2.通过注册表管理服务：

    系统的关键信息都是保存在注册表中的，服务的状态也不例外。我们可以在注册表中找到每个服务对应的启动方式和当前状态。既然如此我们就可以使用注册表文件实现对服务状态的控制了。

    实例：通过注册表完成对远程注册表服务（Remote Registry）的控制

    任务描述：有点经验的网络管理员都知道默认情况下Windows系统有几个服务需要关闭才能更有效的保护服务器。其中一个服务就是远程注册表服务，如果黑客连接到我们的计算机并且计算机启用了远程注册表服务（Remote Registry）的话他还可以通过远程注册表操作系统任意服务，因此远程注册表服务要得到特别保护。

    实现方法：
    第一步：通过任务栏的“开始->运行”，输入regedit进入注册表编辑器。
    第二步：找到注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的RemoteRegistry项，这个就是远程注册表服务对应的键值。
    第三步：在该键值右边窗口中显示的各个项就是对应的服务状态，其中description是对该服务的描述，desplayname是服务显示的名称，failureactions是服务启动失败采取的操作，start是启动类型。（如图7）

图7 点击看大图

    上面的例子使我们可以通过注册表轻松控制服务了，当然在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下所有项都是服务，每项对应一个服务。我们根据实际情况进行设置即可。

    小提示：为了更好的管理服务我们还可以将设置好服务类型的注册表导出，这样在今后快速切换服务状态时就可以通过运行注册表程序来实现了。