Come estraggo un elenco di servizi E quale account eseguono?

L'enfasi di questa domanda è sulla seconda metà.

So come estrarre un elenco di tutti i servizi e come filtrare il loro stato. Tuttavia, ciò che non sono sicuro su come fare è estrarre l'account utente il servizio è impostato su "Esegui come".

Non ho la possibilità di usare PowerShell (purtroppo), quindi sto cercando un modo CMD nativo. Ho pensato che ci sarebbe un modo per usare il comando sc query ma tutto ciò che elenca è:

SERVICE_NAME
TYPE
STATE
WIN32_EXIT_CODE
SERVICE_EXIT_CODE
CHECKPOINT
WAIT_HINT

Cordiali saluti - Il sistema operativo è Windows 2003 SP2 e ho bisogno di queste informazioni per tutti i servizi, quindi è un processo lungo se devo farlo manualmente per ciascuno di essi.

wmic:
nome e account per tutti i servizi:
wmic service get name,startname

solo servizi avviati:
wmic service where started=true get name, startname

servizi con modello specifico nel nome:
wmic service where 'name like "%sql%"' get name, startname

ben formattato come tabella html (e quindi aperto nel browser):
(wmic service where 'name like "%sql%"' get name, startname /format:htable >out.html) && out.html

Sintassi completa qui: https://msdn.microsoft.com/en-us/library/aa394531%28v=vs.85%29.aspx

Puoi farlo in due passaggi:

1. Ottieni l'elenco dei servizi:sc \\localhost query | findstr SERVICE_NAME
2. Il tuo pezzo mancante: sc \\localhost qc+ SERVICE_NAME +| findstr SERVICE_START_NAME

Consiglierei uno script batch come questo:

@echo off
setlocal EnableDelayedExpansion
sc \\localhost query | findstr SERVICE_NAME > services.lst
for /f "tokens=1,2" %%A in (services.lst) do (
    echo %%B
    sc \\localhost qc %%B | findstr SERVICE_START_NAME
)
del services.lst

Questo ti dà un output come questo:

Naturalmente, è possibile ripulire ulteriormente l'output o scrivere in un file CSV nel modo desiderato.

CMD non ha un modo nativo per farlo. SC e NET sono applicazioni integrate fornite con Windows ma ciò non significa che siano native. In qualsiasi momento un amministratore può rimuoverli e quindi anche CMD viene lasciato al buio.

sc sdshow è ciò che ti fornirà i descrittori di sicurezza, ma questo complicherà le cose se non sai come leggere le stringhe SDDL.

Il modo più semplice è ottenere Sysinternals PsService.exe dal pacchetto Strumenti e usarlo come psservice security [servizio]. Elencherà SDDL in formato leggibile, inclusi i nomi degli account.

Sebbene non sia possibile utilizzare PowerShell, è comunque possibile utilizzare VBScript per estrarre le informazioni da WMI:

Ecco uno script VBS che elencherà tutti i servizi e l'account che iniziano come:

strComputer = "."

Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colServices = objWMIService.ExecQuery ("Select * from Win32_Service")

For Each objService in colServices 
    wscript.echo objService.Name & ": " & objService.StartName
Next

Salvalo e poi eseguilo cscript ScriptName.vbs.

objService.State ti darebbe lo stato attuale del servizio (dal momento che hai detto che stai cercando di filtrarlo).

Ulteriori informazioni sulla classe Win32_Service .