So ermitteln Sie den Status von Windows-Diensten
Um den Status eines bestimmten Windows-Dienstes herauszufinden, können wir den Befehl sc query verwenden, indem wir den Dienstnamen als Parameter hinzufügen. Mit diesem Befehl werden Informationen über den betreffenden Dienst angezeigt, einschließlich seines Status.
Hier ist ein Beispiel dafür, wie Sie den Status des Dienstes Windows Update herausfinden können:
C:\Windows\system32>sc query wuauserv
SERVICE_NAME: wuauserv
DISPLAY_NAME: Windows Update
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0Aus der obigen Ausgabe können wir sehen, dass der Dienst Windows Update ausgeführt wird (RUNNING) und beendet, angehalten oder ausgeschaltet werden kann (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN).
Wenn wir den genauen Namen des Dienstes nicht kennen, können wir den Befehl sc queryex verwenden, indem wir den Anzeigenamen des Dienstes als Parameter hinzufügen. Dieser Befehl zeigt die gleichen Informationen wie der Befehl sc query an, zeigt aber auch die PID oder Process ID des Dienstes an, d. h. die Identifikationsnummer des Prozesses, der den Dienst ausführt.
Hier ist ein Beispiel dafür, wie Sie den Status des Dienstes Windows Firewall herausfinden können:
C:\Windows\system32>sc queryex “Windows Firewall”
SERVICE_NAME: MpsSvc
DISPLAY_NAME: Windows Firewall
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1004
FLAGS :Aus der obigen Ausgabe können wir sehen, dass der Dienst Windows Firewall den Namen des Dienstes MpsSvc hat und mit PID-1004 ausgeführt wird. Dieser Dienst kann auch gestoppt, pausiert oder ausgeschaltet werden (STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN).
So ändern Sie den Startmodus eines Windows-Dienstes
Der Startmodus des Windows-Diensts ist eine Einstellung, die bestimmt, wie der Dienst ausgeführt wird, wenn das System eingeschaltet wird. Es gibt mehrere Startmodi für Windows-Dienste, nämlich:
- Automatic: Dieser Dienst wird automatisch ausgeführt, wenn das System eingeschaltet wird, ohne dass ein Eingreifen des Benutzers oder Administrators erforderlich ist.
- Manual: Dieser Dienst wird beim Einschalten des Systems nicht automatisch ausgeführt, sondern kann vom Benutzer oder Administrator manuell über CMD oder andere Benutzeroberflächen ausgeführt werden.
- Disabled: Dieser Dienst wird weder automatisch noch manuell ausgeführt. Dieser Dienst kann nur von einem Administrator reaktiviert werden.
Um den Startmodus eines Windows-Dienstes zu ändern, können wir den Befehl sc config verwenden, indem wir den Namen des Dienstes und den gewünschten Startmodus als Parameter hinzufügen. Mit diesem Befehl werden die Registrierungseinstellungen geändert, die diesem Dienst zugeordnet sind.
Im Folgenden finden Sie ein Beispiel dafür, wie Sie den Startmodus des Diensts Windows Defender Antivirus Service in Manual ändern:
C:\Windows\system32>sc config WinDefend start= demand [SC] ChangeServiceConfig SUCCESS
Aus der obigen Ausgabe können wir ersehen, dass der Befehl den Startmodus WinDefend Diensts erfolgreich in demand geändert hat, was Manual bedeutet. Beachten Sie, dass in diesem Befehl nach dem Gleichheitszeichen (=) ein Leerzeichen steht.
Hier ist eine Liste der Startmodi, die als Parameter im Befehl sc config verwendet werden können:
- boot: Dieser Dienst wird ausgeführt, bevor das Betriebssystem geladen wird. Nur Kernel- und Dateisystemdienste können diesen Modus verwenden.
- system: Dieser Dienst wird ausgeführt, wenn das Betriebssystem geladen wird. Nur Kernel- und Dateisystemdienste können diesen Modus verwenden.
- auto: Dieser Dienst wird automatisch ausgeführt, wenn das System eingeschaltet wird. Dies entspricht dem Automatic-Modus.
- demand: Dieser Dienst wird beim Einschalten des Systems nicht automatisch ausgeführt, kann aber manuell ausgeführt werden. Dies entspricht dem Manual-Modus.
- disabled: Dieser Dienst wird überhaupt nicht ausgeführt. Dies entspricht dem Disabled-Modus.