Tweet
Windows Services – Kiến thức cơ bản cho Sysadmin
Trong hệ điều hành Windows, dịch vụ (Windows Services) là các ứng dụng chạy nền (background processes) hoạt động trong các phiên riêng biệt của Windows. Dịch vụ có thể được:
Chính vì vậy, dịch vụ đặc biệt phù hợp cho máy chủ (server) hoặc các chức năng nền lâu dài như: web server, database server, dịch vụ xác thực, hoặc các agent bảo mật.
Services Control Manager (SCM)
Để quản lý dịch vụ, Windows cung cấp Services Control Manager (SCM) – công cụ cho phép:
Cách mở SCM:
Ứng dụng thực tế trong quản trị hệ thống
Trong môi trường doanh nghiệp, quản trị viên thường xuyên cần:
Ví dụ: nếu một phần mềm độc hại (malware) tự động chạy khi khởi động máy, không có giao diện người dùng và chạy nền, thì cách kiểm soát chính là quản lý trong Services Control Manager, chứ không phải Task Manager thông thường.
Câu hỏi ôn tập
Trong hệ điều hành Windows, dịch vụ (Windows Services) là các ứng dụng chạy nền (background processes) hoạt động trong các phiên riêng biệt của Windows. Dịch vụ có thể được:
- Tự động khởi động khi máy tính boot.
- Tạm dừng, tiếp tục hoặc khởi động lại theo nhu cầu quản trị.
- Không hiển thị giao diện người dùng, giúp tránh gây ảnh hưởng đến trải nghiệm làm việc của người khác.
Chính vì vậy, dịch vụ đặc biệt phù hợp cho máy chủ (server) hoặc các chức năng nền lâu dài như: web server, database server, dịch vụ xác thực, hoặc các agent bảo mật.
Services Control Manager (SCM)
Để quản lý dịch vụ, Windows cung cấp Services Control Manager (SCM) – công cụ cho phép:
- Start / Stop một dịch vụ.
- Pause / Resume dịch vụ.
- Thay đổi chế độ khởi động (Startup Type: Automatic, Manual, Disabled).
Cách mở SCM:
- Qua giao diện: Start → Control Panel → Administrative Tools → Services.
- Qua dòng lệnh: Mở Command Prompt và gõ services.msc.
Ứng dụng thực tế trong quản trị hệ thống
Trong môi trường doanh nghiệp, quản trị viên thường xuyên cần:
- Xác định dịch vụ nào quan trọng và phải chạy (Active Directory, DNS, DHCP, SQL, IIS...).
- Tắt hoặc vô hiệu hóa những dịch vụ không cần thiết để tăng bảo mật.
- Kiểm tra dịch vụ đáng ngờ – vì nhiều malware có thể đăng ký chạy như một Windows Service, từ đó tồn tại bền vững và khởi động lại cùng hệ thống.
Ví dụ: nếu một phần mềm độc hại (malware) tự động chạy khi khởi động máy, không có giao diện người dùng và chạy nền, thì cách kiểm soát chính là quản lý trong Services Control Manager, chứ không phải Task Manager thông thường.
Câu hỏi ôn tập
- Bạn gặp một phần mềm độc hại (malware) tự động chạy khi khởi động trong phiên Windows riêng và không có giao diện người dùng. Thành phần nào của Windows có thể được dùng để ngăn nó tự động khởi động?
- a) Startup Manager
- b) Performance Manager
- c) Services Control Manager
- d) Device Manager
- Trong Services Manager, nếu một dịch vụ có Startup Type = Automatic và Status = Running, điều nào sau đây là đúng?
- a) Dịch vụ chỉ chạy khi người dùng đăng nhập.
- b) Dịch vụ luôn tự động chạy khi khởi động Windows.
- c) Dịch vụ đã bị vô hiệu hóa.
- d) Dịch vụ chỉ có thể chạy thủ công.
- Nếu trong Services Manager bạn thấy Bluetooth Support Service có trạng thái Disabled, thì điều nào sau đây là chính xác?
- a) Dịch vụ sẽ không khởi động, kể cả khi có phần mềm gọi tới.
- b) Dịch vụ vẫn chạy nền bình thường.
- c) Dịch vụ sẽ khởi động tự động khi boot.
- d) Dịch vụ có thể được khởi động thủ công bởi người dùng.
Attached Files