sc.exe - yokohama/oreshic-record GitHub Wiki
sc.exe qc で指定したサービスの設定詳細を確認する。
qc は Query Configuration の意味。
主な確認項目:
-
BINARY_PATH_NAME: 実行ファイルパス -
START_TYPE: 自動/手動起動設定 -
SERVICE_START_NAME: 実行アカウント
サービス設定や実行パス確認時に使用する。
sc.exe qc wuqisvc[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: wuqisvc
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService AndNoImpersonation -p
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Microsoft の使用状況と品質に関するインサイト
DEPENDENCIES : RpcSs
SERVICE_START_NAME : NT AUTHORITY\LocalService{none}
sc.exe sdshow でサービスのセキュリティ記述子(SDDL)を表示する。
出力は SDDL 形式で、アクセス制御エントリ(ACE)が列挙される。
例:
-
SY: SYSTEM -
BA: Built-in Administrators -
WD: Everyone
各権限コード(CC DC LC など)はサービス操作権限を表す。
サービスに対するアクセス制御の確認に使用する。
sc.exe sdshow regsvcD:(A;;CCLCSWRPWPDTLOCRRC;;;SY)
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
(A;;CCLCSWRPWPLORC;;;WD){none}