SCM（Service Control Manager）服務(wù)管理器是 Windows 操作系統(tǒng)中的一個關(guān)鍵組件，負責管理系統(tǒng)服務(wù)的啟動、停止和配置。服務(wù)是一種在后臺運行的應(yīng)用程序，可以在系統(tǒng)啟動時自動啟動，也可以由用戶或其他應(yīng)用程序手動啟動。本篇文章中，我們將通過使用 Windows 的服務(wù)管理器（SCM）提供的API接口，實現(xiàn)一個簡單的服務(wù)管理組件的編寫。

服務(wù)管理器的主要功能包括：

1. 服務(wù)啟動和停止： SCM 管理系統(tǒng)服務(wù)的啟動和停止。在系統(tǒng)啟動時，SCM 會根據(jù)每個服務(wù)的配置啟動相應(yīng)的服務(wù)。用戶也可以通過服務(wù)管理器手動啟動或停止服務(wù)。
2. 服務(wù)配置： SCM 管理服務(wù)的配置信息，包括服務(wù)的啟動類型（如自動、手動、禁用）、服務(wù)的依賴關(guān)系、服務(wù)的用戶身份等。
3. 服務(wù)狀態(tài)監(jiān)控： SCM 監(jiān)控運行中服務(wù)的狀態(tài)。服務(wù)可以處于運行、暫停、停止等狀態(tài)。SCM 提供 API 函數(shù)，允許應(yīng)用程序查詢和控制服務(wù)的狀態(tài)。
4. 事件日志： SCM 記錄服務(wù)啟動、停止等事件到系統(tǒng)的事件日志中，這有助于故障排查和系統(tǒng)管理。
5. 服務(wù)通知： SCM 允許應(yīng)用程序注冊服務(wù)狀態(tài)變化的通知，以便及時響應(yīng)服務(wù)狀態(tài)的改變。
6. 服務(wù)安全性： SCM 確保服務(wù)以適當?shù)臋?quán)限和身份運行，以保障系統(tǒng)的安全性。

開發(fā)者可以通過使用 Windows API 提供的相關(guān)函數(shù)（例如 OpenSCManager、CreateService、StartService 等）與 SCM 進行交互，管理系統(tǒng)中的服務(wù)。這些 API 函數(shù)允許開發(fā)者創(chuàng)建、配置、啟動、停止和查詢服務(wù)，以及監(jiān)控服務(wù)的狀態(tài)變化。

枚舉SCM系統(tǒng)服務(wù)

Windows 的服務(wù)控制管理器（SCM）允許開發(fā)者通過 EnumServicesStatus 函數(shù)來枚舉系統(tǒng)中正在運行的服務(wù)。這個功能非常有用，可以用于監(jiān)控系統(tǒng)中的服務(wù)狀態(tài)、獲取服務(wù)的詳細信息等。在這篇文章中，我們將學習如何使用 EnumServicesStatus 函數(shù)來實現(xiàn)對 SCM 系統(tǒng)服務(wù)的枚舉，并獲取相關(guān)信息。

OpenSCManager 用于打開服務(wù)控制管理器數(shù)據(jù)庫，并返回一個指向服務(wù)控制管理器的句柄。通過這個句柄，你可以進行對服務(wù)的查詢、創(chuàng)建、啟動、停止等操作。

以下是 OpenSCManager 函數(shù)的原型：

SC_HANDLE OpenSCManager(
  LPCTSTR lpMachineName,
  LPCTSTR lpDatabaseName,
  DWORD   dwDesiredAccess
);

• lpMachineName: 指定遠程計算機的名稱。如果為 NULL，表示本地計算機。

• lpDatabaseName: 指定要打開的服務(wù)控制管理器數(shù)據(jù)庫的名稱。通常為 SERVICES_ACTIVE_DATABASE。

• dwDesiredAccess
  

  : 指定所請求的訪問權(quán)限。可以是以下之一或它們的組合：

  • SC_MANAGER_CONNECT: 允許連接服務(wù)控制管理器。
  • SC_MANAGER_CREATE_SERVICE: 允許創(chuàng)建服務(wù)。
  • SC_MANAGER_ENUMERATE_SERVICE: 允許枚舉服務(wù)。
  • SC_MANAGER_LOCK: 允許鎖定服務(wù)數(shù)據(jù)庫。
  • SC_MANAGER_QUERY_LOCK_STATUS: 允許查詢服務(wù)數(shù)據(jù)庫的鎖定狀態(tài)。
  • SC_MANAGER_MODIFY_BOOT_CONFIG: 允許修改系統(tǒng)啟動配置。
  • SC_MANAGER_ALL_ACCESS: 允許執(zhí)行上述所有操作。

函數(shù)返回一個指向服務(wù)控制管理器的句柄 (SC_HANDLE)。如果操作失敗，返回 NULL，可以通過調(diào)用 GetLastError 函數(shù)獲取錯誤代碼。

EnumServicesStatus 用于枚舉指定服務(wù)控制管理器數(shù)據(jù)庫中的服務(wù)。通過這個函數(shù)，你可以獲取正在運行的服務(wù)的信息，如服務(wù)的名稱、顯示名稱、狀態(tài)等。

以下是 EnumServicesStatus 函數(shù)的原型：

BOOL EnumServicesStatus(
  SC_HANDLE hSCManager,
  DWORD     dwServiceType,
  DWORD     dwServiceState,
  LPENUM_SERVICE_STATUS lpServices,
  DWORD     cbBufSize,
  LPDWORD   pcbBytesNeeded,
  LPDWORD   lpServicesReturned,
  LPDWORD   lpResumeHandle
);

• hSCManager: 指定服務(wù)控制管理器的句柄，通過 OpenSCManager 函數(shù)獲取。
• dwServiceType: 指定服務(wù)的類型，如 SERVICE_WIN32。
• dwServiceState: 指定服務(wù)的狀態(tài)，如 SERVICE_STATE_ALL。
• lpServices: 指向 ENUM_SERVICE_STATUS 結(jié)構(gòu)體數(shù)組的指針，用于接收服務(wù)的信息。
• cbBufSize: 指定 lpServices 緩沖區(qū)的大小，以字節(jié)為單位。
• pcbBytesNeeded: 接收所需的緩沖區(qū)大小，以字節(jié)為單位。
• lpServicesReturned: 接收實際返回的服務(wù)數(shù)。
• lpResumeHandle: 用于標識服務(wù)的遍歷位置。

函數(shù)返回 BOOL 類型，如果調(diào)用成功，返回 TRUE，否則返回 FALSE。如果函數(shù)返回 FALSE，可以通過調(diào)用 GetLastError 函數(shù)獲取錯誤代碼。

上述EnumServicesStatus中的第二個參數(shù)dwServiceType非常重要，在 Windows 操作系統(tǒng)中，服務(wù)的啟動類型和服務(wù)類型是通過服務(wù)的標志（Service Flags）來指定的。這些標志是用于定義服務(wù)的性質(zhì)和啟動方式的。以下是其中幾個標志的含義：

1. 0x0 (SERVICE_KERNEL_DRIVER): 設(shè)備驅(qū)動程序。這種服務(wù)類型表示一個內(nèi)核模式的設(shè)備驅(qū)動程序。
2. 0x2 (SERVICE_FILE_SYSTEM_DRIVER): 內(nèi)核模式文件系統(tǒng)驅(qū)動程序。這種服務(wù)類型表示一個內(nèi)核模式的文件系統(tǒng)驅(qū)動程序。
3. 0x8 (SERVICE_FILE_SYSTEM_DRIVER | SERVICE_RECOGNIZER_DRIVER): 文件系統(tǒng)識別器驅(qū)動程序。這種服務(wù)類型表示一個同時具有文件系統(tǒng)驅(qū)動程序和文件系統(tǒng)識別器驅(qū)動程序功能的服務(wù)。
4. 0x10 (SERVICE_WIN32_OWN_PROCESS): 獨占一個進程的服務(wù)。這種服務(wù)類型表示服務(wù)運行在自己的進程中。
5. 0x20 (SERVICE_WIN32_SHARE_PROCESS): 與其他服務(wù)共享一個進程的服務(wù)。這種服務(wù)類型表示服務(wù)可以與其他服務(wù)運行在同一個進程中。

需要注意的是，上述標志可以通過按位 OR 運算來組合使用，以表示服務(wù)的多個特性。例如，SERVICE_WIN32_OWN_PROCESS | SERVICE_INTERACTIVE_PROCESS 表示一個交互式服務(wù)，即運行在自己的進程中并與桌面交互。

除了上述標志之外，還有一些其他的標志，如：

• SERVICE_INTERACTIVE_PROCESS (0x100): 交互式服務(wù)。表示服務(wù)可以與桌面進行交互，通常用于服務(wù)需要顯示用戶界面的情況。
• SERVICE_AUTO_START (0x2): 自動啟動。表示服務(wù)會在系統(tǒng)啟動時自動啟動。
• SERVICE_DEMAND_START (0x3): 手動啟動。表示服務(wù)需要由用戶手動啟動。
• SERVICE_DISABLED (0x4): 禁用。表示服務(wù)被禁用，不會自動啟動。

這些標志允許開發(fā)者靈活地定義服務(wù)的啟動方式和性質(zhì)。在使用服務(wù)相關(guān)的 API 函數(shù)時，這些標志會在函數(shù)參數(shù)中進行指定。例如，在使用 CreateService 函數(shù)時，可以通過設(shè)置 dwServiceType 和 dwStartType 參數(shù)來指定服務(wù)的類型和啟動方式。

如下代碼則實現(xiàn)了對系統(tǒng)內(nèi)特定服務(wù)的枚舉功能，通過向Enum_Services函數(shù)中傳入不同的參數(shù)來實現(xiàn)枚舉不同的服務(wù)類型；

#include <stdio.h>
#include <Windows.h>

void Enum_Services(DWORD dwServiceType)
{
	DWORD ServiceCount = 0, dwSize = 0;
	LPENUM_SERVICE_STATUS lpInfo;

	SC_HANDLE hSCM = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
	BOOL bRet = EnumServicesStatus(hSCM, dwServiceType, SERVICE_STATE_ALL, NULL, 0, &dwSize, &ServiceCount, NULL);
	if (!bRet && GetLastError() == ERROR_MORE_DATA)
	{
		// 分配緩沖區(qū),保存服務(wù)列表
		lpInfo = (LPENUM_SERVICE_STATUS)(new BYTE[dwSize]);
		bRet = EnumServicesStatus(hSCM, dwServiceType, SERVICE_STATE_ALL, (LPENUM_SERVICE_STATUS)lpInfo,
			dwSize, &dwSize, &ServiceCount, NULL);
		
		if (NULL == hSCM)
		{
			return;
		}

		// 逐個遍歷獲取服務(wù)信息
		for (int x = 0; x < ServiceCount; x++)
		{
			printf("名稱:%-30s 名稱: %-30s 狀態(tài): ", lpInfo[x].lpServiceName, lpInfo[x].lpDisplayName);
			switch (lpInfo[x].ServiceStatus.dwCurrentState)
			{
			case SERVICE_PAUSED:  printf("暫停 \n"); break;
			case SERVICE_STOPPED: printf("停止 \n"); break;
			case SERVICE_RUNNING: printf("運行 (*) \n"); break;
			default: printf("其他 \n");
			}
		}
		delete lpInfo;
	}
	CloseServiceHandle(hSCM);
}

int main(int argc, char *argv[])
{
	// 0x0 => 設(shè)備驅(qū)動程序
	// 0x2=> 內(nèi)核模式文件系統(tǒng)驅(qū)動程序
	// 0x8 => 文件系統(tǒng)識別器驅(qū)動程序
	// 0x10 => 獨占一個進程的服務(wù)
	// 0x20 => 與其他服務(wù)共享一個進程的服務(wù)

	Enum_Services(0x10);
	system("pause");
	return 0;
}

我們傳入0x10則代表枚舉當前系統(tǒng)中的獨占一個進程的服務(wù)，代碼需要使用管理員權(quán)限運行，輸出效果圖如下所示；

編寫SCM系統(tǒng)服務(wù)

Windows 服務(wù)程序的主體框架需要包括關(guān)鍵的兩個函數(shù)，其中ServiceMain標志著服務(wù)程序的入口，而ServiceCtrlHandle則是服務(wù)程序的控制處理流程，最后的TellSCM函數(shù)則用于通知SCM服務(wù)的當前狀態(tài)，當然了TellSCM可以單獨出來也可以寫在ServiceCtrlHandle都可以，任何一個正常的服務(wù)程序都必須包含這兩個關(guān)鍵位置，并且需要將該函數(shù)導(dǎo)出，首先展示核心API函數(shù)的定義信息。

SERVICE_TABLE_ENTRY 用于定義服務(wù)表的結(jié)構(gòu)體。服務(wù)表是一個包含服務(wù)入口函數(shù)和服務(wù)名的數(shù)組，它告訴 SCM （服務(wù)控制管理器）哪個服務(wù)程序入口函數(shù)與哪個服務(wù)相關(guān)聯(lián)。

以下是 SERVICE_TABLE_ENTRY 結(jié)構(gòu)體的定義：

typedef struct _SERVICE_TABLE_ENTRY {
    LPSTR lpServiceName;          // 服務(wù)名
    LPSERVICE_MAIN_FUNCTION lpServiceProc;  // 服務(wù)入口函數(shù)
} SERVICE_TABLE_ENTRY, *LPSERVICE_TABLE_ENTRY;

• lpServiceName: 指向服務(wù)名的指針。服務(wù)名是服務(wù)在 SCM 中的標識符，可以通過該名字啟動、停止、控制服務(wù)等。
• lpServiceProc: 指向服務(wù)入口函數(shù)的指針。該函數(shù)是服務(wù)的主要執(zhí)行點，當 SCM 啟動服務(wù)時會調(diào)用該函數(shù)。

在主程序中，你通過創(chuàng)建 SERVICE_TABLE_ENTRY 數(shù)組來定義服務(wù)表，然后將其傳遞給 StartServiceCtrlDispatcher 函數(shù)。代碼中，服務(wù)表包含一個 SERVICE_TABLE_ENTRY 結(jié)構(gòu)體：

SERVICE_TABLE_ENTRY stDispatchTable[] = {
    { g_szServiceName, (LPSERVICE_MAIN_FUNCTION)ServiceMain },
    { NULL, NULL }
};

• g_szServiceName: 是你的服務(wù)的名字，這里定義了為 "ServiceTest.exe"。
• (LPSERVICE_MAIN_FUNCTION)ServiceMain: 是指向服務(wù)入口函數(shù) ServiceMain 的指針。當 SCM 啟動服務(wù)時，將調(diào)用這個函數(shù)。

這個服務(wù)表告訴 SCM 與哪個服務(wù)相關(guān)聯(lián)，通過哪個函數(shù)來啟動和管理服務(wù)。 StartServiceCtrlDispatcher 函數(shù)接受這個服務(wù)表作為參數(shù)，并負責將控制傳遞給適當?shù)姆?wù)。

StartServiceCtrlDispatcher 用于啟動服務(wù)控制分發(fā)器。這個函數(shù)通常在服務(wù)程序的 main 函數(shù)中調(diào)用，它接受一個包含服務(wù)表的數(shù)組作為參數(shù)，并將控制傳遞給適當?shù)姆?wù)。

以下是 StartServiceCtrlDispatcher 函數(shù)的原型：

BOOL StartServiceCtrlDispatcher(
  const SERVICE_TABLE_ENTRY *lpServiceTable
);

• lpServiceTable: 指向 SERVICE_TABLE_ENTRY 結(jié)構(gòu)體數(shù)組的指針，該數(shù)組定義了服務(wù)表。服務(wù)表中的每個元素指定了服務(wù)的名稱和服務(wù)入口函數(shù)。

該函數(shù)返回 BOOL 類型。如果調(diào)用成功，返回 TRUE，否則返回 FALSE。如果返回 FALSE，可以通過調(diào)用 GetLastError 函數(shù)獲取錯誤代碼。

RegisterServiceCtrlHandler 用于注冊一個服務(wù)控制處理程序，該處理程序?qū)⒔邮諄碜?SCM（服務(wù)控制管理器）的控制請求。每個服務(wù)都需要注冊一個服務(wù)控制處理程序，以便在服務(wù)狀態(tài)發(fā)生變化時接收通知。

以下是 RegisterServiceCtrlHandler 函數(shù)的原型：

SERVICE_STATUS_HANDLE RegisterServiceCtrlHandler(
  LPCTSTR                  lpServiceName,
  LPHANDLER_FUNCTION_EX    lpHandlerProc
);

• lpServiceName: 指定要注冊的服務(wù)的名稱。這應(yīng)該是服務(wù)在 SCM 中注冊的唯一標識符。
• lpHandlerProc: 指定服務(wù)控制處理程序的地址。這是一個指向處理函數(shù)的指針，該函數(shù)將在接收到控制請求時被調(diào)用。

函數(shù)返回一個 SERVICE_STATUS_HANDLE 類型的句柄。這個句柄用于標識服務(wù)控制管理器中的服務(wù)控制處理程序。

SetServiceStatus 用于通知 SCM（服務(wù)控制管理器）關(guān)于服務(wù)的當前狀態(tài)。這個函數(shù)通常在服務(wù)的主循環(huán)中調(diào)用，以便及時向 SCM 報告服務(wù)的狀態(tài)變化。

以下是 SetServiceStatus 函數(shù)的原型：

BOOL SetServiceStatus(
  SERVICE_STATUS_HANDLE hServiceStatus,
  LPSERVICE_STATUS      lpServiceStatus
);

• hServiceStatus: 指定服務(wù)控制管理器中的服務(wù)的句柄，即由 RegisterServiceCtrlHandler 返回的句柄。
• lpServiceStatus: 指向 SERVICE_STATUS 結(jié)構(gòu)體的指針，該結(jié)構(gòu)體描述了服務(wù)的當前狀態(tài)。

SERVICE_STATUS 結(jié)構(gòu)體定義如下：

typedef struct _SERVICE_STATUS {
  DWORD dwServiceType;
  DWORD dwCurrentState;
  DWORD dwControlsAccepted;
  DWORD dwWin32ExitCode;
  DWORD dwServiceSpecificExitCode;
  DWORD dwCheckPoint;
  DWORD dwWaitHint;
} SERVICE_STATUS, *LPSERVICE_STATUS;

• dwServiceType: 服務(wù)的類型，例如 SERVICE_WIN32_OWN_PROCESS。
• dwCurrentState: 服務(wù)的當前狀態(tài)，例如 SERVICE_RUNNING。
• dwControlsAccepted: 服務(wù)接受的控制碼，例如 SERVICE_ACCEPT_STOP 表示服務(wù)接受停止控制。
• dwWin32ExitCode: 服務(wù)的 Win32 退出碼。
• dwServiceSpecificExitCode: 服務(wù)的特定退出碼。
• dwCheckPoint: 在操作進行中時，用于指示操作的進度。
• dwWaitHint: SCM 期望服務(wù)完成操作所需的等待時間。

有了上述接口的說明，并通過遵循微軟的對服務(wù)編寫的定義即可實現(xiàn)一個系統(tǒng)服務(wù)，這里的DoTask()是一個自定義函數(shù)，該服務(wù)在啟動后會率先執(zhí)行此處，此處可用于定義特定的功能，例如開機自啟動某個進程，或者是遠程創(chuàng)建套接字等，當然了服務(wù)程序也可以是exe如下可以使用控制臺方式創(chuàng)建。

#include <Windows.h>

// 服務(wù)入口函數(shù)以及處理回調(diào)函數(shù)
void __stdcall ServiceMain(DWORD dwArgc, char *lpszArgv);
void __stdcall ServiceCtrlHandle(DWORD dwOperateCode);
BOOL TellSCM(DWORD dwState, DWORD dwExitCode, DWORD dwProgress);
// 自定義函數(shù)
void DoTask();

// 全局變量
char g_szServiceName[MAX_PATH] = "ServiceTest.exe";    // 自身服務(wù)名稱 
SERVICE_STATUS_HANDLE g_ServiceStatusHandle = { 0 };

int main(int argc, char * argv[])
{
  // 注冊服務(wù)入口函數(shù)
  SERVICE_TABLE_ENTRY stDispatchTable[] = { { g_szServiceName, (LPSERVICE_MAIN_FUNCTION)ServiceMain }, { NULL, NULL } };
  ::StartServiceCtrlDispatcher(stDispatchTable);

  return 0;
}

void __stdcall ServiceMain(DWORD dwArgc, char *lpszArgv)
{
  g_ServiceStatusHandle = ::RegisterServiceCtrlHandler(g_szServiceName, ServiceCtrlHandle);

  TellSCM(SERVICE_START_PENDING, 0, 1);
  TellSCM(SERVICE_RUNNING, 0, 0);

  while (TRUE)
  {
    Sleep(5000);
    DoTask();
  }
}

void __stdcall ServiceCtrlHandle(DWORD dwOperateCode)
{
  switch (dwOperateCode)
  {
  case SERVICE_CONTROL_PAUSE:
  {
    // 暫停
    TellSCM(SERVICE_PAUSE_PENDING, 0, 1);
    TellSCM(SERVICE_PAUSED, 0, 0);
    break;
  }
  case SERVICE_CONTROL_CONTINUE:
  {
    // 繼續(xù)
    TellSCM(SERVICE_CONTINUE_PENDING, 0, 1);
    TellSCM(SERVICE_RUNNING, 0, 0);
    break;
  }
  case SERVICE_CONTROL_STOP:
  {
    // 停止
    TellSCM(SERVICE_STOP_PENDING, 0, 1);
    TellSCM(SERVICE_STOPPED, 0, 0);
    break;
  }
  case SERVICE_CONTROL_INTERROGATE:
  {
    // 詢問
    break;
  }
  default:
    break;
  }
}

BOOL TellSCM(DWORD dwState, DWORD dwExitCode, DWORD dwProgress)
{
  SERVICE_STATUS serviceStatus = { 0 };
  BOOL bRet = FALSE;

  ::RtlZeroMemory(&serviceStatus, sizeof(serviceStatus));
  serviceStatus.dwServiceType = SERVICE_WIN32_OWN_PROCESS;
  serviceStatus.dwCurrentState = dwState;
  serviceStatus.dwControlsAccepted = SERVICE_ACCEPT_STOP | SERVICE_ACCEPT_PAUSE_CONTINUE | SERVICE_ACCEPT_SHUTDOWN;
  serviceStatus.dwWin32ExitCode = dwExitCode;
  serviceStatus.dwWaitHint = 3000;

  bRet = ::SetServiceStatus(g_ServiceStatusHandle, &serviceStatus);
  return bRet;
}

void DoTask()
{
  // 自己程序?qū)崿F(xiàn)部分代碼放在這里
}

設(shè)置SCM開機運行

獨立的SCM程序無法直接雙擊運行，該服務(wù)程序只能通過服務(wù)管理器運行，通過使用CreateService將服務(wù)管理器程序設(shè)置為開機自動運行，并使用StartService將服務(wù)啟動。

CreateService 函數(shù)用于創(chuàng)建一個新的服務(wù)。這個函數(shù)通常在安裝服務(wù)時使用。在服務(wù)安裝過程中，需要指定服務(wù)的名稱、顯示名稱、服務(wù)類型、啟動類型、二進制路徑等信息。

以下是 CreateService 函數(shù)的原型：

SC_HANDLE CreateService(
  SC_HANDLE hSCManager,
  LPCTSTR   lpServiceName,
  LPCTSTR   lpDisplayName,
  DWORD     dwDesiredAccess,
  DWORD     dwServiceType,
  DWORD     dwStartType,
  DWORD     dwErrorControl,
  LPCTSTR   lpBinaryPathName,
  LPCTSTR   lpLoadOrderGroup,
  LPDWORD   lpdwTagId,
  LPCTSTR   lpDependencies,
  LPCTSTR   lpServiceStartName,
  LPCTSTR   lpPassword
);

• hSCManager: 服務(wù)控制管理器的句柄，可以通過 OpenSCManager 函數(shù)獲取。
• lpServiceName: 要創(chuàng)建的服務(wù)的名稱。這是服務(wù)在 SCM 中的唯一標識符。
• lpDisplayName: 服務(wù)的顯示名稱，這是在服務(wù)列表中顯示的名稱。
• dwDesiredAccess: 對服務(wù)的訪問權(quán)限，例如 SERVICE_ALL_ACCESS。
• dwServiceType: 服務(wù)的類型，例如 SERVICE_WIN32_OWN_PROCESS。
• dwStartType: 服務(wù)的啟動類型，例如 SERVICE_AUTO_START。
• dwErrorControl: 當服務(wù)無法啟動時的錯誤處理控制。
• lpBinaryPathName: 服務(wù)程序的可執(zhí)行文件的路徑。
• lpLoadOrderGroup: 指定服務(wù)應(yīng)屬于的加載順序組。
• lpdwTagId: 指向接收服務(wù)標識符的指針。
• lpDependencies: 指定服務(wù)依賴的服務(wù)名稱。
• lpServiceStartName: 服務(wù)啟動時使用的用戶名。
• lpPassword: 服務(wù)啟動時使用的密碼。

函數(shù)返回一個 SC_HANDLE 類型的句柄，該句柄標識了新創(chuàng)建的服務(wù)。如果函數(shù)調(diào)用失敗，返回 NULL。可以通過調(diào)用 GetLastError 函數(shù)獲取錯誤代碼。

StartService 函數(shù)用于啟動一個已注冊的服務(wù)。這個函數(shù)通常在服務(wù)程序中的啟動代碼或者通過服務(wù)管理工具中手動啟動服務(wù)時使用。

以下是 StartService 函數(shù)的原型：

BOOL StartService(
  SC_HANDLE hService,
  DWORD     dwNumServiceArgs,
  LPCTSTR   *lpServiceArgVectors
);

• hService: 要啟動的服務(wù)的句柄，可以通過 OpenService 函數(shù)獲取。
• dwNumServiceArgs: 指定傳遞給服務(wù)的命令行參數(shù)數(shù)量。
• lpServiceArgVectors: 指向包含服務(wù)命令行參數(shù)的字符串數(shù)組。

函數(shù)返回一個 BOOL 類型的值，如果調(diào)用成功返回 TRUE，否則返回 FALSE。可以通過調(diào)用 GetLastError 函數(shù)獲取錯誤代碼。

ControlService 函數(shù)用于向已注冊的服務(wù)發(fā)送控制碼，以便執(zhí)行特定的操作。這個函數(shù)通常在服務(wù)程序中的控制邏輯或者通過服務(wù)管理工具中手動控制服務(wù)時使用。

以下是 ControlService 函數(shù)的原型：

BOOL ControlService(
  SC_HANDLE        hService,
  DWORD            dwControl,
  LPSERVICE_STATUS lpServiceStatus
);

• hService: 要控制的服務(wù)的句柄，可以通過 OpenService 函數(shù)獲取。
• dwControl: 指定服務(wù)的控制碼，可以是以下之一：
  • SERVICE_CONTROL_CONTINUE: 繼續(xù)服務(wù)。
  • SERVICE_CONTROL_PAUSE: 暫停服務(wù)。
  • SERVICE_CONTROL_STOP: 停止服務(wù)。
  • 等等，還有其他服務(wù)控制碼。
• lpServiceStatus: 指向 SERVICE_STATUS 結(jié)構(gòu)體的指針，用于接收服務(wù)的當前狀態(tài)信息。

函數(shù)返回一個 BOOL 類型的值，如果調(diào)用成功返回 TRUE，否則返回 FALSE。可以通過調(diào)用 GetLastError 函數(shù)獲取錯誤代碼。

如下代碼實現(xiàn)了服務(wù)管理的兩個關(guān)鍵功能：AutoRunService 函數(shù)用于注冊并啟動服務(wù)，使其在系統(tǒng)啟動時自動運行；SetServiceStatus 函數(shù)用于設(shè)置服務(wù)的狀態(tài)，包括停止服務(wù)、啟動服務(wù)和刪除服務(wù)。

這樣的功能對于管理系統(tǒng)服務(wù)的狀態(tài)和自啟動行為具有重要意義。然而，需要注意確保在執(zhí)行這些操作時具有足夠的權(quán)限，并在實際應(yīng)用中加強錯誤處理以確保操作的可靠性。

#include <stdio.h>
#include <Windows.h>
#include <Shlwapi.h>

#pragma comment(lib, "Shlwapi.lib")

// 注冊服務(wù)自啟動
void AutoRunService(char* szFilePath, char* szDescribe)
{
  char szName[MAX_PATH] = { 0 };
  SC_HANDLE scHandle = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
  lstrcpy(szName, szFilePath);
  PathStripPath(szName);

  SC_HANDLE scHandleOpen = OpenService(scHandle, szName, SERVICE_ALL_ACCESS);
  if (scHandleOpen == NULL)
  {
    // SERVICE_AUTO_START => 隨系統(tǒng)自動啟動 | SERVICE_DEMAND_START => 手動啟動
    SC_HANDLE scNewHandle = CreateService(scHandle, szName, szDescribe,
      SERVICE_ALL_ACCESS, SERVICE_WIN32_OWN_PROCESS, SERVICE_AUTO_START,
      SERVICE_ERROR_IGNORE, szFilePath, NULL, NULL, NULL, NULL, NULL);
    StartService(scNewHandle, 0, NULL);
    CloseServiceHandle(scNewHandle);
    printf("[*] 創(chuàng)建服務(wù)完成 \n");
  }
  CloseServiceHandle(scHandleOpen);
  CloseServiceHandle(scHandle);
}

// 設(shè)置服務(wù)狀態(tài)
BOOL SetServiceStatus(char* szName, int Status)
{
  SERVICE_STATUS ss;
  SC_HANDLE scHandle = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
  SC_HANDLE scHandleOpen = OpenService(scHandle, szName, SERVICE_ALL_ACCESS);
  BOOL bRet = TRUE;
  if (scHandleOpen != NULL)
  {
    switch (Status)
    {
    case 1: if (!ControlService(scHandleOpen, SERVICE_CONTROL_STOP, &ss)) { bRet = FALSE; }; break;
    case 2: if (!StartService(scHandleOpen, 0, NULL)) { bRet = FALSE; }; break;
    case 3: if (!DeleteService(scHandleOpen)) { bRet = FALSE; }break;
    default:break;
    }
  }
  CloseServiceHandle(scHandleOpen);
  CloseServiceHandle(scHandle);
  return bRet;
}

int main(int argc, char* argv[])
{
  // 注冊為自啟動服務(wù)將d:/myservice.exe 注冊為自啟動服務(wù) 后面是描述信息
  AutoRunService((char *)"d:/myservice.exe", (char *)"Microsoft Windows Security Services");

  // 根據(jù)服務(wù)名稱管理服務(wù) 1=>停止服務(wù) 2=>啟動服務(wù) 3=>刪除服務(wù)
  BOOL ret = SetServiceStatus((char *)"myservice.exe", 2);
  printf("狀態(tài): %d \n", ret);

  system("pause");
  return 0;
}

運行上述代碼將自動把d:/myservice.exe添加至服務(wù)自啟動列表，并可以通過枚舉的方式找到該服務(wù)的具體信息，如下圖所示；

總結(jié)

以上是生活随笔為你收集整理的C/C++ 开发SCM服务管理组件的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。