services.exe contrôle la planification, l’exécution et l’arrêt des services du système.
Met en œuvre le gestionnaire de processus d’arrière-plan unifié (UBPM), qui est responsable des activités d’arrière-plan telles que les services et les tâches planifiées. services.exe implémente également le Service Control Manager (SCM), qui gère spécifiquement le chargement des services et des pilotes de périphériques marqués pour un démarrage automatique. En outre, une fois qu’un utilisateur a réussi à se connecter de manière interactive, le SCM (services.exe) considère que le démarrage est réussi et définit le jeu de contrôle Last Known Good (HKLM\SYSTEM\Select\LastKnownGood) à la valeur de la variable CurrentControlSet.
Localisation
%SYSTEMROOT%\System32\services.exe%SYSTEMROOT%\SysWOW64\services.exe
DFIR
Processus Parent : wininit.exe
Utilisateur / Compte : Local System
Nombre d’instance : 1
Lancement : secondes après le démarrage
Remarques
services.exeest un fichier exécutable très important. Appelé Gestionnaire de Contrôle de Service , il s’exécute en arrière-plan et lance d’autres applications qui sont nécessaires au fonctionnement du système.