俞木發(fā)

假設系統(tǒng)服務出現(xiàn)問題的是電腦A，正常運行的是電腦B。我們可以分別導出電腦A、B的服務列表，然后以電腦B的服務設置為基準，通過對比來找出電腦A中錯誤的系統(tǒng)服務設置或者病毒新增的異常服務。

1.導出服務列表

在電腦B的桌面任務欄搜索框中輸入“服務”，啟動服務管理組件后依次點擊菜單命令“操作→導出列表”，將當前電腦的服務導出為“B.csv”，保存在桌面上備用（圖1）。同樣，在電腦A中也執(zhí)行同樣的操作，導出“A .c sv”文件并加以保存。然后將“B.c sv”傳輸?shù)诫娔XA的桌面上備用。

2.整理數(shù)據(jù)

在電腦A中啟動Excel 2019并打開“A.csv”，將除“名稱”、“描述”和“啟動類型”外的其他列均刪除，同時對A列進行升序排列。接著插入一個A列，定位到A2單元格并輸入公式“=B2&"其服務狀態(tài)為"&D2”，這樣可以在A列中顯示服務名稱和啟動類型（我們只要比對電腦A、B的這兩個數(shù)據(jù)即可）。然后下拉填充公式（圖2）。

按照同樣的方法打開“B.csv”并執(zhí)行操作，然后將全部數(shù)據(jù)復制并粘貼到“A.csv”的E、F、G、H列。為了方便比對，在“A.csv”中僅保留A、E、G列的顯示（其他列隱藏）（圖3）。

3.設置比較條件

完成上述的設置后，現(xiàn)在我們只要比較A、E列的值即可。選中A、E列，依次點擊“開始→條件格式→突出顯示單元格規(guī)則→重復值→唯一→填充為淺紅色”，這樣A、E列中不同的值就會自動填充為淺紅色（圖4）。

4.比對服務

A、E列中以淺紅色填充單元格顯示不同后，我們只要對這些單元格進行比對和排查即可。當然，這里還需要根據(jù)實際情況進行分析。

情況1：電腦A、B中都有，但服務啟動設置不一致

因為這里電腦B是正常電腦的設置，因此如果在列表中發(fā)現(xiàn)電腦A、B中都有，但服務啟動設置不一致的系統(tǒng)服務，我們可以結合電腦A的故障表現(xiàn)，同時用電腦B的設置為基準進行重新設置。比如電腦A服務優(yōu)化后發(fā)現(xiàn)在資源管理器中無法找到網(wǎng)絡鄰居，在圖4所示的窗口中通過比對可以發(fā)現(xiàn)兩臺電腦的“ComputerBrowser”啟動類型是不同的，電腦A被設置成了“禁用”（圖5）。我們可以打開服務管理窗口，按照這里顯示的服務名稱，找到對應的服務并設置為“自動”即可。這樣我們通過查找A、E列共有的服務，然后根據(jù)服務狀態(tài)后顯示的不同值，就可以將電腦A中所有的系統(tǒng)服務設置為Windows 10默認的狀態(tài)了。

情況2：服務僅在電腦A或者電腦B中有

由于每臺電腦的軟、硬件并不相同，因此在比較服務時會出現(xiàn)電腦A和電腦B不一致的情況，此時也需要根據(jù)實際情況進行區(qū)分。一類是前綴服務名稱相同，但后續(xù)數(shù)字不同的服務。比如在電腦A中的“ConsentUX_63246”服務，在電腦B中也有類似的服務，如“ConsentUX_83142”。這在Windows 10中其實是一樣的服務，只要它們啟動類型一致即可排除（圖6）。

另一類則是服務名稱完全不同的。對于這類服務需要打開服務屬性窗口，查看服務的可執(zhí)行文件路徑加以判斷。比如電腦A安裝QQ后會有名稱為“QPCore Service”的服務（電腦B沒有安裝QQ則無此服務）。如果通過上述方法發(fā)現(xiàn)可疑的執(zhí)行文件，如一些病毒、木馬會通過系統(tǒng)服務的方式啟動，那么我們就需要手動將病毒添加的服務刪除掉。

首先在圖4所示窗口的A列中找到可疑的服務，接著打開服務管理窗口找到其對應的“服務名稱”（圖7）。然后按提示將服務狀態(tài)設置為“停止”。由于無法在服務管理中刪除服務，我們需要以管理員身份啟動注冊表編輯器，展開[HKEY_LOCA L _MACHINE ＼SYSTEM＼CurrentControlSet＼Services]（系統(tǒng)服務對應的鍵值），找到和圖7服務名稱對應的子鍵，右擊并選擇“刪除”。再以管理員身份啟動命令提示符，輸入“sc delete ATservices”，回車后在系統(tǒng)服務管理窗口中會刪除服務顯示。最后再將服務的可執(zhí)行文件刪除即可（圖8）。

如果在圖4所示的窗口中發(fā)現(xiàn)電腦A缺失重要的系統(tǒng)服務（即在電腦B中有，A中則沒有），同樣可以在電腦B中先打開注冊表并展開到對應的服務鍵值，將其導出后再傳輸?shù)诫娔XA中，通過導入注冊表的方法進行系統(tǒng)服務的恢復即可。