俞木發(fā)

假設(shè)系統(tǒng)服務(wù)出現(xiàn)問題的是電腦A，正常運(yùn)行的是電腦B。我們可以分別導(dǎo)出電腦A、B的服務(wù)列表，然后以電腦B的服務(wù)設(shè)置為基準(zhǔn)，通過對比來找出電腦A中錯(cuò)誤的系統(tǒng)服務(wù)設(shè)置或者病毒新增的異常服務(wù)。

1.導(dǎo)出服務(wù)列表

在電腦B的桌面任務(wù)欄搜索框中輸入“服務(wù)”，啟動(dòng)服務(wù)管理組件后依次點(diǎn)擊菜單命令“操作→導(dǎo)出列表”，將當(dāng)前電腦的服務(wù)導(dǎo)出為“B.csv”，保存在桌面上備用（圖1）。同樣，在電腦A中也執(zhí)行同樣的操作，導(dǎo)出“A .c sv”文件并加以保存。然后將“B.c sv”傳輸?shù)诫娔XA的桌面上備用。

2.整理數(shù)據(jù)

在電腦A中啟動(dòng)Excel 2019并打開“A.csv”，將除“名稱”、“描述”和“啟動(dòng)類型”外的其他列均刪除，同時(shí)對A列進(jìn)行升序排列。接著插入一個(gè)A列，定位到A2單元格并輸入公式“=B2&"其服務(wù)狀態(tài)為"&D2”，這樣可以在A列中顯示服務(wù)名稱和啟動(dòng)類型（我們只要比對電腦A、B的這兩個(gè)數(shù)據(jù)即可）。然后下拉填充公式（圖2）。

按照同樣的方法打開“B.csv”并執(zhí)行操作，然后將全部數(shù)據(jù)復(fù)制并粘貼到“A.csv”的E、F、G、H列。為了方便比對，在“A.csv”中僅保留A、E、G列的顯示（其他列隱藏）（圖3）。

3.設(shè)置比較條件

完成上述的設(shè)置后，現(xiàn)在我們只要比較A、E列的值即可。選中A、E列，依次點(diǎn)擊“開始→條件格式→突出顯示單元格規(guī)則→重復(fù)值→唯一→填充為淺紅色”，這樣A、E列中不同的值就會(huì)自動(dòng)填充為淺紅色（圖4）。

4.比對服務(wù)

A、E列中以淺紅色填充單元格顯示不同后，我們只要對這些單元格進(jìn)行比對和排查即可。當(dāng)然，這里還需要根據(jù)實(shí)際情況進(jìn)行分析。

情況1：電腦A、B中都有，但服務(wù)啟動(dòng)設(shè)置不一致

因?yàn)檫@里電腦B是正常電腦的設(shè)置，因此如果在列表中發(fā)現(xiàn)電腦A、B中都有，但服務(wù)啟動(dòng)設(shè)置不一致的系統(tǒng)服務(wù)，我們可以結(jié)合電腦A的故障表現(xiàn)，同時(shí)用電腦B的設(shè)置為基準(zhǔn)進(jìn)行重新設(shè)置。比如電腦A服務(wù)優(yōu)化后發(fā)現(xiàn)在資源管理器中無法找到網(wǎng)絡(luò)鄰居，在圖4所示的窗口中通過比對可以發(fā)現(xiàn)兩臺(tái)電腦的“ComputerBrowser”啟動(dòng)類型是不同的，電腦A被設(shè)置成了“禁用”（圖5）。我們可以打開服務(wù)管理窗口，按照這里顯示的服務(wù)名稱，找到對應(yīng)的服務(wù)并設(shè)置為“自動(dòng)”即可。這樣我們通過查找A、E列共有的服務(wù)，然后根據(jù)服務(wù)狀態(tài)后顯示的不同值，就可以將電腦A中所有的系統(tǒng)服務(wù)設(shè)置為Windows 10默認(rèn)的狀態(tài)了。

情況2：服務(wù)僅在電腦A或者電腦B中有

由于每臺(tái)電腦的軟、硬件并不相同，因此在比較服務(wù)時(shí)會(huì)出現(xiàn)電腦A和電腦B不一致的情況，此時(shí)也需要根據(jù)實(shí)際情況進(jìn)行區(qū)分。一類是前綴服務(wù)名稱相同，但后續(xù)數(shù)字不同的服務(wù)。比如在電腦A中的“ConsentUX_63246”服務(wù)，在電腦B中也有類似的服務(wù)，如“ConsentUX_83142”。這在Windows 10中其實(shí)是一樣的服務(wù)，只要它們啟動(dòng)類型一致即可排除（圖6）。

另一類則是服務(wù)名稱完全不同的。對于這類服務(wù)需要打開服務(wù)屬性窗口，查看服務(wù)的可執(zhí)行文件路徑加以判斷。比如電腦A安裝QQ后會(huì)有名稱為“QPCore Service”的服務(wù)（電腦B沒有安裝QQ則無此服務(wù)）。如果通過上述方法發(fā)現(xiàn)可疑的執(zhí)行文件，如一些病毒、木馬會(huì)通過系統(tǒng)服務(wù)的方式啟動(dòng)，那么我們就需要手動(dòng)將病毒添加的服務(wù)刪除掉。

首先在圖4所示窗口的A列中找到可疑的服務(wù)，接著打開服務(wù)管理窗口找到其對應(yīng)的“服務(wù)名稱”（圖7）。然后按提示將服務(wù)狀態(tài)設(shè)置為“停止”。由于無法在服務(wù)管理中刪除服務(wù)，我們需要以管理員身份啟動(dòng)注冊表編輯器，展開[HKEY_LOCA L _MACHINE ＼SYSTEM＼CurrentControlSet＼Services]（系統(tǒng)服務(wù)對應(yīng)的鍵值），找到和圖7服務(wù)名稱對應(yīng)的子鍵，右擊并選擇“刪除”。再以管理員身份啟動(dòng)命令提示符，輸入“sc delete ATservices”，回車后在系統(tǒng)服務(wù)管理窗口中會(huì)刪除服務(wù)顯示。最后再將服務(wù)的可執(zhí)行文件刪除即可（圖8）。

如果在圖4所示的窗口中發(fā)現(xiàn)電腦A缺失重要的系統(tǒng)服務(wù)（即在電腦B中有，A中則沒有），同樣可以在電腦B中先打開注冊表并展開到對應(yīng)的服務(wù)鍵值，將其導(dǎo)出后再傳輸?shù)诫娔XA中，通過導(dǎo)入注冊表的方法進(jìn)行系統(tǒng)服務(wù)的恢復(fù)即可。