管理更高效 使用PowerShell管理系統(tǒng)服務(wù)

閩人

小提示

當(dāng)然，也有些第三方服務(wù)加載的恰恰就是系統(tǒng)目錄下的文件，在實(shí)際使用中我們還要根據(jù)需要進(jìn)行更多的篩選。比如知道某個(gè)軟件提供的是虛擬硬件服務(wù)，那么就可以添加“Description”標(biāo)準(zhǔn)，然后篩選出“包含 虛擬”字樣的服務(wù)。

篩選服務(wù)更簡(jiǎn)單

正常的系統(tǒng)服務(wù)一般加載的都是“ C：＼Windows＼System32”目錄下的文件，而一些第三方服務(wù)所加載的文件則不在該目錄下。我們可以用PowerShell，通過(guò)加載路徑篩選出這些第三方服務(wù)。

1獲取服務(wù)加載的文件信息

以管理員身份啟動(dòng)Power Shell，輸入“Get-WmiObject win32_ser vice | SelectName，PathName，Displayname，Descr iption | Out-GridView -Title "服務(wù)路徑"”命令（圖1）。

命令解釋：

Select Name，PathName，Displayname，Description：自定義選擇需要顯示的服務(wù)信息，包括服務(wù)名（Name）、加載路徑（PathName，方便查看加載的具體文件）以及顯示名稱（Displayname）和描述（Description），即“服務(wù)”組件中對(duì)應(yīng)的“名稱”和“描述”欄對(duì)應(yīng)的信息，方便我們?cè)诎l(fā)現(xiàn)異常服務(wù)時(shí)查看和判斷。

Out-GridView：輸出設(shè)置為圖形化界面，這樣可以在該界面下查看輸出的參數(shù)。

-Title "服務(wù)路徑"：彈出窗口的標(biāo)題，可隨意設(shè)置。

然后按下回車鍵執(zhí)行命令（每輸入一條命令均需回車確認(rèn)，下同），這時(shí)會(huì)彈出一個(gè)名為“服務(wù)路徑”的窗口，在此可以看到本機(jī)中運(yùn)行的所有服務(wù)，以及其加載的文件路徑（含命令參數(shù)）、服務(wù)顯示名稱和描述等信息（圖2）。

2根據(jù)加載路徑篩選服務(wù)

如果我們懷疑本機(jī)中含有第三方異常服務(wù)，那么在圖2所示的窗口中點(diǎn)擊“添加標(biāo)準(zhǔn)”，在下拉菜單中勾選“Pathname”（此處顯示的標(biāo)準(zhǔn)就是上述命令中“Select”后的參數(shù)），然后點(diǎn)擊“添加”按鈕（圖3）。添加完后，在窗口的上方會(huì)出現(xiàn)“和PathName包含”的篩選參數(shù)，展開(kāi)“包含”下拉列表并選擇“不包含”，在后面的文本框中輸入“C：＼Windows＼System32”，即選擇加載路徑是所有非系統(tǒng)目錄下的服務(wù)，最后在該窗口中就只顯示符合篩選條件的服務(wù)了（圖4）。

通過(guò)圖4所示窗口中的篩選結(jié)果并結(jié)合“Description”所顯示的信息，我們可以看出“Paupdate”服務(wù)比較可疑（它沒(méi)有詳細(xì)的描述信息）。隨后再通過(guò)“PathName”顯示的路徑找到文件并查看詳細(xì)信息，可以看到該文件也非微軟出品，至此即可確定其為異常服務(wù)（圖5）。

批量終止多個(gè)服務(wù)

很多程序安裝后會(huì)在后臺(tái)注冊(cè)多很多程序安裝后會(huì)在后臺(tái)注冊(cè)多個(gè)系統(tǒng)服務(wù)，有時(shí)我們需要通過(guò)關(guān)閉程序來(lái)釋放系統(tǒng)資源，但僅在前臺(tái)關(guān)閉程序并不會(huì)終止其后臺(tái)服務(wù)，仍然會(huì)占用系統(tǒng)資源。此時(shí)我們可以借助PowerShell來(lái)批量終止多個(gè)后臺(tái)服務(wù)。下面以徹底關(guān)閉VMware虛擬機(jī)及其后臺(tái)服務(wù)為例介紹具體的操作。

先到“ https： //share.weiyun.com/ 76OXt2eH”下載所需的腳本文件2.ps1，下載完后將其放置在D盤根目錄。隨后在D盤中右擊2.ps1并選擇“使用PowerShell運(yùn)行”（圖6），在打開(kāi)的窗口中即可看到當(dāng)前正在運(yùn)行的所有服務(wù)。與圖2所示窗口顯示內(nèi)容有所不同的是，我們?cè)谀_本文件中添加了“Multiple”和“StopSer vices”這兩個(gè)參數(shù)，所以可以根據(jù)實(shí)際需要批量選擇多個(gè)服務(wù)并將其終止（圖7）。

為了方便在列表中選擇VMware注冊(cè)的服務(wù)，依次點(diǎn)擊“添加標(biāo)準(zhǔn)→Service_Name”，選擇“包含 VM”的篩選項(xiàng)，這樣就可以篩選出VMware在后臺(tái)注冊(cè)的所有服務(wù)了。接下來(lái)按住Ctrl鍵并點(diǎn)擊選擇所有需要終止的服務(wù)，再點(diǎn)擊“確定”按鈕就可以了（圖8）。