打開services.msc，右鍵任一服務的屬性，即可查看該服務的服務名稱及顯示名稱：

 

 

服務名稱與顯示名稱的區別在于：服務名稱是系統定義的，用于區別其他服務的標識；而顯示名稱是顯示在services.msc里的名稱，如下圖所示的“名稱”：

 

 

無論是服務名稱還是顯示名稱，均可用于net stop/start 命令，格式如下：

net stop/start SERVICE_NAME

net stop/start "DISPLAY_NAME"

查看服務名稱與顯示名稱對應關系的方法，除了之間在services.msc里查看屬性外，還可以通過sc命令查看，如

sc query state= all|findstr "SERVICE_NAME DISPLAY_NAME"

可能有人會問，我為什么要查看這個呢？讓我們來看一個實例：

假設你的一臺03服務器被入侵，現在需要查看服務器是否被植入木馬。首先，你想到的是查看任務管理器中，是否有可疑進程在運行，很快你發現了一個名為xenservice.exe的進程。然后你想看看該進程對應的后臺服務：

C:/Documents and Settings/Administrator>tasklist /svc |findstr xenser

xenservice.exe 1900 xensvc

于是你知道，這個進程是一個名為xensvc的服務產生的。接著，你打開service.msc，想看看關于此服務的詳細信息。問題來了，在服務窗口里根本找不到一個名為xensvc的服務。

為什么會這樣呢？

因為服務窗口里顯示的服務名，是顯示名稱（DISPLAY_NAME），而不是服務名稱（SERVICE_NAME）。

所以，我們就需要查看先服務xensvc對應的顯示名稱：

sc query state= all|findstr "SERVICE_NAME DISPLAY_NAME"

在輸出結果中，可以看到對應的顯示名稱為Citrix Tools for Virtual Machines Service：

SERVICE_NAME: xensvc

DISPLAY_NAME: Citrix Tools for Virtual Machines Service

然后再回到服務窗口，查找名為Citrix Tools for Virtual Machines Service的服務：

 

 

很明顯，這是虛擬機的相關服務，并非木馬程序。