Windows 服务是在操作系统后台运行的应用程序，可以是exe可执行文件，也可以是通过svchost.exe启动的dll动态链接库文件。它随着Windows的启动而启动，由于是在后台静悄悄的运行，所以我们在任务栏、系统托盘、任务管理器里面看不到它们的身影，也正因为如此，不少恶意木马程序也把自己做成一个服务，和视窗一起启动，非常的危险。本文讲述如何识别非操作系统的服务，以及如何终止它们。

　　如何查看所有正在运行的服务
　　在控制面板的管理工具下面，点击【服务】图标即可打开MMC查看所有服务，包括已经启动的，停止了的，和禁止了的。如图：
　　

　　其中有一些我们很熟悉的程序，如CPU的，显卡的，以及杀毒软件的。右键点击一个服务查看属性，可以看到其详细描述：服务名称、显示名称、功能描述、可执行文件路径、启动参数等等。

　　那么这么多的服务，包括windows自带的，和后来我们自己安装软件加上的，看得眼花缭乱的，哪些是正常的，哪些是可疑的呢？这时我们有两个软件可以帮上忙。

　　用WinServiceManager查看服务

• 2
• 挖它!