Управление службами Windows с помощью PowerShell

В Windows вы можете управлять службами не только из графической консоли services.msc или утилиты командной строки Sc.exe (первоначальна включалась в пакет ресурсов Resource Kit), но и с помощью PowerShell. В этой статье мы смотрим различные сценарии управления службами Windows с помощью PowerShell.

Основные командлеты PowerShell для управления службами Windows

Существует восемь основных командлетов Service, предназначенных для просмотра состояния и управления службами Windows.

Чтобы получить весь список командлетов Service, введите команду:

• Get-Service — позволяет получить службы на локальном или удаленном компьютере, как запущенные, так и остановленные;
• New-Service – создать службу. Создает в реестре и базе данных служб новую запись для службы Windows;
• Restart-Service – перезапустить службу. Передает сообщение об перезапуске службы через Windows Service Controller
• Resume-Service – возобновить службы. Отсылает сообщение о возобновлении работы диспетчеру служб Windows;
• Set-Service — изменить параметры локальной или удаленной службы, включая состояние, описание, отображаемое имя и режим запуска. Этот командлет также можно использовать для запуска, остановки или приостановки службы;
• Start-Service – запустить службу;
• Stop-Service – остановить службу (отсылает сообщение об остановке диспетчеру служб Windows);
• Suspend-Service приостановить службу. Приостановленная служба по-прежнему выполняется, однако ее работа прекращается до возобновления работы службы, например с помощью командлета Resume-Service.

Получить подробное описание и примеры использования конкретного командлета можно через Get-help:

Get-Service: получаем список служб и их состояние

Получить список и состояние (Running/Stopped) службы на локальном или удаленном компьютере можно с помощью командлета Get-Service. Параметр -Name позволяет делать отбор по имени службы. Имя службы можно задать с использованием подстановочного символа *.

Если вы не знаете точное имя службы, есть возможность найти службы по отображаемому имени с помощью параметра –DisplayName. Можно использовать список значений и подстановочные знаки.

.

Командлет Get-Service можно использовать для получения состояния служб на удаленных компьютерах, указав параметр -ComputerName. Можно опросить статус службы сразу на множестве удаленных компьютеров, их имена нужно перечислить через запятую. Например, приведенная ниже команда получает состояние службы Spooler на удаленных компьютерах RM1 и RM2.

Get-Service spooler –ComputerName RM1,RM2

Вывести все свойства службы позволит командлет Select-Object:

Get-Service spooler | Select-Object *

Командлет Select-Object позволит вывести определенные свойства службы. Например, нам нужно вывести имя, статус и доступные возможности службы Spooler:

Get-Service Spooler | Select DisplayName,Status,ServiceName,Can*

Командлет Get-Service имеет два параметра, которые позволяют получить зависимости служб:

• Параметр -DependentServices позволяет вывести службы, которые зависят от данной службы;
• Параметр -RequiredServices позволяет вывести службы, от которых зависит данная служба.

Приведенная ниже команда выводит службы, необходимые для запуска службе Spooler:

Get-Service –Name Spooler -RequiredServices

Следующая команда выводит службы, которые зависят от службы Spooler:

Get-Service –Name Spooler -DependentServices

При необходимости найти службы с определенным состоянием или параметрами, используйте командлет Where-Object. Например, получим список запущенных служб со статусом Running:

Для вывода служб с типом запуска Manual, выполните команду

Проверить, что в системе имеется указанная служба:

if (Get-Service «ServiceTest» -ErrorAction SilentlyContinue)
<
Write-host «ServiceTest exists»
>

Остановка, запуск, приостановка и перезапуск служб из PowerShell

Остановить службу можно с помощью командлета Stop-Service. Чтобы остановить службу печати, выполните команду:

Stop-Service -Name spooler

Командлет Stop-Service не выводит никаких данных после выполнения. Чтобы увидеть результат выполнения команды, используйте параметр -PassThru.

Обратите внимание, что не каждую службу можно остановить. Если есть зависимые службы, то получите ошибку

Для принудительной остановки используйте параметр –Force. Вы должны помнить, что остановятся также все зависимые службы:

Stop-Service samss –Force -Passthru

Следующая команда остановит перечисленные службы (bits,spooler) со статусом ”Running”:

get-service bits,spooler | where <$_.status -eq 'running'>| stop-service –passthru

Командлет Start-Service запускает остановленные службы:

Start-Service -Name spooler -PassThru

Служба не запустится, если есть остановленные зависимые службы. Чтобы их найти и включить:

get-service samss | Foreach

Командлет Suspend-Service может приостанавливать службы, допускающие временную приостановку и возобновление. Для получения сведений о возможности временной приостановки конкретной службы используйте командлет Get-Service со свойством «CanPauseAndContinue«.

Get-Service samss | Format-List name, canpauseandcontinue

Чтобы отобразить список всех служб, работа которых может быть приостановлена, введите команду:

Приостановим службу SQLBrowser:

Suspend-Service -Name SQLBrowser

Для возобновления работы приостановленной службы служит командлет Resume-service:

Resume-Service -Name SQLBrowser

Следующая команда возобновляет работу всех приостановленных служб:

get-service | where-object <$_.Status -eq "Paused">| resume-service

Командлет Restart-Service перезапускает службу:

Restart-Service -Name spooler

Эта команда запускает все остановленные сетевые службы компьютера:

get-service net* | where-object <$_.Status -eq "Stopped">| restart-service

Параметр —ComputerName у этих командлетов отсутствует, но их можно выполнить на удаленном компьютере с помощью командлета Invoke-Command или через пайп:

Например, чтобы перезапустите очередь печати на удаленном компьютере RM1, выполните команду:
Get-Service Spooler -ComputerName RM1 | Start-Service

Set-Service – изменение настроек службы Windows

Командлет Set-Service позволяет изменить параметры или настройки служб на локальном или удаленном компьютере. Так как состояние службы является свойством, этот командлет можно использовать для запуска, остановки и приостановки службы. Командлет Set-Service имеет параметр -StartupType, позволяющий изменять тип запуска службы.

Изменим тип запуска службы spooler на автоматический:

Set-Service spooler –startuptype automatic –passthru

Можно перевести службу на ручной (manual) запуск:

Set-Service spooler –startuptype manual –passthru

Создание и удаление служб Windows c помощью PowerShell

New-Service – командлет для создания новой службы в Windows. Для новой службы требуется указать имя и исполняемый файл (вы можете запустить PowerShell скрипт как службу Windows).

В примере создадим новую службу с именем TestService.

new-service -name TestService -binaryPathName «C:\WINDOWS\System32\svchost.exe -k netsvcs»

С помощью параметра Get-WmiObject получим информацию о режиме запуска и описание службы

get-wmiobject win32_service -filter «name=’testservice'»

Изменить параметры новой службы можно командой

Set-Service -Name TestService -Description ‘My Service’ -StartupType Manual

Чтобы удалить службу используйте команду

(Get-WmiObject win32_service -Filter ″name=′TestService′″).delete()

Изменение учетной записи для запуска службы

Вы можете изменить учетную запись, из-под которой запускается служба. Получим имя учетной записи, которая используется для запуска службы TestService

get-wmiobject win32_service -filter «name=’TestService'» | Select name,startname

Для изменения имени и пароля учетной записи выполняем команды.

$svc = get-wmiobject win32_service -filter «name=’TestService'»
$svc.GetMethodParameters(«change»)

В результате получаем список параметров метода Change(). Считаем на каком месте находятся параметры StartName и StartPassword – 20 и 21 место соответственно.

$svc | Invoke-WmiMethod -Name Change –ArgumentList @ ($null,$null,$null,$null,$null,$null,$null, $null,$null,$null,$null,$null,$null,$null,$null,$null, $null,$null,$null,»Administrator»,»P@ssw0rd»)

Либо вы можете указать имя gMSA аккаунта. Пароль при этом не указывается.

Как видите, PowerShell позволяет легко управлять службами Windows. Можно создавать, останавливать, запускать и возобновлять службы, менять их свойства. Большинство командлетов позволяют управлять службами на удаленных компьютерах.

Как решить проблему с пробуждением из спящего режима?

В прошлом уже спрашивал насчёт этого, но до сих пор не удаётся найти решение.

Суть проблемы: незапланированное самопробуждение Windows 10 через некоторое время после перехода в спящий режим (как правило, через несколько часов). То есть пробуждение скорее всего запланированное, но не с моей стороны.
Записи из системного журнала Windows:

@
Имя журнала: System
Источник: Microsoft-Windows-Kernel-General
Дата: 19.10.2018 1:24:42
Код события: 1
Категория задачи:(5)
Уровень: Сведения
Ключевые слова:Time
Пользователь: Н/Д
Компьютер: DESKTOP
Описание:
Системное время изменено с ‎2018‎-‎10‎-‎18T16:24:43.929897300Z на ‎2018‎-‎10‎-‎18T19:24:42.500000000Z.

Причина изменения: System time synchronized with the hardware clock.
@

Имя журнала: System
Источник: Microsoft-Windows-Kernel-Power
Дата: 19.10.2018 1:24:42
Код события: 131
Категория задачи:(33)
Уровень: Сведения
Ключевые слова:(1024),(4)
Пользователь: Н/Д
Компьютер: DESKTOP
Описание:
Значения времени встроенного ПО для S3. ResumeCount: 1, FullResume: 664, AverageResume: 664
@

Имя журнала: System
Источник: Microsoft-Windows-Kernel-Power
Дата: 19.10.2018 1:24:43
Код события: 105
Категория задачи:(100)
Уровень: Сведения
Ключевые слова:(1024),(4)
Пользователь: Н/Д
Компьютер: DESKTOP
Описание:
Смена источника питания.
@

Имя журнала: System
Источник: Microsoft-Windows-Power-Troubleshooter
Дата: 19.10.2018 1:24:44
Код события: 1
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:
Пользователь: LOCAL SERVICE
Компьютер: DESKTOP
Описание:
Система вышла из состояния пониженного энергопотребления.
@

Имя журнала: System
Источник: Microsoft-Windows-Kernel-Power
Дата: 19.10.2018 1:24:45
Код события: 42
Категория задачи:(64)
Уровень: Сведения
Ключевые слова:(1024),(4)
Пользователь: Н/Д
Компьютер: DESKTOP
Описание:
Система переходит в спящий режим.

Причина: Hibernate from Sleep — Fixed Timeout
@

Имя журнала: System
Источник: Microsoft-Windows-Kernel-Power
Дата: 19.10.2018 1:24:46
Код события: 107
Категория задачи:(102)
Уровень: Сведения
Ключевые слова:(1024),(64),(4)
Пользователь: Н/Д
Компьютер: DESKTOP
Описание:
Система возобновила работу после режима сна.
@

Как пробовал решать проблему:
1. Отключение таймеров пробуждения: Электропитание — Изменение параметров схемы — Изменить дополнительные параметры питания — Сон — Разрешить таймеры пробуждения — Отключено.
2. Отключение быстрого запуска: Электропитание — Действие кнопок питания — Включить быстрый запуск (рекомендуется) — Отключено.
3. Запрет устройствам будить компьютер (powercfg -devicequery wake_armed — ни одного устройства).
4. Отключение автообновления времени (синхронизация с сервером Windows)

Говорят, ещё может помочь отключение задач в планировщике, которые выводятся по команде: powercfg /waketimers
То есть это те таймеры пробуждения, которые я уже отключал в разделе Электропитание.
Вчера в списке была задача по запуску службы UpdateOrchestrator, которая, как я понял, отвечает за автообновление Windows 10 и создается автоматически, но сегодня в списке powercfg /waketimers только:
C:\Windows\system32>powercfg /waketimers
Таймер, установленный [PROCESS] \Device\HarddiskVolume3\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe, действителен до 0:00:00

Скопировал всё, что вывелось.

В общем, есть ли ещё какие-то варианты решения?