获得和显示关于服务、驱动器、服务类型或驱动器类型的扩展信息。
sc [ServerName] queryex [type= {driver|service|all}] [type= {own|share|interact|kernel|filesys|rec|adapt}]
[state= {active|inactive|all}] [bufsize= BufferSize] [ri= ResumeIndex] [group= GroupName]
指定服务所在的远程服务器名称。该名称必须使用 UNC 格式 ("\\myserver")。若要在本机上运行 SC.exe,请忽略此参数。
指定由 getkeyname 操作返回的服务名。此 queryex 参数不与 ServerName 之外的任何其它 queryex 参数结合使用。
指定需要列出的内容。默认类型为 service。
driver:仅指定需要枚举的驱动程序.
service:仅指定需要枚举的服务。
all:指定需要枚举的驱动程序和服务器。
指定需要枚举的服务类型或驱动程序。
own:服务以其自身的进程运行。不与其它服务共享可执行文件。这是默认设置。
share:服务作为共享进程运行。它与其它服务共享一可执行文件。
interact:服务可以与桌面交互作用,接收用户的输入。交互服务必须以在 LocalSystem 帐户下运行。
kernel:驱动程序
filesys:文件系统驱动程序。
指定用来枚举的服务的已开始状态。默认状态是 active。
active:指定所有的激活服务。
inactive:指定所有暂停或停止的服务。
all:指定所有服务。
以字节为单位指定枚举缓存区的大小。默认大小为 1024 字节。
指定开始或继续枚举的索引数。默认值为 0。
指定枚举的服务组。默认设置为所有组。
在命令提示符显示帮助。
如果参数及其值之间没有空格,(例如,是 type= own,而不是 type=own),则操作会失败。
queryex 操作显示以下有关服务的信息:SERVICE_NAME(服务在注册表中的子键名)、TYPE、STATE(也是不可用的状态)、WIN32_EXIT_B、SERVICE_EXIT_B、CHECKPOINT、WAIT_HINT、PID 和 FLAGS。
在某些情况下,“type=”参数可以使用两次。“type=”参数的第一次出现指定是否查询服务、驱动器或所有这些。“type=”参数的第二次出现指定一个由“create”操作进一步缩小查询范围的类型。
在 queryex 命令的显示结果超过了枚举缓冲区大小时,显示类似于以下的消息:
Enum:数据超出,在索引 75 处重新启动需要 2130 个字节
要显示 queryex 的剩余信息,重新运行 queryex,设置 bufsize= 为字节数, ri= 为指定索引。例如,在命令行键入下面的指令会显示剩余的输出:
sc queryex bufsize= 2130 ri= 75
下面的范例显示了如何使用 sc queryex 命令:
sc queryex messenger sc queryex group= ""
未完见下页