Windows 2000與Windows 9x有一個非常重要的區別，即Windows 2000提供了很多功能強大的Service(服務)。這些Service可以隨著WIN2000的啟動而自啟動，也可以讓用戶通過控制面板啟動，還可以被Win32應用程序起停。甚至在沒有用戶登錄系統的情況下，這些Service也能執行。許多FTP、WWW服務器和數據庫就是以Service的形式存在于WIN2000上，從而實現了無人值守。就連最新版的"黑客"程序Back Orifice 2000也是以Service形式在WIN2000上藏身的。由于Service的編程較復雜，許多開發者想開發自己的Service但往往都望而卻步。鑒于此，下面我們就從頭到尾來構造一個全新的Service，讀者只要在程序中注明的地方加上自己的代碼，那么就可以輕松擁有一個自己的Service。在編寫Service之前，先介紹一下幾個重要的函數：

1. SC_HANDLE OpenSCManager( LPCTSTR lpMachineName, LPCTSTR lpDatabaseName, DWORD dwDesiredAccess)
OpenSCManager 函數打開指定計算機上的service control manager database。其中參數lpMachineName指定計算機名，若為空則指定為本機。LpDatabaseName為指定要打開的service control manager database名, 默認為空。dwDesiredAccess指定操作的權限, 可以為下面取值之一：
SC_MANAGER_ALL_ACCESS //所有權限
SC_MANAGER_CONNECT //允許連接到service control manager database
SC_MANAGER_CREATE_SERVICE //允許創建服務對象并把它加入database
SC_MANAGER_ENUMERATE_SERVICE //允許枚舉database 中的Service
SC_MANAGER_LOCK //允許鎖住database
SC_MANAGER_QUERY_LOCK_STATUS //允許查詢database的封鎖信息
函數執行成功則返回一個指向service control manager database的句柄，失敗則返回NULL。注意：WIN2000通過一個名為service control manager database的數據庫來管理所有的Service，因此對Service的任何操作都應打開此數據庫。

2. SC_HANDLE CreateService(SC_HANDLE hSCManager,
LPCTSTR lpServiceName,
LPCTSTR lpDisplayName,
DWORD dwDesiredAccess,
DWORD dwServiceType,
DWORD dwStartType,
DWORD dwErrorControl,
LPCTSTR lpBinaryPathName,
LPCTSTR lpLoadOrderGroup,
LPDWORD lpdwTagId,
LPCTSTR lpDependencies,
LPCTSTR lpServiceStartName,
LPCTSTR lpPassword)
CreatService函數產生一個新的SERVICE。其中參數hSCManager為指向service control manager database 的句柄，由OpenSCManager返回。LpServiceName為SERVICE的名字，lpDisplayName為Service顯示用名，dwDesiredAccess是訪問權限，本程序中用SERVICE_ALL_ACCESS。wServiceType,指明SERVICE類型，本程序中用SERVICE_WIN32_OWN_PROCESS| SERVICE_INTERACTIVE_PROCESS。dwStartType為Service啟動方式，本程序采用自啟動，即dwStartType等于SERVICE_AUTO_START。 dwErrorControl說明當Service在啟動中出錯時采取什么動作，本程序采用SERVICE_ERROR_IGNORE即忽約錯誤，讀者可以改為其他的。LpBinaryPathName指明Service本體程序的路徑名。剩下的五個參數一般可設為NULL。如函數調用成功則返回這個新Service的句柄，失敗則返回NULL。與此函數對應的是DeleteService( hService)，它刪除指定的Service。

3. SC_HANDLE OpenService(SC_HANDLE hSCManager,LPCTSTR lpServiceName, DWORD dwDesiredAccess )
OpenService函數打開指定的Service。其中參數hSCManager為指向service control manager database 的句柄，由OpenSCManager返回。LpServiceName為Service的名字，dwDesiredAccess是訪問權限，其可選值比較多，讀者可以參看SDK Help. 函數調用成功則返回打開的Service句柄，失敗則返回NULL。

4. BOOL StartService( SC_HANDLE hService, DWORD dwNumServiceArgs,LPCTSTR *lpServiceArgVectors )
StartService函數啟動指定的Service。其中參數hService 為指向Service的句柄，由OpenService返回。dwNumServiceAr為啟動服務所需的參數的個數。lpszServiceArgs 為 啟 動 服務所需的參數。函數執行成功則返回True, 失敗則返回False。

5. BOOL ControlService(SC_HANDLE hService DWORD dwControl,LPSERVICE_STATUS lpServiceStatus )
Service程序沒有專門的停止函數，而是用ControlService函數來控制Service的暫停、繼續、停止等操作。參數dwControl指定發出的控制命令，可以為以下幾個值：
SERVICE_CONTROL_STOP //停止Service
SERVICE_CONTROL_PAUSE //暫停Service
SERVICE_CONTROL_CONTINUE //繼續Service
SERVICE_CONTROL_INTERROGATE //查詢Service的狀態
SERVICE_CONTROL_SHUTDOWN //讓ControlService調用失效
參數lpServiceStatus是一個指向SERVICE_STATUS的指針。SERVICE_STATUS是一個比較重要的結構，它包含了Service的各種信息，如當前狀態、可接受何種控制命令等等。

6. BOOL QueryServiceStatus( SC_HANDLE hService,LPSERVICE_STATUS lpServiceStatus )
QueryServiceStatus函數比較簡單，它查詢并返回當前Service的狀態。

編制一個Service一般需要兩個程序，一個是Service本體，一個是用于對Service進行控制的控制程序。通常Service本體是一個console程序，而控制程序則是一個普通的Win32應用程序（當然，用戶不用控制程序而通過控制面板也可對Service進行啟、停，但不能進行添加、刪除操作。）

首先，我們來編寫Service本體。對于Service本體來說，它一般又由以下三部分組成：main()、ServiceMain（）、Handler（），下面是main()的源代碼：（注：由于篇幅的關系，大部分程序都沒進行錯誤處理，讀者可以自己添上）

int main(int argc, char **argv)
{
SERVICE_TABLE_ENTRY ste[2];
//一個Service進程可以有多個線程，這是每個　　　　
//線程的入口表
ste[0].lpServiceName="W.Z.SERVICE"; //線程名字
ste[0].lpServiceProc=ServiceMain;
//線程入口地址
ste[1].lpServiceName=NULL;
//最后一個必須為NULL
ste[1].lpServiceProc=NULL;
StartServiceCtrlDispatcher(ste);
return 0;
}

main()是Service的主線程。當servie control manager開始一個Service進程時，它總是等待這個Service去調用StartServiceCtrlDispatcher（）函數。main( )作為這個進程的主線程應該在程序開始后盡快調用StartServiceCtrlDispatcher（）。StartServiceCtrlDispatcher（）在被調用后并不立即返回，它把本Service的主線程連接到service control manager，從而讓service control manager通過這個連接發送開始、停止等控制命令給主線程。主線程在這時就扮演了一個命令的轉發器的角色，它或者調用Handle( )去處理停止、繼續等控制要求，或者產生一個新線程去執行ServiceMain。StartServiceCtrlDispatcher（）在整個Service結束時才返回。
ServiceMain（）是Service真正的入口點，必須在main()中進行了正確的定義。ServiceMain( )的兩個參數是由StartService（）傳遞過來的。下面是ServiceMain()的源代碼：

void WINAPI ServiceMain(DWORD dwArgc,LPTSTR *lpszArgv)
{
ssh=RegisterServiceCtrlHandler
("W.Z.SERVICE",Handler);
ss.dwServiceType=SERVICE_WIN32_OWN
_PROCESS|SERVICE_INTERACTIVE_PROCESS;
ss.dwCurrentState=SERVICE_START_PENDING;
//如用戶程序的代碼比較多
（執行時間超過1秒），這兒要設成SERVICE_
START_PENDING，待用戶程序完成后再設為SERVICE_RUNNING。
ss.dwControlsAccepted=SERVICE_ACCEPT_
STOP;//表明Service目前能接受的命令是停止命令。
ss.dwWin32ExitCode=NO_ERROR;
ss.dwCheckPoint=0;
ss.dwWaitHint=0;
SetServiceStatus(ssh, &ss);
//必須隨時更新數據庫中Service的狀態。

Mycode(); //這兒可放入用戶自己的代碼

ss.dwServiceType=SERVICE_WIN32_OWN_
PROCESS|SERVICE_INTERACTIVE_PROCESS;
ss.dwCurrentState=SERVICE_RUNNING;
ss.dwControlsAccepted=SERVICE_ACCEPT_STOP;
ss.dwWin32ExitCode=NO_ERROR;
ss.dwCheckPoint=0;
ss.dwWaitHint=0;
SetServiceStatus(ssh,&ss);

Mycode();// 這兒也可放入用戶自己的代碼
}

在ServiceMain（）中應該立即調用
RegisterServiceCtrlHandler（）注冊一個Handler去處理控制程序或控制面板對Service的控制要求。

Handler（）被轉發器調用去處理要求，
下面是Handler()的源代碼:
void WINAPI Handler(DWORD Opcode)
{
switch(Opcode)
{
case SERVICE_CONTROL_STOP: //停止Service
Mycode（）；//這兒可放入用戶自己的相關代碼
ss.dwWin32ExitCode = 0;
ss.dwCurrentState =SERVICE_STOPPED;
//把Service的當前狀態置為STOP
ss.dwCheckPoint = 0;
ss.dwWaitHint = 0;
SetServiceStatus (ssh,&ss);
/必須隨時更新數據庫中Service的狀態
break;
case SERVICE_CONTROL_INTERROGATE:
SetServiceStatus (ssh,&ss);
/必須隨時更新數據庫中Service的狀態
break;
}
}

好了，Service本體程序已基本完成，我們接著來看一下Service的控制程序：
控制程序是一個標準的window程序，上面主要有四個按紐：Create Service、Delete Service、start、stop，分別用來產生、刪除、開始和停止Service。下面是它們的部分源代碼：

1. 產生Service
void __fastcall TForm1::CreateBtnClick
(TObject *Sender)
{
scm=OpenSCManager(NULL,NULL,
SC_MANAGER_CREATE_SERVICE);
if (scm!=NULL){
svc=CreateService(scm,
"W.Z.SERVICE","W.Z.SERVICE",//Service名字
SERVICE_ALL_ACCESS,
SERVICE_WIN32_OWN_PROCESS
|SERVICE_INTERACTIVE_PROCESS,
SERVICE_AUTO_START,
//以自動方式開始
SERVICE_ERROR_IGNORE,
"C:\\Ntservice.exe", //Service本體程序路徑，
必須與具體位置相符
NULL,NULL,NULL,NULL,NULL);
if (svc!=NULL)
CloseServiceHandle(svc);
CloseServiceHandle(scm);
}
}

2. 刪除Service
void __fastcall TForm1::DeleteBtnClick
(TObject *Sender)
{
scm=OpenSCManager(NULL,NULL,
SC_MANAGER_CONNECT);
if (scm!=NULL){
svc=OpenService(scm,"W.Z.SERVICE",
SERVICE_ALL_ACCESS);
if (svc!=NULL){
QueryServiceStatus(svc,&ServiceStatus);
if (ServiceStatus.dwCurrentState==
SERVICE_RUNNING)//刪除前，先停止此Service.
ControlService(svc,
SERVICE_CONTROL_STOP,&ServiceStatus);
DeleteService(svc);
CloseServiceHandle(svc);
//刪除Service后，最好再調用CloseServiceHandle
}
//以便立即從數據庫中移走此條目。
CloseServiceHandle(scm);
}
}

3. 開始Service
void __fastcall TForm1::StartBtnClick(TObject *Sender)
{
scm=OpenSCManager(NULL,NULL,SC_MANAGER_CONNECT);
if (scm!=NULL){
svc=OpenService(scm,"W.Z.SERVICE",SERVICE_START);
if (svc!=NULL){
StartService(svc,0,NULL);//開始Service
CloseServiceHandle(svc);
}
CloseServiceHandle(scm);
}
}

4.停止Service
void __fastcall TForm1::StopBtnClick
(TObject *Sender)
{
scm=OpenSCManager(NULL,NULL,
SC_MANAGER_ALL_ACCESS);
if (scm!=NULL){
svc=OpenService(scm,"W.Z.SERVICE",
SERVICE_STOP|SERVICE_QUERY_STATUS);
if (svc!=NULL){
QueryServiceStatus(svc,&ServiceStatus);
if (ServiceStatus.dwCurrentState==
SERVICE_RUNNING)
ControlService(svc,
SERVICE_CONTROL_STOP,&ServiceStatus);
CloseServiceHandle(svc);
}
CloseServiceHandle(scm);
}
}

本程序在C++Builder 5.0和Windows 2000下編譯通過。