername> 指定服务所在的远程服务器的名称。 该名称必须使用通用命名约定 (UNC) 格式(例如 \myserver)。 若要在本地运行 SC.exe,请不要使用此参数。
<servicename> 指定 getkeyname 操作返回的服务名称。 此查询参数不与 servername 以外的其他查询参数结合使用。
type= {driver | service | all} 指定要枚举的内容。 选项包括:
  • driver - 指定仅枚举驱动程序。
  • service - 指定仅枚举服务。 这是默认值。
  • all - 指定同时枚举驱动程序和服务。
type= {own | share | interact | kernel | filesys | rec | adapt} 指定要枚举的服务类型或驱动程序类型。 选项包括:
  • own - 指定在其自己的进程中运行的服务。 它不会与其他服务共享可执行文件。 这是默认值。
  • share - 指定作为共享进程运行的服务。 它会与其他服务共享可执行文件。
  • kernel - 指定驱动程序。
  • filesys - 指定文件系统驱动程序。
  • rec - 指定文件系统识别的驱动程序,用于标识计算机上使用的文件系统。
  • interact - 指定可与桌面交互、接收用户输入的服务。 交互式服务必须在 LocalSystem 帐户下运行。 此类型必须与 type= own 或 type= shared(例如 type = interacttype= own)结合使用。 单独使用 type= interact 将生成错误。
state= {active | inactive | all} 指定要枚举的服务的启动状态。 选项包括:
  • active - 指定所有活动服务。 这是默认值。
  • inactive - 指定所有暂停或停止的服务。
  • all - 指定所有服务。
bufsize= <Buffersize> 指定枚举缓冲区的大小(以字节为单位)。 默认缓冲区大小为 1,024 个字节。 当查询导致的显示超过 1,024 个字节时,应增加缓冲区的大小。
ri= <Resumeindex> 指定要开始或恢复枚举的索引号。 默认值为 0(零)。 如果返回的信息比默认缓冲区可以显示的信息更多,请将此参数与参数 bufsize= 一起使用。
group= <Groupname> 指定要枚举的服务组。 默认情况下,枚举所有组。 默认情况下,枚举所有组 (**group= **)。
/? 在命令提示符下显示帮助。

注解

  • 每个命令行选项(参数)都必须将等号包括为选项名称的一部分。

  • 选项与其值之间需要空格(例如 type= own。 如果省略空格,操作将失败。

  • 查询操作显示以下有关服务的信息:SERVICE_NAME(服务的注册表子项名称)、TYPE、STATE(以及不可用的状态)、WIN32_EXIT_B、SERVICE_EXIT_B、CHECKPOINT 和 WAIT_HINT。

  • 在某些情况下,type= 参数可以使用两次。 type= 参数首次出现时用于指定是查询服务、驱动程序还是同时查询两者(所有)。 type= 参数第二次出现时用于指定创建操作中的类型,以进一步缩小查询的范围。

  • 当查询命令的显示结果超过枚举缓冲区的大小时,将显示类似于以下内容的消息:

    Enum: more data, need 1822 bytes start resume at index 79

To display the remaining **query** information, rerun **query**, setting **bufsize=** to be the number of bytes and setting **ri=** to the specified index. For example, the remaining output would be displayed by typing the following at the command prompt:

sc.exe query bufsize= 1822 ri= 79

示例

若要仅显示活动服务的信息,请键入以下命令之一:

sc.exe query
sc.exe query type= service

若要显示活动服务的信息,并指定 2000 个字节的缓冲区大小,请键入:

sc.exe query type= all bufsize= 2000

若要显示 wuauserv 服务的信息,请键入:

sc.exe query wuauserv

若要显示所有服务(活动和非活动)的信息,请键入:

sc.exe query state= all

若要显示所有服务(活动和非活动)的信息,从第 56 行开始,请键入:

sc.exe query state= all ri= 56

若要显示交互式服务的信息,请键入:

sc.exe query type= service type= interact

若要仅显示驱动程序的信息,请键入:

sc.exe query type= driver

若要显示“网络驱动程序接口规范 (NDIS) 组”中驱动程序的信息,请键入:

sc.exe query type= driver group= NDIS