ERVICE CREDENTIALS MANAGER Version 2.3.0 服務憑據管理器

SCM輕松跟蹤使用特定帳戶的所有Windows服務和計劃任務

在更改管理員或服務帳戶密碼時，幾乎總會有至少一個服務或計劃任務在密碼更改后停止工作，這種情況通常只有在發生故障后才會發現，因此開發了這個工具，以確保您已經發現了所有的服務和計劃任務，并且還可以遠程更新它們的密碼。免費版本

免費版本提供給IT專業人士，希望它對大家有用，而不僅僅是標準版的試用/演示（盡管如果您考慮購買標準版，也可以用作試用）。盡管某些功能僅在標準版中可用，免費版本仍然可以幫助您節省大量時間，跟蹤所有使用指定帳戶的服務和任務。請參閱下文，了解免費版中的功能摘要（以及標準版中的附加功能）。

節省時間 - 掃描任意數量的服務器，自動查找所有Windows服務和計劃任務，并查看它們的運行賬戶

導入計算機 - 從Active Directory OU、CSV文件或手動輸入的列表中導入要掃描的計算機

任務計劃程序2.0兼容 - 支持Server 2008格式的計劃任務以及XP/2003格式

智能 - 自動查找您指定的用戶名的備選格式（例如，搜索DOMAIN\User也會找到user@domain.local）

快速 - 使用本地Windows API（不依賴于WMI）和多線程查詢多個遠程服務器

托管服務賬戶感知 - 與托管服務帳戶一起工作，允許您查找和更新在MSA憑據下運行的服務

標準版

標準版包括免費版本中列出的所有功能，以及以下功能：

自動化憑據更改 - 遠程更新任何您想要更改憑據的服務/任務

僅查找特定帳戶 - 選擇僅查找作為特定帳戶運行的服務/任務，并排除內置系統帳戶

導出結果 - 將結果列表導出為本地Excel文件、CSV文件或HTML文件

正確處理服務依賴 - 在更新憑據后，按正確順序重新啟動依賴服務，以避免故障

自動授予所需權限 - 自動在服務所在的計算機上將新帳戶授予“作為服務登錄”的權限

備用憑據 - 可選擇為報告中的各個計算機指定備用憑據

SERVICE CREDENTIALS MANAGER（服務憑據管理器）的底層原理涉及以下關鍵技術和功能：

1. Windows API 和多線程查詢：
2. SCM利用Windows操作系統的本地API，而不依賴于WMI（Windows Management Instrumentation），這使得它能夠更快速地與多個遠程服務器通信和查詢信息。
3. 多線程技術用于并行地掃描和查詢多個服務器上運行的Windows服務和計劃任務，以提高效率和響應速度。
4. 賬戶格式智能識別：
5. 當您指定一個賬戶名時，SCM會智能地查找與之相關的備選格式。例如，它可以同時識別DOMAIN\User和user@domain.local這樣的格式，以確保找到所有匹配的服務和任務。
6. 導入和導出功能：
7. SCM允許從多種來源導入計算機列表進行掃描，包括從Active Directory組織單位（OU）、CSV文件或手動輸入。
8. 結果可以導出為本地的Excel文件、CSV文件或HTML文件，便于生成報告和后續分析。
9. 管理服務賬戶（MSA）支持：
10. 對于使用托管服務賬戶（Managed Service Accounts，MSA）的服務，SCM能夠識別并管理這些賬戶的憑據，包括查找和更新其密碼。
11. 標準版特有的高級功能：
12. 標準版除了免費版的基本功能外，還提供自動化憑據更改、僅查找特定賬戶的服務和任務、導出結果到各種格式文件等高級功能。
13. 這些功能使得標準版適用于更復雜的IT環境，可以更方便地進行大規模或定期的憑據管理和維護操作。

SCM的設計目的是為IT專業人士提供一個有效的工具，幫助他們管理和維護分布在多個服務器上的Windows服務和計劃任務的憑據，特別是在密碼更改時能夠全面而快速地更新所有相關的憑據信息，從而避免因憑據失效而導致的服務中斷和故障。

SERVICE CREDENTIALS MANAGER（SCM）通常利用Windows操作系統的本地API來執行各種管理任務，其中一些關鍵的API包括：

1. Windows服務管理相關API：
2. OpenSCManager：打開服務控制管理器數據庫，用于管理系統中的服務。
3. OpenService：打開現有的服務對象，用于獲取或修改服務的配置信息。
4. QueryServiceStatus：查詢指定服務的當前狀態，如運行狀態和控制狀態。
5. QueryServiceConfig：獲取指定服務的配置信息，如服務名稱、描述、啟動類型等。
6. EnumServicesStatus：枚舉系統中所有的服務狀態。
7. 計劃任務管理相關API：
8. ITaskScheduler 接口：用于訪問計劃任務的信息和配置。
9. ITask 接口：用于創建、修改和刪除計劃任務。
10. 用戶和憑據管理相關API：
11. CredWrite：寫入憑據信息到Windows憑據管理器。
12. CredRead：讀取Windows憑據管理器中的憑據信息。
13. CredDelete：刪除Windows憑據管理器中的指定憑據。
14. NetUserAdd：添加新用戶賬戶到本地計算機。
15. NetUserChangePassword：修改用戶賬戶的密碼。
16. 網絡通信相關API：
17. WinINet API：提供了訪問Internet資源的功能，用于與遠程服務器通信和數據交換。
18. 安全性相關API：
19. CryptoAPI：用于數據加密和解密操作，保護在傳輸和存儲中的敏感信息。

這些API使得SERVICE CREDENTIALS MANAGER能夠與本地系統交互，并執行憑據管理、服務管理、計劃任務管理等各種任務，確保系統的安全性和可靠性。

多線程技術在并行地掃描和查詢多個服務器上運行的Windows服務和計劃任務時，可以顯著提高效率和響應速度。其底層原理涉及以下幾個關鍵點：

1. 并行性和并發性：
2. 多線程允許程序同時執行多個任務，而不是順序執行。在掃描多個服務器時，每個服務器的查詢可以被分配給不同的線程來執行，從而并行地處理多個查詢請求。
3. 資源利用率：
4. 多線程允許利用多核處理器的優勢，同時執行多個任務，充分利用系統資源。這對于大規模任務如掃描多個服務器特別重要，因為可以減少整體完成任務所需的時間。
5. 線程同步和通信：
6. 在多線程編程中，需要考慮線程之間的同步和通信。這包括確保多個線程可以安全地訪問共享的數據結構，如存儲每個服務器查詢結果的數據容器。可以使用互斥鎖、信號量等同步機制來避免數據競爭和一致性問題。
7. 任務分配和調度：
8. 程序需要有效地分配和調度任務給不同的線程。這通常通過線程池來實現，線程池可以預先創建一組線程，然后分配任務給這些線程執行。這樣可以避免頻繁創建和銷毀線程的開銷，并且能夠更有效地管理線程的生命周期。
9. 異常處理：
10. 在多線程環境下，需要特別注意異常處理。如果一個線程出現異常而未被捕獲，可能會影響整個應用程序的穩定性。因此，需要適當地設計異常處理機制來保證程序的健壯性。
11. 性能優化：
12. 在設計多線程任務時，可以通過合理的任務劃分、線程數控制和資源管理來優化性能。例如，根據服務器響應時間和網絡延遲等因素調整線程的并發數，以最大化系統的吞吐量和響應速度。

多線程技術通過利用系統的多核處理能力和并行執行能力，使得掃描和查詢多個服務器上的Windows服務和計劃任務變得更加高效和快速。通過良好的線程管理和同步機制，可以確保程序的正確性和穩定性，提升整體的應用程序性能。

SERVICE CREDENTIALS MANAGER（服務憑據管理器）的架構主要涉及以下幾個關鍵組件和層次：

1. 用戶界面（UI）層：
2. 用戶界面層是用戶與服務憑據管理器進行交互的部分。這一層提供了圖形用戶界面（GUI），允許用戶輸入參數、指定操作，并查看掃描結果和報告。
3. 應用邏輯層：
4. 應用邏輯層包含了服務憑據管理器的核心功能和處理邏輯。它負責解析用戶輸入、調用系統API與遠程服務器通信、處理數據和生成報告等任務。
5. 在這一層，程序使用Windows API來掃描服務器上運行的所有Windows服務和計劃任務，并從中提取關于服務賬戶的信息。
6. 數據訪問層：
7. 數據訪問層負責與數據存儲和處理相關的功能。它可能包括訪問本地計算機或遠程服務器上的注冊表、系統配置文件或數據庫，以獲取和更新服務和計劃任務的信息。
8. 對于服務憑據管理器來說，數據訪問層需要能夠安全地存儲和檢索關于服務賬戶、任務計劃和相關信息的數據。
9. 遠程通信層：
10. 遠程通信層是服務憑據管理器與遠程計算機或服務器進行通信的接口。它使用網絡協議（如RPC、WMI等）或直接的TCP/IP連接，與遠程系統進行數據交換和命令傳輸。
11. 這一層的實現需要保證安全性和可靠性，以確保能夠有效地在多個遠程服務器上執行掃描和管理操作。
12. 安全性層：
13. 安全性層涉及到憑據管理的各種安全性考慮，包括憑據存儲的加密、訪問權限的控制以及在傳輸過程中的數據保護。
14. 對于服務憑據管理器來說，這一層需要確保管理和更新憑據的過程是安全的，避免憑據泄露或被未經授權的訪問者利用。
15. 集成和擴展性：
16. 服務憑據管理器的架構需要支持與其他系統和工具的集成，以及對新功能和擴展的靈活性。這包括與現有的IT管理和安全工具集成，以及在未來能夠添加新的功能和模塊。

服務憑據管理器的架構設計旨在提供一個可靠和高效的工具，幫助IT專業人士管理分布在復雜網絡環境中的服務和計劃任務的憑據，從而確保系統的安全性和穩定性。

SERVICE CREDENTIALS MANAGER（服務憑據管理器）在企業IT管理中有多種應用場景，主要包括以下幾個方面：

1. 憑據安全管理：
2. 最主要的應用場景是管理和保護服務賬戶的憑據。在企業網絡中，許多服務和應用程序需要使用賬戶和密碼來訪問其他系統或執行特定任務。SERVICE CREDENTIALS MANAGER可以幫助集中管理這些憑據，確保它們的安全性，減少密碼泄露的風險。
3. 自動化任務管理：
4. 企業內部有許多自動化任務和計劃任務，這些任務可能需要訪問敏感數據或系統資源。SERVICE CREDENTIALS MANAGER可以管理這些任務的憑據，確保它們能夠安全地執行，同時滿足合規性要求。
5. 審計和合規性：
6. 對于企業來說，憑據管理是安全審計和合規性要求的一部分。SERVICE CREDENTIALS MANAGER能夠記錄和報告所有憑據的使用情況，幫助企業跟蹤憑據的訪問歷史和變更，以及保證符合法規和內部政策的要求。
7. 遠程服務器管理：
8. 在大規模企業網絡中，有許多遠程服務器和設備需要定期維護和管理。SERVICE CREDENTIALS MANAGER可以幫助管理員遠程訪問這些服務器，同時管理和更新必要的憑據，提高運維效率和安全性。
9. 集成現有工具：
10. SERVICE CREDENTIALS MANAGER通常設計為能夠集成現有的IT管理工具和安全解決方案，比如身份驗證系統、安全信息和事件管理（SIEM）系統等。這樣可以更好地與企業的整體IT架構和流程對接，提升管理的整體效率和效果。

SERVICE CREDENTIALS MANAGER在企業中是一個關鍵的安全管理工具，主要用于管理和保護訪問憑據，確保系統和數據的安全性，同時支持自動化任務和合規審計的需求。

服務概念及介紹

Microsoft Windows 服務（即，以前的 NT 服務）使您能夠創建在它們自己的 Windows 會話中可長時間運行的可執行應用程序。這些服務可以在計算機啟動時自動啟動，可以暫停和重新啟動而且不顯示任何用戶界面。這種服務非常適合在服務器上使用，或任何時候，為了不影響在同一臺計算機上工作的其他用戶，需要長時間運行功能時使用。還可以在不同于登錄用戶的特定用戶帳戶或默認計算機帳戶的安全上下文中運行服務。

window下編寫服務程序樣例