Remove From My Forums

PlugPlay 服务的问题

问题
0

登录进行投票
不知道怎么搞的，PlugPlay服务不能启动，提示错误2：系统找不到指定的文件

sfc / scannow 扫描了也正常

系统还原了几次也依然如此
- 已编辑 ybgjj2009 2013年1月12日 9:39
2013年1月12日 9:24

回复

|

引用

答案

0

登录进行投票
還有一個方法也可以嘗試一下.

如果你最近沒有安裝過需要在系統添加服務或驅動的程序, 那麼你可以通過在開機時的啟動菜單選擇 "修復計算機" 進入自帶的 Windows PE 模式, 當然也可以通過其他 PE 實現.
然後將進入到原有系統的

\Windows\system32\config

注意原有系統的盤符會發生改變,需要自行確定一下.

然後將文件名為 SYSTEM 打頭的文件備份, 如為了穩妥起見, 也可以將整個 config 目錄備份, 再將 regback 子目錄的文件名為 SYSTEM 打頭的文件複製到父目錄, 即

\Windows\system32\config

最後重啟系統, 這樣來看能否恢復該服務.
Folding@Home
- 已标记为答案 ybgjj2009 2013年1月18日 12:56
2013年1月15日 1:38

回复

|

引用

全部回复

0

登录进行投票
回憶一下最近有無安裝什麽軟件, 或者修改過什麽系統設置?

還有你可以嘗試通過在開機時的啓動菜單選擇 "恢復最後一次正確的配置" 來解決這個問題.

Folding@Home
- 已编辑 repl 2013年1月12日 12:48
2013年1月12日 12:44

回复

|

引用
0

登录进行投票

Plug and Play 是 Windows 核心系统服务。如果这个服务不能启动，还能够进入 Windows 桌面已经算是奇迹。

请在服务列表中检查一下你看到的 Plug and Play 服务的执行文件是什么？谨防恶意程序冒仿。

确认 Windows\system32 中的 Services.EXE、SVCHost.EXE 是否正常？

--

Alexis Zhang

http://mvp.support.microsoft.com/profile/jie

http://blogs.itecn.net/blogs/alexis

推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。

本帖是回复帖，原帖作者是楼上的 "ybgjj2009"

不知道怎么搞的，PlugPlay服务不能启动，提示错误2：系统找不到指定的文件

sfc / scannow 扫描了也正常

2013年1月12日 23:21

回复

|

引用
0

登录进行投票

Plug and Play 被禁用雖然會導致 devmgmt.msc 不能顯示設備, 但還不至于使得進入桌面變得極其困難, 以至於成爲 "奇跡".

其實確定一個服務是否為核心服務, 是有一個方法的:

以管理員身份運行

devmgmt.msc

然後看啓動類型下拉列表框是否可以選擇, 如果是不能選擇, 則為核心服務, 如 RPC; 如果可以, 則不是, 如 Plug and Play.

另外如果位于 %windir%\system32 的 services.exe 和 svchost.exe 被替換為惡意程序, 那麽會導致所有服務都出現問題, 因爲 svchhost.exe 是絕大部分服務的宿主進程, 還有 services.exe 是所有服務的父進程. 所以一般來説如果惡意程序要打 services.exe 和 svchost.exe 進程的主意, 通常是用類似的名稱來命名惡意程序, 比如 SERV1CES.exe, svchosts.exe.
Folding@Home

2013年1月13日 2:19

回复

|

引用
0

登录进行投票

Services.EXE、SVCHost.EXE 都正常，启动命令行开关也正确

2013年1月13日 11:55

回复

|

引用
0

登录进行投票

不是被禁用，是找不到文件，而其他服务的SVCHost.EXE 已经成功启动了

2013年1月13日 11:56

回复

|

引用
0

登录进行投票

Plug and Play 服务不是只简单负责设备管理器的显示，也负责所有即插即用设备的初始化与驱动配置，而且很多其它服务与之关联，这是一个非常关键的必不可少的核心服务。不信你把这个服务删了试试，能完成启动才怪。

我认为楼主既然能进入桌面，而且服务执行文件都没有问题，就说明其服务不是完全受损。

--

Alexis Zhang

http://mvp.support.microsoft.com/profile/jie

http://blogs.itecn.net/blogs/alexis

推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。

本帖是回复?髡呤锹ド系?"repl"

Plug and Play 被禁用雖然會導致 devmgmt.msc 不能顯示設備, 但還不至于使得進入桌面變得極其困難, 以至於成爲 "奇跡".

2013年1月13日 22:02

回复

|

引用
0

登录进行投票

既然是这样怎么会显示找不到文件呢？我认为这个提示并不是指真正的 Plug and Play 服务的执行文件找不到，不排除此服务已被挂载恶意程序、服务中存在名称相近的冒仿服务等其它原因。

建议用 AutoRuns 检查一下所有服务列表，看看有没有名称与 Plug and Play 接近的可疑服务，同时查杀一下恶意程序。

--

Alexis Zhang

http://mvp.support.microsoft.com/profile/jie

http://blogs.itecn.net/blogs/alexis

推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。

本帖是回复帖?髡呤锹ド系?"ybgjj2009"

Services.EXE、SVCHost.EXE 都正常，启动命令行开关也正确

2013年1月13日 22:04

回复

|

引用
0

登录进行投票

之前的測試, 我是通過禁用 plugplay 服務來進行的. 下面根據你所說的刪除該服務也進行了一下測試. 結果表明系統依然能順利進入桌面.

這是刪除後的相關截圖:

Folding@Home

2013年1月14日 2:20

回复

|

引用
0

登录进行投票

再補充一個恢復後的截圖:

Folding@Home

2013年1月14日 2:24

回复

|

引用
0

登录进行投票
我认为是svchost文件只是服务的宿主程序，通过它来调用其他文件，没有受损（sfc / scannow 扫描可以确认），而受损的只是 svchost -k DcomLaunch 调用的程序或者调用的程序路径被修改了。
- 已编辑 ybgjj2009 2013年1月14日 5:55
2013年1月14日 5:54

回复

|

引用
0

登录进行投票

你好，

你也可以尝试从另一台Windows 7 系统上导出下面这个注册表然后倒入到这次来看看结果

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PlugPlay

注意：请先备份注册表。你可以参考：

备份注册表

http://windows.microsoft.com/zh-cn/windows7/Back-up-the-registry

希望能帮到你

Vincent Wang
TechNet Community Support

2013年1月14日 6:58

回复

|

引用

版主
0

登录进行投票

现在已经重装了系统，通过之前系统ghost提取的umpnpmgr.dll和svchost.exe与当前正常的2个文件进行md5校验，完全一致

真的搞不懂了

2013年1月14日 16:10

回复

|

引用
0

登录进行投票

这是在硬件设备驱动已经完成配置的时候，按照已有的硬件配置文件可以完成启动。在没有 Plug and Play 服务的情况下，任何小范围的硬件驱动改动都会很容易引起系统不稳定甚至崩溃。这个服务损坏的负作用绝不仅是设备管理器不能显示。

--

Alexis Zhang

http://mvp.support.microsoft.com/profile/jie

http://blogs.itecn.net/blogs/alexis

推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。

本帖是回复帖，原帖作者是楼上的 "repl"

再補充一個恢復後的截圖:

2013年1月14日 21:50

回复

|

引用
0

登录进行投票
還有一個方法也可以嘗試一下.

如果你最近沒有安裝過需要在系統添加服務或驅動的程序, 那麼你可以通過在開機時的啟動菜單選擇 "修復計算機" 進入自帶的 Windows PE 模式, 當然也可以通過其他 PE 實現.
然後將進入到原有系統的

\Windows\system32\config

注意原有系統的盤符會發生改變,需要自行確定一下.

然後將文件名為 SYSTEM 打頭的文件備份, 如為了穩妥起見, 也可以將整個 config 目錄備份, 再將 regback 子目錄的文件名為 SYSTEM 打頭的文件複製到父目錄, 即

\Windows\system32\config

最後重啟系統, 這樣來看能否恢復該服務.
Folding@Home
- 已标记为答案 ybgjj2009 2013年1月18日 12:56
2013年1月15日 1:38

回复

|

引用
0

登录进行投票

對於那些通過完全管理員權限就能修改啟動項類型的服務, 同需要 SYSTEM 才能修改啟動項類型的服務相比, 顯然後者更加重要, 若 plugplay 服務確實如此重要, 想必微軟至少應該將其修改為只能 SYSTEM 才可以修改其配置, 再或者做成像 samss 那樣的核心進程, 甚至乾脆直接做到內核中.
Folding@Home

2013年1月15日 1:49

回复

|

引用
0

登录进行投票

當 plugplay (服務名)被禁用時, devmgmt.msc 變得不可用, 用戶更改硬件配置將變得非常困難, 除非直接修改註冊表, 同時新硬件也無法啟用, 同時一台電腦頻繁更改硬件的情況發生頻率不會太高.
這些條件決定了在 services.msc 裡 Plug and Play (顯示名)描述的終止或禁用該服務可能導致系統不穩定情況不易發生.
Folding@Home

2013年1月15日 2:06

回复

|

引用

登录进行投票

下面這段 PowerShell 代碼用來獲取當前系統中有哪些服務不能通過完全管理員身份更改配置, 該代碼需要以管理員身份執行

$error.clear(); get-service | set-service -erroraction SilentlyContinue; $error | where {$_.CategoryInfo.Category -eq 'PermissionDenied' -and $_.CategoryInfo.TargetType -eq 'ServiceController'} | select -property @{name='DisplayName'; expression={$_.TargetObject.DisplayName}}, @{name='ServiceName'; expression={$_.TargetObject.Name}} | sort DisplayName

因爲暫時沒有想到更好的方法, 所以只能通過先以完全管理員身份來依原樣重設服務配置, 然後從異常列表分析異常原因, 並篩選出符合條件的記錄, 再重新構造字段, 最後排序輸出.

Windows 7 Home Basic 中不能由完全管理員身份修改配置的服務

DisplayName                             ServiceName                            
-----------                             -----------                            
DCOM Server Process Launcher            DcomLaunch                             
Group Policy Client                     gpsvc                                  
Microsoft Antimalware Service           MsMpSvc                                
Microsoft 网络检查                          NisSrv                                 
Remote Procedure Call (RPC)             RpcSs                                  
RPC Endpoint Mapper                     RpcEptMapper                           
Task Scheduler                          Schedule

Windows 8 Professional/Enterprise 中不能由完全管理員身份修改配置的服務

DisplayName                             ServiceName                            
-----------                             -----------                            
Background Tasks Infrastructure Service BrokerInfrastructure                   
DCOM Server Process Launcher            DcomLaunch                             
Group Policy Client                     gpsvc                                  
Local Session Manager                   LSM                                    
Remote Procedure Call (RPC)             RpcSs                                  
RPC Endpoint Mapper                     RpcEptMapper                           
Software Protection                     sppsvc                                 
System Events Broker                    SystemEventsBroker                     
Task Scheduler                          Schedule                               
Time Broker                             TimeBroker                             
Windows Installer                       msiserver                              
Windows Licensing Monitoring Service    WLMS                                   
Windows Store Service (WSService)       WSService

Folding@Home

已编辑 repl 2013年1月15日 13:34

2013年1月15日 13:08

0

登录进行投票

從上述結果中的一些服務, 比如 Group Policy Client 和 Windows Installer.
雖然這兩個服務禁止擁有完全管理員權限的用戶更改配置, 但是我不認爲通過 SYSTEM 用戶強制對這兩個服務禁用或刪除會對系統造成什麽嚴重影響.
Group Policy Client 服務在 Home Basic 系統中並不提供組策略功能, 況且在安全模式的最小啓動項配置中也無該服務的設置項

C:\zero>reg query HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gpsvc
错误: 系统找不到指定的注册表项或值。

我以爲最多就是不能應用已有策略或通過注冊表新增的策略.

至於 Windows Installer 服務同樣如此

C:\zero>reg query HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver
错误: 系统找不到指定的注册表项或值。

如果這個服務被禁用或被刪除, 一般説來就是不能對使用了 Windows Installer 方案打包的軟件進行安裝, 維護, 更新, 卸載, 但對於像 cmd.exe 這樣的程序則根本沒有影響.

綜上所述, 對於這些不允許完全管理員更改配置的服務尚且如此, 更合況那些可以更改配置的服務, 對服務錯誤的修改, 會導致系統運行不暢, 但要說一個服務出問題, 立馬就會讓系統陷入危險的境地, 這不容易發生, 需要多種條件同時具備才有可能.
Folding@Home

2013年1月15日 13:33

回复

|

引用

产品

Resources

Solutions

更新

试用版

相关站点

培训

认证

其他资源

产品支持

其他支持

不是 IT 专业人员？

积极答复者

PlugPlay 服务的问题

问题

答案

全部回复