必须先用OpenSCManager获取有效SC_HANDLE,否则后续操作全失败;需传nullptr机器名、至少SC_MANAGER_CONNECT权限,管理员权限不足会报ERROR_ACCESS_DENIED。
如何用 C++ 打开服务控制管理器(SCM)
必须先获取有效的 SC_HANDLE,否则后续所有操作都会失败。调用 OpenSCManager 时,lpMachineName 设为 nullptr 表示本地机器;dwDesiredAccess 至少要包含 SC_MANAGER_CONNECT,若需安装/删除服务则还需 SC_MANAGER_CREATE_SERVICE。
常见错误:传入非法的机器名(如空字符串 "")导致返回 nullptr;权限不足时返回 nullptr 且 GetLastError() 为 ERROR_ACCESS_DENIED(此时需以管理员身份运行程序)。
- 调试时可用
GetLastError()判断具体失败原因 - 服务安装、启动、查询状态等操作都依赖 SCM 句柄,应尽早打开并检查有效性
- 不要在每次操作前反复调用
OpenSCManager,复用一个句柄更安全
安装 Windows 服务的完整流程
调用 CreateService 创建服务对象后,必须用 StartService 显式启动(除非设了 SERVICE_AUTO_START 且系统重启后自动加载)。服务二进制路径(lpBinaryPathName)必须是绝对路径,且文件需真实存在、可被 SYSTEM 账户读取执行。
容易忽略的点:lpServiceName 是服务的内部名(注册表键名),不是显示名;显示名由 lpDisplayName 指定,两者可不同。
立即学习“C++免费学习笔记(深入)”;
-
dwStartType推荐设为SERVICE_DEMAND_START(手动启动),避免安装即自启干扰调试 -
dwServiceType通常用SERVICE_WIN32_OWN_PROCESS(独立进程)或SERVICE_WIN32_SHARE_PROCESS(共享宿主进程) - 若服务程序带命令行参数,需写在
lpBinaryPathName末尾,例如:"C:\\mysvc.exe -run"
启动、停止与查询服务状态
服务状态不能仅靠“是否正在运行”判断,要用 QueryServiceStatus 获取 SERVICE_STATUS 结构体中的 dwCurrentState 字段。合法值包括 SERVICE_RUNNING、SERVICE_STOPPED、SERVICE_START_PENDING 等——尤其要注意 PENDING 类状态,直接轮询可能因超时失败。
停止服务时,ControlService 发送 SERVICE_CONTROL_STOP 后必须等待状态变为 SERVICE_STOPPED,否则立即关闭句柄可能导致服务残留。
- 启动失败时
GetLastError()常见值:ERROR_SERVICE_ALREADY_RUNNING、ERROR_SERVICE_DISABLED - 停止服务前建议先调用
QueryServiceStatus确认当前状态,避免对已停止服务重复发停用指令 - 状态查询应加超时循环(如最多等待 30 秒),每次间隔 500ms,防止卡死
卸载服务的正确顺序与风险
卸载(删除)服务前,必须确保服务已完全停止,且没有其他进程正打开该服务句柄。调用 DeleteService 成功只表示注册表项被移除,不保证进程已退出——如果服务进程仍在运行,它会变成“孤儿”,下次系统启动也不会再加载,但当前实例仍驻留内存。
典型误操作:调用 DeleteService 后未关闭服务句柄(CloseServiceHandle),导致后续无法重新安装同名服务(报错 ERROR_SERVICE_MARKED_FOR_DELETE)。
- 卸载前务必调用
QueryServiceStatus验证状态为SERVICE_STOPPED - 调用
DeleteService后,立即调用CloseServiceHandle关闭服务句柄 - 若卸载失败且报
ERROR_SERVICE_MARKED_FOR_DELETE,说明上次删除未完成,需重启 SCM 或等待几秒再试
SC_HANDLE hSCM = OpenSCManager(nullptr, nullptr, SC_MANAGER_CONNECT | SC_MANAGER_CREATE_SERVICE);
if (!hSCM) {
printf("OpenSCManager failed: %lu\n", GetLastError());
return;
}
SC_HANDLE hSvc = CreateService(hSCM,
"MySampleService",
"My Sample Service",
SERVICE_ALL_ACCESS,
SERVICE_WIN32_OWN_PROCESS,
SERVICE_DEMAND_START,
SERVICE_ERROR_NORMAL,
"C:\\MyService.exe",
nullptr, nullptr, nullptr, nullptr, nullptr);
if (!hSvc) {
printf("CreateService failed: %lu\n", GetLastError());
} else {
printf("Service installed.\n");
}
CloseServiceHandle(hSvc);
CloseServiceHandle(hSCM);
服务控制逻辑本身不复杂,但 Windows 服务生命周期涉及权限、状态跃迁、句柄管理和 SYSTEM 上下文切换,任意一环出错都难定位。最常被跳过的其实是权限校验和状态轮询——别省掉 GetLastError() 和 QueryServiceStatus 的检查。 
