windows后台服务如何创建用户程序

1、服务程序主函数，调用系统函数StartServiceCtrlDispatcher连接程序主线程到服务控制管理程序。

2、服务入口点函数，执行服务初始化任务，同时执行多个服务的服务进程有多个服务入口函数。

3、控制服务处理程序函数，在服务程序收到控制请求时由控制分发线程引用。windows是微软公司推出的一系列 *** 作系统，其后续版本作逐渐发展成为个人电脑和服务器用户设计的 *** 作系统，并最终获得了世界个人电脑 *** 作系统软件的垄断地位。

是这个吗？

动态链接库函数启动器——Rundll32

经常听到有些朋友说:呀！系统的注册表启动项目有rundll32exe，系统进程也有rundll32exe，是不是病毒呀？其实，这是对rundll32exe接口不了解，它的原理非常简单，了解并掌握其原理对于我们平时的应用非常有用，如果能理解了原理，我们就能活学活用，自己挖掘DLL参数应用技巧。

Rundll32exe和Rundllexe的区别

所谓Rundllexe，可以把它分成两部分，Run(运行)和DLL(动态链接库)，所以，此程序的功能是运行那些不能作为程序单独运行的DLL文件。而Rundll32exe则用来运行32位DLL文件。Windows 2000/XP都是NT内核系统，其代码都是纯32位的，所以在这两个系统中，就没有rundllexe这个程序。

相反，Windows 98代码夹杂着16位和32位，所以同时具有Rundll32exe和Rundllexe两个程序。这就是为什么Windows 98的System文件夹为主系统文件夹，而到了Windows 2000/XP时就变成System32为主系统文件夹(这时的System文件夹是为兼容16位代码设立的)。

Rundllexe是病毒？

无论是Rundll32exe或Rundllexe，独立运行都是毫无作用的，要在程序后面指定加载DLL文件。在Windows的任务管理器中，我们只能看到rundll32exe进程，而其实质是调用的DLL。我们可以利用进程管理器等软件来查看它具体运行了哪些DLL文件。

有些木马是利用Rundll32exe加载DLL形式运行的，但大多数情况下Rundll32exe都是加载系统的DLL文件，不用太担心。另外要提起的是，有些病毒木马利用名字与系统常见进程相似或相同特点，瞒骗用户。所以,要确定所运行的Rundll32exe是在%systemroot%system32目录下的，注意文件名称也没有变化。

相信大家在论坛上很常看见那些高手给出的一些参数来简化 *** 作，如rundll32exe shell32dll，Control_RunDLL，取代了冗长的“开始→设置→控制面板”，作为菜鸟的我们心里一定痒痒的。他们是怎么知道答案的？我们如何自己找到答案？分析上面命令可以知道，其实就是运行Rundll32exe程序，指定它加载shell32dll文件，而逗号后面的则是这个DLL的参数。了解了其原理，下面就可以自己挖掘出很多平时罕为人知的参数了。

第一步：运行eXeScope软件，打开一个某个DLL文件，例如shell32dll。

第二步：选择“导出→SHELL32DLL”，在右边窗口就可以看到此DLL文件的参数了。

第三步：这些参数的作用一般可以从字面上得知，所以不用专业知识。要注意的是，参数是区分大小写的，在运行时一定要正确输入，否则会出错。现在随便找一个参数，例如RestartDialog，从字面上理解应该是重启对话框。组合成一个命令，就是Rundll32exe shell32dll，RestartDialog ，运行后可以看见平时熟悉的Windows重启对话框。

现在，我们已经学会了利用反编译软件来获取DLL文件中的参数，所以以后看到别人的一个命令，可以从调用的DLL文件中获取更多的命令。自己摸索，你就能了解更多调用DLL文件的参数了。

小资料

常用的rundll32参数

命令: rundll32exe shell32dll,Control_RunDLL

功能: 显示控制面板

命令: rundll32exe shell32dll,Control_RunDLL accesscpl,,1

功能: 显示“控制面板→辅助选项→键盘”

命令: rundll32exe shell32dll,Control_RunDLL sysdmcpl @1

功能: 执行“控制面板→添加新硬件”

命令: rundll32exe shell32dll,SHHelpShortcuts_RunDLL AddPrinter

功能: 执行“控制面板→添加新打印机”

命令：rundll32exe DISKCOPYDLL,DiskCopyRunDll

功能：启动软盘复制窗口

参考资料：

因为windows官方已经停止对7系统进行服务了。你很明显，你是进行杀毒之后出现的问题，保卫更新的windows7系统的话，它会有一些漏洞，然后系统检测到之后，他就会一些下载进行插件来修复，然后就会造成程序出现问题。严重的是指接电脑跳成蓝屏。那个解决问题就只有把这些什么消毒卫士啊之类的东西给它卸载掉，或者是把系统升级到10

根据提示看，很可能是有软件或插件出现异常导致，可以通过系统日志参考查看出现问题的程序。首先我们依次打开“控制面板”→“管理工具”→“事件查看器”；然后，依次左侧的“windows日志”---“应用程序”，右侧根据错误提示对话框出现的时间查找错误日志记录。此提示由于频繁出现，几乎每秒钟一次，很容易查找。如下如所示,每个错误记录跟随一个“信息”日志。点击“错误”，下面会显示详细信息，“错误模块”即记录出现错误的程序。

最后一个图能拍清楚些吗。

有许多的功能是通过服务来实现的，所以同时有几个同名的服务同时存在是可能的，也是正常的。

windows系统的许多功能都是通过服务来实现的，有许多服务是可以选择关闭或者启动，但有许多主服务不能关闭的。

服务就是 Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动，可以暂停和重新启动而且不显示任何用户界面。这种服务非常适合在服务器上使用，或任何时候，为了不影响在同一台计算机上工作的其他用户，需要长时间运行功能时使用。还可以在不同于登录用户的特定用户帐户或默认计算机帐户的安全上下文中运行服务。

以上就是关于windows后台服务如何创建用户程序全部的内容，包括:windows后台服务如何创建用户程序、为什么会有两个windows服务主进程、亲们，“Windows服务主进程 已停止工作”怎么解决呀！等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！