Per Википедия и другие ресурсы, такие как Windows Internals book, SCM получает данные, которые он представляет в Services.exe, читая HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder\List и HKLM\SYSTEM\CurrentControlSet\Services.
Когда вы пытаетесь создать свой собственный процесс с помощью команды sc, данные в реестре соответствуют введенным вами данным. При пересечении данных, видимых в инструменте SCM Services.exe, появляется много данных, которые я не смог найти в других местах системы.
Например, Eaphost.
Его отображаемое имя в Services.exe говорит «Расширяемый протокол аутентификации» и имеет очень длинное и описательное описание:
Когда вы просматриваете реестр, вы получаете следующее , который показывает значения Description и DisplayName, которые выглядят скорее как команда, а не как-то иначе.
Это, конечно, не только в упомянутом сервисе, но в других также.
Итак, где СКМ получает остальные свои данные?