6,850
社区成员
发帖
与我相关
我的任务
分享命令行如何查看 window 的所有服务信息呢?
在命令行 c:\> net start 可以显示所有启动的服务信息, 但是如何显示 所有 的服务信息呢?
( 注: 在命令行里 )
...全文
请发表友善的回复…
发表回复
xp_cmdshell 2006-06-28
- 打赏
- 举报
服务名称:NtLmSsp
启动模式:Manual
运行状态:Running
程序路径:C:\WINDOWS\system32\lsass.exe
服务名称:NtmsSvc
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:odserv
启动模式:Manual
运行状态:Stopped
程序路径:"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE"
服务名称:ose
启动模式:Manual
运行状态:Stopped
程序路径:"C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
服务名称:PlugPlay
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\system32\services.exe
服务名称:PolicyAgent
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\system32\lsass.exe
服务名称:ProtectedStorage
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\system32\lsass.exe
服务名称:RasAuto
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:RasMan
启动模式:Manual
运行状态:Running
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:RDSessMgr
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\sessmgr.exe
服务名称:RemoteAccess
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:RemoteRegistry
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k regsvc
服务名称:RpcLocator
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\system32\locator.exe
服务名称:RpcSs
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\system32\svchost.exe -k rpcss
服务名称:RSoPProv
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\system32\RSoPProv.exe
服务名称:sacsvr
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
服务名称:SamSs
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\system32\lsass.exe
服务名称:SCardSvr
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\System32\SCardSvr.exe
服务名称:Schedule
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
服务名称:seclogon
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
服务名称:SENS
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:SharedAccess
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:ShellHWDetection
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
服务名称:Spooler
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\spoolsv.exe
服务名称:SQLSERVERAGENT
启动模式:Manual
运行状态:Stopped
程序路径:C:\Program Files\Microsoft SQL Server\MSSQL\binn\sqlagent.exe -i MSSQLSERVER
服务名称:stisvc
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k imgsvc
服务名称:swprv
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\System32\svchost.exe -k swprv
服务名称:SysmonLog
启动模式:Auto
运行状态:Stopped
程序路径:C:\WINDOWS\system32\smlogsvc.exe
服务名称:TapiSrv
启动模式:Manual
运行状态:Running
程序路径:C:\WINDOWS\System32\svchost.exe -k tapisrv
服务名称:TermService
启动模式:Manual
运行状态:Running
程序路径:C:\WINDOWS\System32\svchost.exe -k termsvcs
服务名称:Themes
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
服务名称:TlntSvr
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\tlntsvr.exe
服务名称:TrkSvr
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:TrkWks
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:Tssdis
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\System32\tssdis.exe
服务名称:UMWdf
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\system32\wdfmgr.exe
服务名称:UPS
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\System32\ups.exe
服务名称:usnsvc
启动模式:Manual
运行状态:Running
程序路径:C:\WINDOWS\system32\svchost.exe -k usnsvc
服务名称:vds
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\System32\vds.exe
服务名称:VMAuthdService
启动模式:Disabled
运行状态:Stopped
程序路径:C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
服务名称:VMnetDHCP
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\vmnetdhcp.exe
服务名称:VMware NAT Service
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\vmnat.exe
服务名称:VSS
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\System32\vssvc.exe
服务名称:W32Time
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\System32\svchost.exe -k LocalService
服务名称:W3SVC
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\System32\svchost.exe -k iissvcs
服务名称:WDelMgr20
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\drivers\WDelMgr20.exe
服务名称:WebClient
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k LocalService
服务名称:WinHttpAutoProxySvc
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k LocalService
服务名称:winmgmt
启动模式:Manual
运行状态:Running
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:WmdmPmSN
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
服务名称:Wmi
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
服务名称:WmiApSrv
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\system32\wbem\wmiapsrv.exe
服务名称:wuauserv
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:WZCSVC
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
服务名称:xmlprov
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
--===================================================================--
服务信息显示结束。
xp_cmdshell 2006-06-28
- 打赏
- 举报
服务信息:
--===================================================================--
服务名称:Adobe LM Service
启动模式:Disabled
运行状态:Stopped
程序路径:"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"
服务名称:AeLookupSvc
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:Alerter
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k LocalService
服务名称:ALG
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\System32\alg.exe
服务名称:AppMgmt
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:AudioSrv
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
服务名称:AutoMate5
启动模式:Auto
运行状态:Running
程序路径:"G:\Program Files\AutoMate 5\AutoMate5Svc.exe"
服务名称:awhost32
启动模式:Manual
运行状态:Stopped
程序路径:C:\Program Files\Symantec\pcAnywhere\awhost32.exe
服务名称:BITS
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:Browser
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:CiSvc
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\cisvc.exe
服务名称:ClipSrv
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\clipsrv.exe
服务名称:COMSysApp
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
服务名称:CryptSvc
启动模式:Manual
运行状态:Running
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:DcomLaunch
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\system32\svchost.exe -k DcomLaunch
服务名称:Dfs
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\system32\Dfssvc.exe
服务名称:Dhcp
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k NetworkService
服务名称:dmadmin
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\System32\dmadmin.exe /com
服务名称:dmserver
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
服务名称:Dnscache
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\system32\svchost.exe -k NetworkService
服务名称:ERSvc
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\System32\svchost.exe -k WinErr
服务名称:Eventlog
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\system32\services.exe
服务名称:EventSystem
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:helpsvc
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
服务名称:HidServ
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
服务名称:HTTPFilter
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\system32\lsass.exe
服务名称:IISADMIN
启动模式:Manual
运行状态:Running
程序路径:C:\WINDOWS\system32\inetsrv\inetinfo.exe
服务名称:ImapiService
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\imapi.exe
服务名称:IsmServ
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\System32\ismserv.exe
服务名称:kdc
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\System32\lsass.exe
服务名称:lanmanserver
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:lanmanworkstation
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:LicenseService
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\System32\llssrv.exe
服务名称:LiveUpdate
启动模式:Disabled
运行状态:Stopped
程序路径:"C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"
服务名称:LmHosts
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k LocalService
服务名称:Macromedia Licensing Service
启动模式:Disabled
运行状态:Stopped
程序路径:"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"
服务名称:Messenger
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:mnmsrvc
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\mnmsrvc.exe
服务名称:MSDTC
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\msdtc.exe
服务名称:MSFtpsvc
启动模式:Auto
运行状态:Running
程序路径:C:\WINDOWS\system32\inetsrv\inetinfo.exe
服务名称:MSIServer
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\system32\msiexec.exe /V
服务名称:MSSEARCH
启动模式:Auto
运行状态:Running
程序路径:"C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe"
服务名称:MSSQLSERVER
启动模式:Manual
运行状态:Running
程序路径:C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe
服务名称:MSSQLServerADHelper
启动模式:Manual
运行状态:Stopped
程序路径:C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
服务名称:NetDDE
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\netdde.exe
服务名称:NetDDEdsdm
启动模式:Disabled
运行状态:Stopped
程序路径:C:\WINDOWS\system32\netdde.exe
服务名称:Netlogon
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\system32\lsass.exe
服务名称:Netman
启动模式:Manual
运行状态:Running
程序路径:C:\WINDOWS\System32\svchost.exe -k netsvcs
服务名称:Nla
启动模式:Manual
运行状态:Running
程序路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
服务名称:NOD32krn
启动模式:Auto
运行状态:Running
程序路径:"C:\Program Files\Eset\nod32krn.exe"
服务名称:NtFrs
启动模式:Manual
运行状态:Stopped
程序路径:C:\WINDOWS\system32\ntfrs.exe
xp_cmdshell 2006-06-28
- 打赏
- 举报
我用的是第三发工具,list.exe ,和fport类似
运行结果如下:
系统版本:
--===================================================================--
Microsoft Windows [版本 5.2.3790]
--===================================================================--
系统版本显示结束。
正在运行的进程:
--===================================================================--
0 System Idle Process
4 System
324 smss.exe
372 csrss.exe
396 winlogon.exe C:\WINDOWS\system32\winlogon.exe
440 services.exe C:\WINDOWS\system32\services.exe
452 lsass.exe C:\WINDOWS\system32\lsass.exe
660 svchost.exe C:\WINDOWS\system32\svchost.exe
716 svchost.exe
784 svchost.exe
828 svchost.exe C:\WINDOWS\System32\svchost.exe
936 AutoMate5Svc.exe G:\Program Files\AutoMate 5\AutoMate5Svc.exe
984 inetinfo.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe
1052 nod32krn.exe C:\Program Files\Eset\nod32krn.exe
1472 mssearch.exe C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe
1612 explorer.exe C:\WINDOWS\Explorer.EXE
1660 svchost.exe C:\WINDOWS\System32\svchost.exe
1816 svchost.exe C:\WINDOWS\System32\svchost.exe
168 ylive.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
192 msnmsgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe
360 svchost.exe C:\WINDOWS\System32\svchost.exe
1432 wmiprvse.exe
1964 svchost.exe C:\WINDOWS\system32\svchost.exe
2700 Foxmail.exe G:\finchina\Program Files\Foxmail\Foxmail.exe
1316 FC开户工具.exe G:\finchina\FC开户\上海\FC开户工具.exe
3560 conime.exe C:\WINDOWS\system32\conime.exe
540 sqlservr.exe C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe
3184 isqlw.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\isqlw.exe
2656 Am5HkWnd.exe G:\Program Files\AutoMate 5\Am5HkWnd.exe
1624 hh.exe C:\WINDOWS\hh.exe
2368 firefox.exe G:\finchina\Program Files\firefox\firefox.exe
3080 cmd.exe C:\WINDOWS\system32\cmd.exe
3864 editplus.exe G:\finchina\Program Files\editplus\editplus.exe
308 wmiprvse.exe
3712 list.exe C:\WINDOWS\system32\tool\list.exe
2280 cmd.exe C:\WINDOWS\system32\cmd.exe
1028 cscript.exe C:\WINDOWS\system32\cscript.exe
--===================================================================--
正在运行的进程显示结束。
注册表中自启动的内容
--===================================================================--
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
?Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
?
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
?Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
?Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
?
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"HKEY_CLASSES_ROOT\inifile\shell\open\command"
@="\"%1\" %*"
"HKEY_CLASSES_ROOT\txtfile\shell\open\command"
@="\"%1\" %*"
--===================================================================--
Regedit Auto Run Item显示结束。
当前的网络连接:
--===================================================================--
FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com
You must have administrator privileges to run fport - exiting...
--===================================================================--
当前网络连接显示结束。
system.ini文件的内容
--===================================================================--
; for 16-bit app support
[drivers]
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app936.FON
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
--===================================================================--
system.ini文件的内容显示结束。
win.ini文件的内容
--===================================================================--
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo
asx=MPEGVideo
au=MPEGVideo
m1v=MPEGVideo
m3u=MPEGVideo
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo
wm=MPEGVideo
wma=MPEGVideo
wmv=MPEGVideo
wmx=MPEGVideo
wpl=MPEGVideo
wvx=MPEGVideo
[SciCalc]
layout=1
[Mail]
CMCDLLNAME32=mapi32.dll
CMC=1
MAPI=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
--===================================================================--
win.ini文件的内容显示结束。
运行结果如下:
系统版本:
--===================================================================--
Microsoft Windows [版本 5.2.3790]
--===================================================================--
系统版本显示结束。
正在运行的进程:
--===================================================================--
0 System Idle Process
4 System
324 smss.exe
372 csrss.exe
396 winlogon.exe C:\WINDOWS\system32\winlogon.exe
440 services.exe C:\WINDOWS\system32\services.exe
452 lsass.exe C:\WINDOWS\system32\lsass.exe
660 svchost.exe C:\WINDOWS\system32\svchost.exe
716 svchost.exe
784 svchost.exe
828 svchost.exe C:\WINDOWS\System32\svchost.exe
936 AutoMate5Svc.exe G:\Program Files\AutoMate 5\AutoMate5Svc.exe
984 inetinfo.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe
1052 nod32krn.exe C:\Program Files\Eset\nod32krn.exe
1472 mssearch.exe C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe
1612 explorer.exe C:\WINDOWS\Explorer.EXE
1660 svchost.exe C:\WINDOWS\System32\svchost.exe
1816 svchost.exe C:\WINDOWS\System32\svchost.exe
168 ylive.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
192 msnmsgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe
360 svchost.exe C:\WINDOWS\System32\svchost.exe
1432 wmiprvse.exe
1964 svchost.exe C:\WINDOWS\system32\svchost.exe
2700 Foxmail.exe G:\finchina\Program Files\Foxmail\Foxmail.exe
1316 FC开户工具.exe G:\finchina\FC开户\上海\FC开户工具.exe
3560 conime.exe C:\WINDOWS\system32\conime.exe
540 sqlservr.exe C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe
3184 isqlw.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\isqlw.exe
2656 Am5HkWnd.exe G:\Program Files\AutoMate 5\Am5HkWnd.exe
1624 hh.exe C:\WINDOWS\hh.exe
2368 firefox.exe G:\finchina\Program Files\firefox\firefox.exe
3080 cmd.exe C:\WINDOWS\system32\cmd.exe
3864 editplus.exe G:\finchina\Program Files\editplus\editplus.exe
308 wmiprvse.exe
3712 list.exe C:\WINDOWS\system32\tool\list.exe
2280 cmd.exe C:\WINDOWS\system32\cmd.exe
1028 cscript.exe C:\WINDOWS\system32\cscript.exe
--===================================================================--
正在运行的进程显示结束。
注册表中自启动的内容
--===================================================================--
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
?Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
?
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
?Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
?Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
?
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"HKEY_CLASSES_ROOT\inifile\shell\open\command"
@="\"%1\" %*"
"HKEY_CLASSES_ROOT\txtfile\shell\open\command"
@="\"%1\" %*"
--===================================================================--
Regedit Auto Run Item显示结束。
当前的网络连接:
--===================================================================--
FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com
You must have administrator privileges to run fport - exiting...
--===================================================================--
当前网络连接显示结束。
system.ini文件的内容
--===================================================================--
; for 16-bit app support
[drivers]
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app936.FON
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
--===================================================================--
system.ini文件的内容显示结束。
win.ini文件的内容
--===================================================================--
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo
asx=MPEGVideo
au=MPEGVideo
m1v=MPEGVideo
m3u=MPEGVideo
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo
wm=MPEGVideo
wma=MPEGVideo
wmv=MPEGVideo
wmx=MPEGVideo
wpl=MPEGVideo
wvx=MPEGVideo
[SciCalc]
layout=1
[Mail]
CMCDLLNAME32=mapi32.dll
CMC=1
MAPI=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
--===================================================================--
win.ini文件的内容显示结束。
gemhop 2006-06-28
- 打赏
- 举报
当然如果你觉得你的服务太多,DOS屏幕上太乱,还可以把它重定向到一个文本文件里,比如如下操作:
sc query state= all > sc.txt
然后再打开这个sc.txt文件,可以看到查询内容.
至于DOS命令的其他用法和选项开关,请用"sc /?"进行查询.
sc query state= all > sc.txt
然后再打开这个sc.txt文件,可以看到查询内容.
至于DOS命令的其他用法和选项开关,请用"sc /?"进行查询.
gemhop 2006-06-28
- 打赏
- 举报
用如下DOS命令可查看所有服务和驱动的情况:
sc query state= all
sc query state= all
