services.exe (SCM) 它的主要职责是处理系统服务:加载服务、与服务交互以及启动或结束服务。它维护着一个可以使用 Windows 内置实用程序查询的数据库

    services.exe 进程在 Windows 操作系统中具有以下几个重要的功能:

    1. 启动、停止和管理系统服务:services.exe 进程可以启动、停止和管理 Windows 系统中的所有服务,例如网络服务、安全服务、时间服务等。
    2. 处理服务配置信息:services.exe 进程负责处理和管理 Windows 系统服务的配置信息,例如服务的启动类型、依赖关系、用户权限等。
    3. 监视服务状态:services.exe 进程可以监控 Windows 系统服务的运行状态,并在服务出现异常或错误时提供相应的警告和处理方法。
    4. 处理服务间通信:services.exe 进程负责处理 Windows 系统服务之间的通信和交互,以确保它们之间能够正常协作和运行。
    1. C:\Users\Administrator> sc.exe
    2. DESCRIPTION:
    3.         SC is a command line program used for communicating with the
    4.         Service Control Manager and services.
    5. USAGE:
    6.         sc <server> [command] [service name] <option1> <option2>...

    有关服务的信息存储在注册表中,HKLM\System\CurrentControlSet\Services

    services.exe - 图1

    此过程还将标记为自动启动的设备驱动程序加载到内存中.

    当用户成功登录一台机器时,这个进程负责将最后一次正确的控制集(Last Known Good Configuration)的值设置 HKLM\System\Select\LastKnownGood为CurrentControlSet的值

    services.exe - 图2

    :::info Last Known Good 是 Windows 操作系统的一个恢复功能,它可以让用户将系统还原到最后一次成功启动并运行正常的状态。这个功能会备份系统配置文件和驱动程序等关键文件,以便在系统出现问题时可以快速恢复到之前的可靠状态。

    :::

    此进程是其他几个关键进程的父进程:svchost.exe、spoolsv.exe、msmpeng.exe 和 dllhost.exe 等等

    services.exe - 图3