SCM(Service Control Manager)服務管理器是 Windows 作業系統中的一個關鍵元件,負責管理系統服務的啟動、停止和設定。服務是一種在後臺執行的應用程式,可以在系統啟動時自動啟動,也可以由使用者或其他應用程式手動啟動。本篇文章中,我們將通過使用 Windows 的服務管理器(SCM)提供的API介面,實現一個簡單的服務管理元件的編寫。
服務管理器的主要功能包括:
開發者可以通過使用 Windows API 提供的相關函數(例如 OpenSCManager
、CreateService
、StartService
等)與 SCM 進行互動,管理系統中的服務。這些 API 函數允許開發者建立、設定、啟動、停止和查詢服務,以及監控服務的狀態變化。
Windows 的服務控制管理器(SCM)允許開發者通過 EnumServicesStatus
函數來列舉系統中正在執行的服務。這個功能非常有用,可以用於監控系統中的服務狀態、獲取服務的詳細資訊等。在這篇文章中,我們將學習如何使用 EnumServicesStatus
函數來實現對 SCM 系統服務的列舉,並獲取相關資訊。
OpenSCManager
用於開啟服務控制管理器資料庫,並返回一個指向服務控制管理器的控制程式碼。通過這個控制程式碼,你可以進行對服務的查詢、建立、啟動、停止等操作。
以下是 OpenSCManager
函數的原型:
SC_HANDLE OpenSCManager(
LPCTSTR lpMachineName,
LPCTSTR lpDatabaseName,
DWORD dwDesiredAccess
);
lpMachineName
: 指定遠端計算機的名稱。如果為 NULL
,表示本地計算機。
lpDatabaseName
: 指定要開啟的服務控制管理器資料庫的名稱。通常為 SERVICES_ACTIVE_DATABASE
。
dwDesiredAccess
: 指定所請求的存取許可權。可以是以下之一或它們的組合:
SC_MANAGER_CONNECT
: 允許連線服務控制管理器。SC_MANAGER_CREATE_SERVICE
: 允許建立服務。SC_MANAGER_ENUMERATE_SERVICE
: 允許列舉服務。SC_MANAGER_LOCK
: 允許鎖定服務資料庫。SC_MANAGER_QUERY_LOCK_STATUS
: 允許查詢服務資料庫的鎖定狀態。SC_MANAGER_MODIFY_BOOT_CONFIG
: 允許修改系統啟動設定。SC_MANAGER_ALL_ACCESS
: 允許執行上述所有操作。函數返回一個指向服務控制管理器的控制程式碼 (SC_HANDLE
)。如果操作失敗,返回 NULL
,可以通過呼叫 GetLastError
函數獲取錯誤程式碼。
EnumServicesStatus
用於列舉指定服務控制管理器資料庫中的服務。通過這個函數,你可以獲取正在執行的服務的資訊,如服務的名稱、顯示名稱、狀態等。
以下是 EnumServicesStatus
函數的原型:
BOOL EnumServicesStatus(
SC_HANDLE hSCManager,
DWORD dwServiceType,
DWORD dwServiceState,
LPENUM_SERVICE_STATUS lpServices,
DWORD cbBufSize,
LPDWORD pcbBytesNeeded,
LPDWORD lpServicesReturned,
LPDWORD lpResumeHandle
);
hSCManager
: 指定服務控制管理器的控制程式碼,通過 OpenSCManager
函數獲取。dwServiceType
: 指定服務的型別,如 SERVICE_WIN32
。dwServiceState
: 指定服務的狀態,如 SERVICE_STATE_ALL
。lpServices
: 指向 ENUM_SERVICE_STATUS
結構體陣列的指標,用於接收服務的資訊。cbBufSize
: 指定 lpServices
緩衝區的大小,以位元組為單位。pcbBytesNeeded
: 接收所需的緩衝區大小,以位元組為單位。lpServicesReturned
: 接收實際返回的服務數。lpResumeHandle
: 用於標識服務的遍歷位置。函數返回 BOOL
型別,如果呼叫成功,返回 TRUE
,否則返回 FALSE
。如果函數返回 FALSE
,可以通過呼叫 GetLastError
函數獲取錯誤程式碼。
上述EnumServicesStatus
中的第二個引數dwServiceType
非常重要,在 Windows
作業系統中,服務的啟動型別和服務型別是通過服務的標誌(Service Flags)來指定的。這些標誌是用於定義服務的性質和啟動方式的。以下是其中幾個標誌的含義:
需要注意的是,上述標誌可以通過按位元 OR 運算來組合使用,以表示服務的多個特性。例如,SERVICE_WIN32_OWN_PROCESS | SERVICE_INTERACTIVE_PROCESS
表示一個互動式服務,即執行在自己的程序中並與桌面互動。
除了上述標誌之外,還有一些其他的標誌,如:
這些標誌允許開發者靈活地定義服務的啟動方式和性質。在使用服務相關的 API 函數時,這些標誌會在函數引數中進行指定。例如,在使用 CreateService
函數時,可以通過設定 dwServiceType
和 dwStartType
引數來指定服務的型別和啟動方式。
如下程式碼則實現了對系統內特定服務的列舉功能,通過向Enum_Services
函數中傳入不同的引數來實現列舉不同的服務型別;
#include <stdio.h>
#include <Windows.h>
void Enum_Services(DWORD dwServiceType)
{
DWORD ServiceCount = 0, dwSize = 0;
LPENUM_SERVICE_STATUS lpInfo;
SC_HANDLE hSCM = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
BOOL bRet = EnumServicesStatus(hSCM, dwServiceType, SERVICE_STATE_ALL, NULL, 0, &dwSize, &ServiceCount, NULL);
if (!bRet && GetLastError() == ERROR_MORE_DATA)
{
// 分配緩衝區,儲存服務列表
lpInfo = (LPENUM_SERVICE_STATUS)(new BYTE[dwSize]);
bRet = EnumServicesStatus(hSCM, dwServiceType, SERVICE_STATE_ALL, (LPENUM_SERVICE_STATUS)lpInfo,
dwSize, &dwSize, &ServiceCount, NULL);
if (NULL == hSCM)
{
return;
}
// 逐個遍歷獲取服務資訊
for (int x = 0; x < ServiceCount; x++)
{
printf("名稱:%-30s 名稱: %-30s 狀態: ", lpInfo[x].lpServiceName, lpInfo[x].lpDisplayName);
switch (lpInfo[x].ServiceStatus.dwCurrentState)
{
case SERVICE_PAUSED: printf("暫停 \n"); break;
case SERVICE_STOPPED: printf("停止 \n"); break;
case SERVICE_RUNNING: printf("執行 (*) \n"); break;
default: printf("其他 \n");
}
}
delete lpInfo;
}
CloseServiceHandle(hSCM);
}
int main(int argc, char *argv[])
{
// 0x0 => 裝置驅動程式
// 0x2=> 核心模式檔案系統驅動程式
// 0x8 => 檔案系統識別器驅動程式
// 0x10 => 獨佔一個程序的服務
// 0x20 => 與其他服務共用一個程序的服務
Enum_Services(0x10);
system("pause");
return 0;
}
我們傳入0x10
則代表列舉當前系統中的獨佔一個程序的服務,程式碼需要使用管理員許可權執行,輸出效果圖如下所示;
Windows 服務程式的主體框架需要包括關鍵的兩個函數,其中ServiceMain
標誌著服務程式的入口,而ServiceCtrlHandle
則是服務程式的控制處理流程,最後的TellSCM
函數則用於通知SCM
服務的當前狀態,當然了TellSCM
可以單獨出來也可以寫在ServiceCtrlHandle
都可以,任何一個正常的服務程式都必須包含這兩個關鍵位置,並且需要將該函數匯出,首先展示核心API函數的定義資訊。
SERVICE_TABLE_ENTRY
用於定義服務表的結構體。服務表是一個包含服務入口函數和服務名的陣列,它告訴 SCM (服務控制管理器)哪個服務程式入口函數與哪個服務相關聯。
以下是 SERVICE_TABLE_ENTRY
結構體的定義:
typedef struct _SERVICE_TABLE_ENTRY {
LPSTR lpServiceName; // 服務名
LPSERVICE_MAIN_FUNCTION lpServiceProc; // 服務入口函數
} SERVICE_TABLE_ENTRY, *LPSERVICE_TABLE_ENTRY;
lpServiceName
: 指向服務名的指標。服務名是服務在 SCM 中的識別符號,可以通過該名字啟動、停止、控制服務等。lpServiceProc
: 指向服務入口函數的指標。該函數是服務的主要執行點,當 SCM 啟動服務時會呼叫該函數。在主程式中,你通過建立 SERVICE_TABLE_ENTRY
陣列來定義服務表,然後將其傳遞給 StartServiceCtrlDispatcher
函數。程式碼中,服務表包含一個 SERVICE_TABLE_ENTRY
結構體:
SERVICE_TABLE_ENTRY stDispatchTable[] = {
{ g_szServiceName, (LPSERVICE_MAIN_FUNCTION)ServiceMain },
{ NULL, NULL }
};
g_szServiceName
: 是你的服務的名字,這裡定義了為 "ServiceTest.exe"。(LPSERVICE_MAIN_FUNCTION)ServiceMain
: 是指向服務入口函數 ServiceMain
的指標。當 SCM 啟動服務時,將呼叫這個函數。這個服務表告訴 SCM 與哪個服務相關聯,通過哪個函數來啟動和管理服務。 StartServiceCtrlDispatcher
函數接受這個服務表作為引數,並負責將控制傳遞給適當的服務。
StartServiceCtrlDispatcher
用於啟動服務控制分發器。這個函數通常在服務程式的 main
函數中呼叫,它接受一個包含服務表的陣列作為引數,並將控制傳遞給適當的服務。
以下是 StartServiceCtrlDispatcher
函數的原型:
BOOL StartServiceCtrlDispatcher(
const SERVICE_TABLE_ENTRY *lpServiceTable
);
lpServiceTable
: 指向 SERVICE_TABLE_ENTRY
結構體陣列的指標,該陣列定義了服務表。服務表中的每個元素指定了服務的名稱和服務入口函數。該函數返回 BOOL
型別。如果呼叫成功,返回 TRUE
,否則返回 FALSE
。如果返回 FALSE
,可以通過呼叫 GetLastError
函數獲取錯誤程式碼。
RegisterServiceCtrlHandler
用於註冊一個服務控制處理程式,該處理程式將接收來自 SCM(服務控制管理器)的控制請求。每個服務都需要註冊一個服務控制處理程式,以便在服務狀態發生變化時接收通知。
以下是 RegisterServiceCtrlHandler
函數的原型:
SERVICE_STATUS_HANDLE RegisterServiceCtrlHandler(
LPCTSTR lpServiceName,
LPHANDLER_FUNCTION_EX lpHandlerProc
);
lpServiceName
: 指定要註冊的服務的名稱。這應該是服務在 SCM 中註冊的唯一識別符號。lpHandlerProc
: 指定服務控制處理程式的地址。這是一個指向處理常式的指標,該函數將在接收到控制請求時被呼叫。函數返回一個 SERVICE_STATUS_HANDLE
型別的控制程式碼。這個控制程式碼用於標識服務控制管理器中的服務控制處理程式。
SetServiceStatus
用於通知 SCM(服務控制管理器)關於服務的當前狀態。這個函數通常在服務的主迴圈中呼叫,以便及時向 SCM 報告服務的狀態變化。
以下是 SetServiceStatus
函數的原型:
BOOL SetServiceStatus(
SERVICE_STATUS_HANDLE hServiceStatus,
LPSERVICE_STATUS lpServiceStatus
);
hServiceStatus
: 指定服務控制管理器中的服務的控制程式碼,即由 RegisterServiceCtrlHandler
返回的控制程式碼。lpServiceStatus
: 指向 SERVICE_STATUS
結構體的指標,該結構體描述了服務的當前狀態。SERVICE_STATUS
結構體定義如下:
typedef struct _SERVICE_STATUS {
DWORD dwServiceType;
DWORD dwCurrentState;
DWORD dwControlsAccepted;
DWORD dwWin32ExitCode;
DWORD dwServiceSpecificExitCode;
DWORD dwCheckPoint;
DWORD dwWaitHint;
} SERVICE_STATUS, *LPSERVICE_STATUS;
dwServiceType
: 服務的型別,例如 SERVICE_WIN32_OWN_PROCESS
。dwCurrentState
: 服務的當前狀態,例如 SERVICE_RUNNING
。dwControlsAccepted
: 服務接受的控制碼,例如 SERVICE_ACCEPT_STOP
表示服務接受停止控制。dwWin32ExitCode
: 服務的 Win32 退出碼。dwServiceSpecificExitCode
: 服務的特定退出碼。dwCheckPoint
: 在操作進行中時,用於指示操作的進度。dwWaitHint
: SCM 期望服務完成操作所需的等待時間。有了上述介面的說明,並通過遵循微軟的對服務編寫的定義即可實現一個系統服務,這裡的DoTask()
是一個自定義函數,該服務在啟動後會率先執行此處,此處可用於定義特定的功能,例如開機自啟動某個程序,或者是遠端建立通訊端等,當然了服務程式也可以是exe
如下可以使用控制檯方式建立。
#include <Windows.h>
// 服務入口函數以及處理回撥函數
void __stdcall ServiceMain(DWORD dwArgc, char *lpszArgv);
void __stdcall ServiceCtrlHandle(DWORD dwOperateCode);
BOOL TellSCM(DWORD dwState, DWORD dwExitCode, DWORD dwProgress);
// 自定義函數
void DoTask();
// 全域性變數
char g_szServiceName[MAX_PATH] = "ServiceTest.exe"; // 自身服務名稱
SERVICE_STATUS_HANDLE g_ServiceStatusHandle = { 0 };
int main(int argc, char * argv[])
{
// 註冊服務入口函數
SERVICE_TABLE_ENTRY stDispatchTable[] = { { g_szServiceName, (LPSERVICE_MAIN_FUNCTION)ServiceMain }, { NULL, NULL } };
::StartServiceCtrlDispatcher(stDispatchTable);
return 0;
}
void __stdcall ServiceMain(DWORD dwArgc, char *lpszArgv)
{
g_ServiceStatusHandle = ::RegisterServiceCtrlHandler(g_szServiceName, ServiceCtrlHandle);
TellSCM(SERVICE_START_PENDING, 0, 1);
TellSCM(SERVICE_RUNNING, 0, 0);
while (TRUE)
{
Sleep(5000);
DoTask();
}
}
void __stdcall ServiceCtrlHandle(DWORD dwOperateCode)
{
switch (dwOperateCode)
{
case SERVICE_CONTROL_PAUSE:
{
// 暫停
TellSCM(SERVICE_PAUSE_PENDING, 0, 1);
TellSCM(SERVICE_PAUSED, 0, 0);
break;
}
case SERVICE_CONTROL_CONTINUE:
{
// 繼續
TellSCM(SERVICE_CONTINUE_PENDING, 0, 1);
TellSCM(SERVICE_RUNNING, 0, 0);
break;
}
case SERVICE_CONTROL_STOP:
{
// 停止
TellSCM(SERVICE_STOP_PENDING, 0, 1);
TellSCM(SERVICE_STOPPED, 0, 0);
break;
}
case SERVICE_CONTROL_INTERROGATE:
{
// 詢問
break;
}
default:
break;
}
}
BOOL TellSCM(DWORD dwState, DWORD dwExitCode, DWORD dwProgress)
{
SERVICE_STATUS serviceStatus = { 0 };
BOOL bRet = FALSE;
::RtlZeroMemory(&serviceStatus, sizeof(serviceStatus));
serviceStatus.dwServiceType = SERVICE_WIN32_OWN_PROCESS;
serviceStatus.dwCurrentState = dwState;
serviceStatus.dwControlsAccepted = SERVICE_ACCEPT_STOP | SERVICE_ACCEPT_PAUSE_CONTINUE | SERVICE_ACCEPT_SHUTDOWN;
serviceStatus.dwWin32ExitCode = dwExitCode;
serviceStatus.dwWaitHint = 3000;
bRet = ::SetServiceStatus(g_ServiceStatusHandle, &serviceStatus);
return bRet;
}
void DoTask()
{
// 自己程式實現部分程式碼放在這裡
}
獨立的SCM程式無法直接雙擊執行,該服務程式只能通過服務管理器執行,通過使用CreateService
將服務管理器程式設定為開機自動執行,並使用StartService
將服務啟動。
CreateService
函數用於建立一個新的服務。這個函數通常在安裝服務時使用。在服務安裝過程中,需要指定服務的名稱、顯示名稱、服務型別、啟動型別、二進位制路徑等資訊。
以下是 CreateService
函數的原型:
SC_HANDLE CreateService(
SC_HANDLE hSCManager,
LPCTSTR lpServiceName,
LPCTSTR lpDisplayName,
DWORD dwDesiredAccess,
DWORD dwServiceType,
DWORD dwStartType,
DWORD dwErrorControl,
LPCTSTR lpBinaryPathName,
LPCTSTR lpLoadOrderGroup,
LPDWORD lpdwTagId,
LPCTSTR lpDependencies,
LPCTSTR lpServiceStartName,
LPCTSTR lpPassword
);
hSCManager
: 服務控制管理器的控制程式碼,可以通過 OpenSCManager
函數獲取。lpServiceName
: 要建立的服務的名稱。這是服務在 SCM 中的唯一識別符號。lpDisplayName
: 服務的顯示名稱,這是在服務列表中顯示的名稱。dwDesiredAccess
: 對服務的存取許可權,例如 SERVICE_ALL_ACCESS
。dwServiceType
: 服務的型別,例如 SERVICE_WIN32_OWN_PROCESS
。dwStartType
: 服務的啟動型別,例如 SERVICE_AUTO_START
。dwErrorControl
: 當服務無法啟動時的錯誤處理控制。lpBinaryPathName
: 服務程式的可執行檔案的路徑。lpLoadOrderGroup
: 指定服務應屬於的載入順序組。lpdwTagId
: 指向接收服務識別符號的指標。lpDependencies
: 指定服務依賴的服務名稱。lpServiceStartName
: 服務啟動時使用的使用者名稱。lpPassword
: 服務啟動時使用的密碼。函數返回一個 SC_HANDLE
型別的控制程式碼,該控制程式碼標識了新建立的服務。如果函數呼叫失敗,返回 NULL
。可以通過呼叫 GetLastError
函數獲取錯誤程式碼。
StartService
函數用於啟動一個已註冊的服務。這個函數通常在服務程式中的啟動程式碼或者通過服務管理工具中手動啟動服務時使用。
以下是 StartService
函數的原型:
BOOL StartService(
SC_HANDLE hService,
DWORD dwNumServiceArgs,
LPCTSTR *lpServiceArgVectors
);
hService
: 要啟動的服務的控制程式碼,可以通過 OpenService
函數獲取。dwNumServiceArgs
: 指定傳遞給服務的命令列引數數量。lpServiceArgVectors
: 指向包含服務命令列引數的字串陣列。函數返回一個 BOOL
型別的值,如果呼叫成功返回 TRUE
,否則返回 FALSE
。可以通過呼叫 GetLastError
函數獲取錯誤程式碼。
ControlService
函數用於向已註冊的服務傳送控制碼,以便執行特定的操作。這個函數通常在服務程式中的控制邏輯或者通過服務管理工具中手動控制服務時使用。
以下是 ControlService
函數的原型:
BOOL ControlService(
SC_HANDLE hService,
DWORD dwControl,
LPSERVICE_STATUS lpServiceStatus
);
hService
: 要控制的服務的控制程式碼,可以通過 OpenService
函數獲取。dwControl
: 指定服務的控制碼,可以是以下之一:
SERVICE_CONTROL_CONTINUE
: 繼續服務。SERVICE_CONTROL_PAUSE
: 暫停服務。SERVICE_CONTROL_STOP
: 停止服務。lpServiceStatus
: 指向 SERVICE_STATUS
結構體的指標,用於接收服務的當前狀態資訊。函數返回一個 BOOL
型別的值,如果呼叫成功返回 TRUE
,否則返回 FALSE
。可以通過呼叫 GetLastError
函數獲取錯誤程式碼。
如下程式碼實現了服務管理的兩個關鍵功能:AutoRunService
函數用於註冊並啟動服務,使其在系統啟動時自動執行;SetServiceStatus
函數用於設定服務的狀態,包括停止服務、啟動服務和刪除服務。
這樣的功能對於管理系統服務的狀態和自啟動行為具有重要意義。然而,需要注意確保在執行這些操作時具有足夠的許可權,並在實際應用中加強錯誤處理以確保操作的可靠性。
#include <stdio.h>
#include <Windows.h>
#include <Shlwapi.h>
#pragma comment(lib, "Shlwapi.lib")
// 註冊服務自啟動
void AutoRunService(char* szFilePath, char* szDescribe)
{
char szName[MAX_PATH] = { 0 };
SC_HANDLE scHandle = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
lstrcpy(szName, szFilePath);
PathStripPath(szName);
SC_HANDLE scHandleOpen = OpenService(scHandle, szName, SERVICE_ALL_ACCESS);
if (scHandleOpen == NULL)
{
// SERVICE_AUTO_START => 隨系統自動啟動 | SERVICE_DEMAND_START => 手動啟動
SC_HANDLE scNewHandle = CreateService(scHandle, szName, szDescribe,
SERVICE_ALL_ACCESS, SERVICE_WIN32_OWN_PROCESS, SERVICE_AUTO_START,
SERVICE_ERROR_IGNORE, szFilePath, NULL, NULL, NULL, NULL, NULL);
StartService(scNewHandle, 0, NULL);
CloseServiceHandle(scNewHandle);
printf("[*] 建立服務完成 \n");
}
CloseServiceHandle(scHandleOpen);
CloseServiceHandle(scHandle);
}
// 設定服務狀態
BOOL SetServiceStatus(char* szName, int Status)
{
SERVICE_STATUS ss;
SC_HANDLE scHandle = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
SC_HANDLE scHandleOpen = OpenService(scHandle, szName, SERVICE_ALL_ACCESS);
BOOL bRet = TRUE;
if (scHandleOpen != NULL)
{
switch (Status)
{
case 1: if (!ControlService(scHandleOpen, SERVICE_CONTROL_STOP, &ss)) { bRet = FALSE; }; break;
case 2: if (!StartService(scHandleOpen, 0, NULL)) { bRet = FALSE; }; break;
case 3: if (!DeleteService(scHandleOpen)) { bRet = FALSE; }break;
default:break;
}
}
CloseServiceHandle(scHandleOpen);
CloseServiceHandle(scHandle);
return bRet;
}
int main(int argc, char* argv[])
{
// 註冊為自啟動服務將d:/myservice.exe 註冊為自啟動服務 後面是描述資訊
AutoRunService((char *)"d:/myservice.exe", (char *)"Microsoft Windows Security Services");
// 根據服務名稱管理服務 1=>停止服務 2=>啟動服務 3=>刪除服務
BOOL ret = SetServiceStatus((char *)"myservice.exe", 2);
printf("狀態: %d \n", ret);
system("pause");
return 0;
}
執行上述程式碼將自動把d:/myservice.exe
新增至服務自啟動列表,並可以通過列舉的方式找到該服務的具體資訊,如下圖所示;