一、服务排查

        服务是后台运行的进程，可在计算机启动时自动启动，也可暂停和重新启动，且不显示用户界面。它们特别适用于长时间运行的功能，以避免影响其他用户在同一台计算机上的工作。在应急响应中，服务常被恶意软件用作驻留方法。

二、Windows服务排查

• 打开【运行】对话框，输入【services.msc】命令。
• 在打开的【服务】窗口中，查看所有服务项，包括名称、描述、状态等信息。

有些恶意程序在描述信息这一栏会是空白或者很简洁 

三、Linux 服务排查优化

Linux系统中，服务的排查可以通过多种方式进行。以下是一些优化的排查方法：

1）查看服务状态：

service --status-all # 可查看所有服务的状态# 或
systemctl | more  # 在输出过长的情况下，将 systemctl 命令的结果进行分页显示，使用户可以逐页查看输出内容

命令回显解释： 

• [ + ] 表示服务正在运行；
• [ - ]