Получение информации о сервисе.

← →
Riply © (2006-12-05 00:39) [0]

Здравствуйте !
QueryServiceConfig не для всех сервисов, полученных при помощи EnumServicesStatus,
заполняет поле lpBinaryPathName (примерно четверть остается не заполненной).
Какие еще существуют способы узнать путь к файлу ?

← →
Сергей М. © (2006-12-05 08:36) [1]

Приведи ServiceName любого такого сервиса ..

← →
Max Zyuzin © (2006-12-05 11:58) [2]

Воспользоватьтся библиотекой toolhelp32

← →
Riply © (2006-12-05 12:50) [3]

> [1] Сергей М. © (05.12.06 08:36)
> Приведи ServiceName любого такого сервиса ..
Вот не полный список.
ACPI = RUNNING = C:\WINDOWS\system32\DRIVERS\ACPI.sys
ACPIEC = STOPPED =
Adobe LM Service = STOPPED = "C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"
adpu160m = STOPPED =
aeaudio = RUNNING = C:\WINDOWS\system32\drivers\aeaudio.sys
Alerter = STOPPED = C:\WINDOWS\system32\svchost.exe -k LocalService
ALG = RUNNING = C:\WINDOWS\System32\alg.exe
AliIde = STOPPED =
AppMgmt = STOPPED = C:\WINDOWS\system32\svchost.exe -k netsvcs
Arp1394 = RUNNING = C:\WINDOWS\system32\DRIVERS\arp1394.sys
asc = STOPPED =
asc3550 = STOPPED =
aslm75 = RUNNING = C:\WINDOWS\system32\drivers\aslm75.sys
aspnet_state = STOPPED = C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
AsyncMac = RUNNING = C:\WINDOWS\system32\DRIVERS\asyncmac.sys
atapi = RUNNING = C:\WINDOWS\system32\DRIVERS\atapi.sys
Atdisk = STOPPED =
atinrvxx = RUNNING = C:\WINDOWS\system32\DRIVERS\atinrvxx.sys
Atmarpc = STOPPED = C:\WINDOWS\system32\DRIVERS\atmarpc.sys
AudioSrv = RUNNING = C:\WINDOWS\System32\svchost.exe -k netsvcs
audstub = RUNNING = C:\WINDOWS\system32\DRIVERS\audstub.sys
Beep = RUNNING =
BITS = RUNNING = C:\WINDOWS\system32\svchost.exe -k netsvcs
Browser = STOPPED = C:\WINDOWS\system32\svchost.exe -k netsvcs
cbidf2k = STOPPED =
CCDECODE = STOPPED = C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
ccEvtMgr = RUNNING = "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
ccPwdSvc = STOPPED = "C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe"
ccSetMgr = RUNNING = "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
Cdfs = RUNNING =
Cdrom = RUNNING = C:\WINDOWS\system32\DRIVERS\cdrom.sys
CiSvc = STOPPED = C:\WINDOWS\system32\cisvc.exe
ClipSrv = STOPPED = C:\WINDOWS\system32\clipsrv.exe
Fastfat = RUNNING =
FastUserSwitchingCompatibility = RUNNING = C:\WINDOWS\System32\svchost.exe -k netsvcs
Fdc = RUNNING = C:\WINDOWS\system32\DRIVERS\fdc.sys
Fips = RUNNING =
Flpydisk = RUNNING = C:\WINDOWS\system32\DRIVERS\flpydisk.sys
FltMgr = RUNNING = C:\WINDOWS\system32\DRIVERS\fltMgr.sys
HidServ = STOPPED = C:\WINDOWS\System32\svchost.exe -k netsvcs
hpn = STOPPED =
HTTP = RUNNING = C:\WINDOWS\System32\Drivers\HTTP.sys
HTTPFilter = STOPPED = C:\WINDOWS\System32\svchost.exe -k HTTPFilter
kmixer = STOPPED = C:\WINDOWS\system32\drivers\kmixer.sys
KSecDD = RUNNING =
lanmanserver = RUNNING = C:\WINDOWS\system32\svchost.exe -k netsvcs
lanmanworkstation = RUNNING = C:\WINDOWS\system32\svchost.exe -k netsvcs
lbrtfdc = STOPPED =
MagicTune = RUNNING = C:\WINDOWS\system32\drivers\MTictwl.sys
Messenger = STOPPED = C:\WINDOWS\system32\svchost.exe -k netsvcs
mnmdd = RUNNING =
mnmsrvc = STOPPED = C:\WINDOWS\system32\mnmsrvc.exe
Modem = RUNNING =
Mouclass = RUNNING = C:\WINDOWS\system32\DRIVERS\mouclass.sys
MountMgr = RUNNING =
mraid35x = STOPPED =
MRxSmb = RUNNING = C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
MSDTC = STOPPED = C:\WINDOWS\system32\msdtc.exe
Msfs = RUNNING =
MSIServer = STOPPED = C:\WINDOWS\system32\msiexec.exe /V
mssmbios = RUNNING = C:\WINDOWS\system32\DRIVERS\mssmbios.sys
MSTEE = STOPPED = C:\WINDOWS\system32\drivers\MSTEE.sys
Mup = RUNNING =
MVDCODEC = RUNNING = C:\WINDOWS\system32\DRIVERS\atinmdxx.sys
NDIS = RUNNING =
NdisIP = STOPPED = C:\WINDOWS\system32\DRIVERS\NdisIP.sys
Npfs = RUNNING =
Ntfs = RUNNING =
NtLmSsp = STOPPED = C:\WINDOWS\system32\lsass.exe
NtmsSvc = STOPPED = C:\WINDOWS\system32\svchost.exe -k netsvcs
Null = RUNNING =
NwlnkFlt = STOPPED = C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
PartMgr = RUNNING =
ParVdm = RUNNING =
PCI = RUNNING = C:\WINDOWS\system32\DRIVERS\pci.sys
PCIDump = STOPPED =
PCIIde = RUNNING = C:\WINDOWS\system32\DRIVERS\pciide.sys
Sfloppy = STOPPED =
VgaSave = RUNNING = C:\WINDOWS\System32\drivers\vga.sys
ViaIde = STOPPED =
VolSnap = RUNNING =

← →
Riply © (2006-12-05 13:22) [4]

>[2] Max Zyuzin © (05.12.06 11:58)
>Воспользоватьтся библиотекой toolhelp32
А что это такое ? TlHelp32 ?
Если да, то что именно оттуда использовать ?

>Riply © (05.12.06 13:22) [4]
Да это оно.
При помосщи ее можно получить все процессы запущеные на машине и получить полные названия файлов их запустивших

>[5] Max Zyuzin © (05.12.06 14:07)
>При помосщи ее можно получить все процессы запущеные на машине и получить полные названия файлов их запустивших
А можно подробнее ?
Что-то я не понимаю, как это может мне помочь...

Получение информации о сервисе. Найти похожие ветки