接下來(lái)說(shuō)服務(wù)。如果想啟動(dòng)或停止服務(wù)，用net命令就可以。但想增加或刪除服務(wù)，需要用SC，instsrv.exe，xnet.exe等工具。而這些工具系統(tǒng)沒有自帶（XP和2003自帶SC)。導(dǎo)入注冊(cè)表雖然可以，但效果不好，原因后面會(huì)提到。還是得靠inf文件出馬。

增加一個(gè)服務(wù)：

[Version]
Signature="$WINDOWS NT$"
[DefaultInstall.Services]
AddService=inetsvr,,My_AddService_Name
[My_AddService_Name]
DisplayName=Windows Internet Service
Description=提供對(duì) Internet 信息服務(wù)管理的支持。
ServiceType=0x10
StartType=2
ErrorControl=0
ServiceBinary=%11%\inetsvr.exe

保存為inetsvr.inf，然后：

rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\path\inetsvr.inf

這個(gè)例子增加一個(gè)名為inetsvr的服務(wù)（是不是很像系統(tǒng)自帶的服務(wù)，呵呵）。

幾點(diǎn)說(shuō)明：
1，最后四項(xiàng)分別是
服務(wù)類型：0x10為獨(dú)立進(jìn)程服務(wù)，0x20為共享進(jìn)程服務(wù)（比如svchost）；
啟動(dòng)類型：0 系統(tǒng)引導(dǎo)時(shí)加載，1 OS初始化時(shí)加載，2 由SCM（服務(wù)控制管理器）自動(dòng)啟動(dòng)，3 手動(dòng)啟動(dòng)，4 禁用。
（注意，0和1只能用于驅(qū)動(dòng)程序）
錯(cuò)誤控制：0 忽略，1 繼續(xù)并警告，2 切換到LastKnownGood的設(shè)置，3 藍(lán)屏。
服務(wù)程序位置：%11%表示system32目錄，%10%表示系統(tǒng)目錄(WINNT或Windows)，%12%為驅(qū)動(dòng)目錄system32\drivers。其他取值參見DDK。你也可以不用變量，直接使用全路徑。
這四項(xiàng)是必須要有的。
2，除例子中的六個(gè)項(xiàng)目，還有LoadOrderGroup、Dependencies等。不常用所以不介紹了。
3，inetsvr后面有兩個(gè)逗號(hào)，因?yàn)橹虚g省略了一個(gè)不常用的參數(shù)flags。

刪除一個(gè)服務(wù)：

[Version]
Signature="$WINDOWS NT$"
[DefaultInstall.Services]
DelService=inetsvr

很簡(jiǎn)單，不是嗎？

當(dāng)然，你也可以通過(guò)導(dǎo)入注冊(cè)表達(dá)到目的。但inf自有其優(yōu)勢(shì)。
1，導(dǎo)出一個(gè)系統(tǒng)自帶服務(wù)的注冊(cè)表項(xiàng)，你會(huì)發(fā)現(xiàn)其執(zhí)行路徑是這樣的：
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,74,\
00,6c,00,6e,00,74,00,73,00,76,00,72,00,2e,00,65,00,78,00,65,00,00,00
可讀性太差。其實(shí)它就是%SystemRoot%\system32\tlntsvr.exe，但數(shù)據(jù)類型是REG_EXPAND_SZ。當(dāng)手動(dòng)導(dǎo)入注冊(cè)表以增加服務(wù)時(shí)，這樣定義ImagePath顯然很不方便。如果用REG_SZ代替會(huì)有些問(wèn)題——不能用環(huán)境變量了。即只能使用完整路徑。用inf文件完全沒有這個(gè)問(wèn)題，ServiceBinary（即ImagePath）自動(dòng)成為REG_EXPAND_SZ。
2，最關(guān)鍵的是，和用SC等工具一樣，inf文件的效果是即時(shí)起效的，而導(dǎo)入reg后必須重啟才有效。
3，inf文件會(huì)自動(dòng)為服務(wù)的注冊(cè)表項(xiàng)添加一個(gè)Security子鍵，使它看起來(lái)更像系統(tǒng)自帶的服務(wù)。

另外，AddService和DelService以及AddReg、DelReg可以同時(shí)且重復(fù)使用。即可以同時(shí)增加和刪除多個(gè)服務(wù)和注冊(cè)表項(xiàng)。詳細(xì)的內(nèi)容還是請(qǐng)查看DDK。

最新評(píng)論